插件制做的基本思路是:(初学者适用)
1.造成插件思路
2.制做插件界面
3.构架程序模块
4.搭建存储数据
5.填充功能语句
6.检查应用错误
7.完善插件功能
前言:为方便互联网数万Discuz!爱好者,更加深刻了解Discuz!软件,本人在熟悉Discuz!过程当中,顺便将我的经验写给你们。本贴内容由本人按期更新。本贴只介绍Discuz!中部分技术点,本贴紧属我的观点,不足之处,请各位多多指教,在下先此谢过!。“Discuz!”在下文中简称“DZ”。要弄DZ二次开发,必须至少具有以下技能:
1) 可以理很好理解MVC构架的原理(虽然DZ不是MVC架构的)
2) 扎实的PHP基础,熟悉结构化程序,OOP程序的写法及应用
3) 熟悉MYSQL就用,掌握SQL语言,懂SQL优化者更佳
4) 熟悉使用Discuz!的各项功能
一) Discuz!的文件系统目录
注:想搞DZ开发,就得弄懂DZ中每一个文件的功能。
a) Admin:后台管理功能模块
b) Api:DZ系统与其它系统之间接口程序
c) Archiver:DZ中,用以搜索引擎优化的无图版
d) Attachments:DZ中 ,用户上传附件的存放目录
e) Customavatars:DZ中,用户自定义头像的目录
f) Forumdata:DZ缓存数据的存放目录
g) Images:DZ模板中的图片存放目录
h) Include:DZ经常使用函数库,基本功能模块目录
i) Ipdata:DZ统计IP来路用的数据
j) Plugins:DZ插件信息的存放目录
k) Templates:DZ模板文件的存放目录
l) Wap:DZ无线,Wap程序处理目录
二) 必须记熟Discuz!数据库设计的每一个表的功能,每一个表中每一个字段的功能。
关于DZ数据库设计文档,请参阅DZ相关的项目文档(请从本贴附件中下载)
三) Discuz!的流程控制
a) 后台流程控:DZ后台全部的功能,均须要注册到admincp.php文件,每一个功能都至少有一个或一个以上的Action(动做),在admincp.php中,能够定义Action的执行权限,分别为:“admin==1”管理员,或“admin==2 || admin==3”超级版主和版主,每一个Action对应一个脚本文件,脚本文件的命名为action.inc.php(*.inc.php),并存放在admin目录下,如执行:admincp.php?action=dodo,至关于执行admin目录下的dodo.inc.php文件
b) 前台流程控制:前台的流程控制比较简单:流程是自由的,如:
首页:index.php
会员注册:register.php;
会员登陆:logging.php
发贴程序:post.php
会员信息:member.php
论坛内容:forumdisplay.php
查看贴子:viewthread.php
…大部分功能,此处不一一列出…
c) DZ根目下的config.inc.php属于整个DZ系统的配置文件
四) Discuz!的数据处理过程
a) DZ对mysql的数据库操做处理所有封装在dbstuff(db_mysql.class.php)类中
b) 所在的外部数据均经过“daddslashes()”初步过滤,而后再过滤,再根据须要处理
五) Discuz!的显示控制(网站多样式风格输出)
a) 显示层就是你们一般所看到的网站风格了。DZ中每套风络分别在templates及images下对应一个风格文件的存放目录。网站风格的制做,请参阅详细的DZ风格制做文档
b) DZ网站风格文件处理的原理:其实很简单,DZ使用template.func.php中的parse_template()以PHP正则运算把htm模文件中的模板标签,转换成了PHP代码,并根据styleid保存在forumdata/templates下,这个有点像Smarty中的技术。
六) DZ中的语言处理
a) DZ前台及后台中、英语言的实现,均是把语句定义成了语变量,而后在模板输入,语句变量的赋值,均放在模板目录中的*.lang.php文件中,DZ在生成网站风格时就加载了这相应的语言包。
七) DZ如何处理用户信息(存取、计算、更新过程)
新手要作二次开发,都必须掌握这数组中,每一个数组元素的意义。
a) DZ的基本信息,如用户信息,Session信息存在以下变量中:
a). $_DCACHE
b). $_COOKIE
c). $_DCOOKIE
d). $_DSESSION
e). $_DPLUGIN
b) 能够经过print_r($GLOBALS),打印所有变量
八) DZ中缓存处理机制
a) DZ中缓存处理过程都放在“cache.func.php”中,DZ的缓存处理比较简单,其原理是把一个数组转换成了PHP代码,并保存在缓存目录下,你们可打开缓存文件查看便知。
b) 使用方法:若是在新开的功能中,须要缓存某部分数据,基本上就是:
1)定义并注册缓存名字。
2)从数据读取相应的数据。
3)数据在写入缓存前做相应处理。
4)最后写入缓存。
具体操做,能够看文件中的代码,作相应的修改便可
九) DZ中模板处理机制
a) DZ首创的模板处理技术,相似于Smarty中的模板处理,只是具体算法,过程不一样,Smarty是一种重型模板引擎方案。其原理都是把模板中的变量转换成相应的PHP代码,这个过程实际是模访JAVA中的一次编译,多处运行。
十) DZ中权限处理机制
a) 对于DZ中前台的每相action都有$discuz_action定义,DZ根据用户所在的用户组来断定用户是否具备相应操做$discuz_action的权限。至于后台的权限权验证,则更简单了,依据“admin==1”来肯定的
十一) DZ中如何实现URL静态化
a) DZ中的静态有两法,只要懂ReWrite规划的朋友,一看就知。
十二) DZ首创的HTML编辑器,如何截取并使用,若是进行Discuz!代和Html代码的转换
a) 这也算是DZ比较牛的一项技术了,在早期版中,因DZ编辑器的不足,使得不少用户放弃了DZ。实现原理:经过JS把用的一些操做转换成了DZ的bbcode代码。这样子提交了安全性,将带有bbcode代码的内容存入数据,在用户打开页页时,又把bbcode代码转换成html代码
本贴声明:因为时间有限,本贴只有关于DZ部分功能的简短分析。若各位网友,对本文感兴趣并想更为深刻了解DZ,请在本贴后回贴!我将尽量多的DZ技术分析写在本文,不断更新本贴内容。
部分文件说明:
admincp.php 管理
ajax.php ajax功能
announcement.php 公告
attachment 附件
board.php 真正的首页
config.inc.php 这个是配置文件
corpus.php 论坛文集
digest.php 精华帖子
discuz_version.php 论坛版本号
faq.php 问题列表
forumdisplay.php 论坛列表
index.php 跳转页面
loggin.php 认证页面(登陆退出)
mail_config.inc.php 邮件配置
member.php 用户操做
memcp.php 我的控制面版
misc.php 零碎功能
my.php 个人帖子
plugin.php 插件
pm.php 短信
post.php 发送帖子
redirect.php 页面重定向
register.php 注册
robots.txt 限制搜索
rss.php rss信息发布
search.php 论坛查询
secode.php 验证码
stats.php 统计
topic.php 首页论坛专题
topicadmin 主题管理
viewpro.php 显示我的信息
viewthread.php 主题显示
文件夹
admin 管理
api 接口
archiver 文档
attachments 附件
customavatars 自定义表情
forumdata 论坛数据包含缓冲数据
images 图片
include 公共文件
install 安装包
ipdata ip地址
plugins 插件
readme 帮助文档
templates 模板
utilities 工具包
wap 手机网站
文件夹include
advertisements.inc.php 广告管理
ajax.js ajax相关
attachment.func.php 附件函数集
bbscode.js 论坛表情
cache.fun.php 缓存函数集
category.inc.php 栏目
chinese.class.php
common.inc.php 最主要的头文件
common.js 最主要的js文件
corpus.func.php 论坛文集函数
counter.inc.php 论坛计数
cron.func.php 计划任务
db_mysql.class.php 数据库
db_mysql_error.inc.php 数据库错误
debug.php 调试信息
discuzcode.func.php 论坛代码
editor.func.php 编辑器
editor.js 编辑器
editpost.inc.php 编辑帖子
floatadv.js 浮动广告
forum.func.php 论坛函数集
global.func.php 全局函数
menu.js 菜单
misc.func.php 其它
newreply.inc.php 新回复
newthread.inc.php 新主题
*pmprompt.inc.php
post.fun.php 发表主题
printable.inc.php 论坛打印
qihoo.js qihoo
relatethreads.inc.php 相关主题
security.inc.php 安全
sendmail.inc.php 邮件
serverbusy.htm 系统繁忙
template.func.php 模板
threadpay.inc.php 购买帖子
为何文件的命名有inc呢?
文件命名规范
Discuz! 按照以下的规范对程序和模板进行命名,请在设计插件时尽可能遵循此命名规范:
1.能够直接经过浏览器访问的普通程序文件,以 .php 后缀命名。
2.被普通程序文件引用的程序文件,以 .inc.php 后缀命名。
3.被普通程序文件,或引用程序文件引用的函数库或类库,以 .func.php(函数库) 或 .class.php(类库) 后缀命名。
4.模板文件,以 .htm 后缀命名,模板文件只存在于 ./templates 目录中。
5.模板语言包文件,以 .lang.php 后缀命名,语言包文件只存放于 ./templates 目录中,与模板文件同级目录。
6.被编译后的模板文件,以 .tpl.php 后缀命名,前面的数字是模板套系的 ID,下划线后面的是模板原名,编译模板文件只存在于 ./forumdata/templates 目录中。
7.动态缓存文件,存放于 ./forumdata/cache 目录中,依据不一样的功用进行独立的命名。
8.使用后台数据备份功能生成的备份文件,一般以 .sql 为后缀,存放于 ./forumdata/ 目录中。
9.有些目录中存在内容为空白的 index.htm 文件,此类文件是为了不 Web 服务器打开 Directory Index 时可能产生的安全问题。
模块类型:
插件模块和自定义菜单:
插件接口默认提供四种可选的模块方式:
1.直接连接(前台菜单):可在前台右上角加入一个菜单项,可自主指派菜单连接的 URL。注意:因为引用外部程序,所以即使设置了模块的使用等级,您的程序如需权限判断,仍须要引用 common.inc.php 和插件相关的缓存文件(将在后面的《参数读取与缓存控制》中详细说明),并自行判断使用等级是否合法;
2.前台调用(前台菜单):与直接连接相似,但其调用的是插件的一个模块,模块文件名指派为“./plugins/插件目录/插件模块名.inc.php”,由 plugin.php 调用此模块,调用 URL 将在后面的《编写插件的原则与注意事项》中详细说明;
3.后台调用(后台菜单):可在后台插件设置中为此插件增添一个管理模块,模块文件名指派为“./plugins/插件目录/插件模块名.inc.php”,由 admincp.php 调用此模块,调用 URL 将在后面的《编写插件的原则与注意事项》中详细说明;
4.包含运行(无菜单):可设置一个在论坛全部页面均包含运行的脚本,此脚本在 ./include/common.inc.php 中加载,脚本文件名指派为“./plugins/插件目录/插件模块名.inc.php”。请注意,为了避免致使错误的插件影响论坛运行,在 common.inc.php 加载此模块时,屏蔽了错误信息,所以请务必仔细检查是否存在语法错误,任何微小的语法错误都将不被提示出来,而且致使此模块不被正常加载。若是您配置了不正确的包含脚本而致使论坛系统设置没法使用,删除服务器上相应的脚本文件便可解决。
您能够为每一个模块设置不一样的使用等级,例如设置为“超级版主”,则超级版主及更高的管理者(例如论坛管理员)可使用此模块。
看到了应该很简单前台文件、后台文件、调用外部文件、初始化文件!就这四种!那么通常的插件文件固然是前台调用
这里要说明一个调用问题,文中屡次说到./include/common.inc.php是否加载,也就是说加载了这个文件,你就能够轻松的获得会员名、会员uid、会员的积分信息、论坛的分类、各级会员组用户组信息,简单说就是汽车加了汽油你能够开了,先后台调用都加载了这个文件;包含运行是把程序写入这个文件;前台连接没有加是须要你另外添加的!
第四章 Discuz!中经常使用文件说明
第一节 经常使用文件说明
DZ程序文件目录含义整理表
http://www.discuz.net/thread-329948-1-1.html请看以上,感谢做者sw08如下内容版权归原做者sw08哦最近看见不少人热衷于功能加强型HACK的修改。这种功能加强型HACK和平时所说的插件不同,插件是单独的文件,通常在后台导入便可使用。可是功能加强型HACK更可能是修改程序源代码来实现本身须要的功能,本人作得最多就是这类。能够说功能加强型HACK是插件的前身,想作插件就必定要作熟功能加强型HACK。功能加强型HACK挺简单,由于代码修改量很少,并且通常以改代码为主;说难,由于通常很差找文件,并且一旦对程序结构不熟悉,立刻陷入迷坑。这里先简单说下Discuz!的全部文件,目前所表明的含义,方便你们修改时候避免找不到改哪一个文件。这是个基本功,必定要熟练~熟悉了文件的话,随便作个功能加强型HACK根本就是不费吹灰之力的事情。先说根文件:admincp.php——后台系统设置程序文件,通常只处理菜单的显示的访问权限,不处理管理控制。attachment——附件文件,仅仅处理附件下载的功能。announcement.php——论坛公告的显示,通常不多改blog.php——浏览BLOG文章时候会用的,很是容易理解config.inc.php——配置论坛数据库、密码等信息,这个你们最熟悉了digest.php——论坛精华区的信息显示,不用多说了吧?discuz_version.php——论坛版本信息,用来更新用的,没有官方说明绝对不要修改faq.php——论坛帮助系统,不过我看绝对没人用forumdisplay.php——很简单,论坛主题列表的显示index.php——控制首页元素显示logging.php——登录系统,判断用户名、密码。mail_config.inc.php——配置论坛EMAIL功能member.php——控制会员列表显示,积分策略等等信息显示memcp.php——会员控制面板misc.php——控制评分功能、BLOG、论坛界面显示功能等等plugin.php——论坛插件,这个主要控制论坛插件的菜单的显示,通常极少修改pm.php——论坛短信息程序,控制短信息发表与浏览post.php——与viewthread.php类似,可是更可能是管理帖子发表、编辑等等信息,也会有权限的控制提示redirect.php——控制显示论坛的最后发表的主题访问register.php——注册文件,同时也会控制注册的信息的合法性rss.php——RSS快速订阅,不用多说了吧?search.php——处理论坛搜索功能中的信息筛选seccode.php——论坛注册,生成验证码的程序stats.php——处理统计中的统计信息topic.php——通常没法直接访问,控制页面显示,显示主题条数topicadmin.php——控制的是管理人员的前台管理操做,如精华、置顶、高亮等等viewpro.php——处理浏览会员信息的内容显示viewthread.php——处理浏览帖子时候的帖子信息显示,例如信息、标题等等,同时也处理访问帖子的权限,如阅读权限是否足够等等。接着开始说文件夹里面的文件了,一个个开始:有人会问,那个空index.htm是干什么用的,我能够回复,那是防止列目录查看文件用的,避免安全问题。admin=== (管理后台的程序文件,所有在这里,仅能经过admincp.php来访问)标记红色的文件最好别动,毕竟主程序被加密,并且也是违背官方受权协议的。 home.inc.php——后台首页内容settings.inc.php——Discuz!选项下的全部小分类passport.inc.php——一堆通行证的东西avatarshow.inc.php——天下秀qihoo.inc.php——奇虎搜索forums.inc.php——论坛编辑下面全部子分类members.inc.php——添加用户、编辑用户、合并用户、用户栏目定制 groups.inc.php——分组与级别下全部子分类announcements.inc.php——只有论坛公告发布的管理styles.inc.php——风格管理templates.inc.php——模板在线编辑moderate.inc.php——一堆审核,审核新用户、审核新主题、审核新回复 recyclebin.inc.php——单独的回收站程序ecommerce.inc.php——支付宝,不过最好别动misc.inc.php——勋章编辑、在线列表定制、联盟论坛、计划任务、Discuz! 代码、词语过滤、Smilies 编辑、附件类型尺寸、积分交易记录,管理得真多,甚至连后台的退出功能也归这个文件管。advertisements.inc.php——广告管理database.inc.php——资料备份、资料恢复、数据库升级、数据表优化 attachments.inc.php——编辑附件,只有一个counter.inc.php——更新论坛统计threads.inc.php——批量主题管理prune.inc.php——批量删帖、清理短消息 plugins.inc.php——插件设置、插件管理 logs.inc.php——运行记录,除了积分交易记录之外的全部记录tools.inc.php——管理更新缓存、JS 调用向导、文件权限检查menu.inc.php——后台左边那个好长的导航菜单就是了Api目录的文件是所有被加密过的,没法修改也不能修改,详情见官方受权协议。archiver==(特别说明下,由于archiver中的目录的文件没有调用commom.inc.php,因此全部变量、函数都不能直接使用,必需要搜索数据库来进行判断) index.php archiver首页 include== thread.inc.php archiver主题显示 index.inc.php 这个是过滤论坛权限和界面显示用的 header.inc.php archiver风格控制 forum.inc.php archiver论坛显示attachments是论坛附件的存放目录customavatars是论坛头像的存放目录forumdata是论坛记录和缓存文件的存放目录,通常这些文件都是自动生成的,因此不要修改。至于有什么用途也说下吧。 cache==(很好用的功能,调用的这里的文件变量是很是快的) admingroup_X.php 管理组权限 cache_bbcodes.php BBCODE和SMILES cache_blog.php 全部用户组的权限变量和smilies、bbcode,还有发帖数等级的信息 cache_censor.php 屏蔽信息 cache_crons.php 计划任务 cache_forumdisplay.php 论坛信息与公告 cache_forums.php 同上 cache_index.php 在线列表、联盟论坛、公告 cache_ipbanned.php 封IP段记录 cache_medals.php 勋章信息 cache_post.php smilies、bbcode、icons cache_profilefields.php 暂时不清楚 cache_settings.php setting表设置的参数变量 cache_viewthread.php 论坛,用户组,smilies、bbcode、icons plugin_XX.php 插件表 style_XX.php 风格缓存 usergroup_XX.php 用户组缓存 templates==(升成的模板PHP,比较少作插件会用到,忽略)根部的一些LOG文件就是后台记录文件了。images是图片目录,忽略过~include是论坛核心程序目录,很是有必要去了解。 crons==(这里是计划任务文件,你能够增长本身的计划任务,并且能够调用系统变量) tables==(几个语言文件,不多改,跳过)serverbusy.htm 系统错误信息bbcode.js Discuz!代码JS效果文件common.js 主要是DZ经常使用的模板函数文件,能够直接用floatadv.js 广告用的qihoo.js 奇虎的文件,不改threadpay.inc.php 出售帖template.func.php 控制模板缓存生成的文件sendmail.inc.php 发送EMAIL的程序security.inc.php 好像是代理一类的,无论relatethreads.inc.php 应该说是生成相关主题的程序promotion.inc.php 记录当前用户的IP等信息printable.inc.php 打印主题用的程序post.func.php 不错的函数文件,主要是记录信息、更新帖子的函数pmprompt.inc.php 短信息内容处理newthread.inc.php 发新话题的信息处理newreply.inc.php 发回复的信息处理misc.func.php 又是函数文件,控制管理PM,评分PM,评分记录,附件高亮显示,IP转换为地理位置global.func.php 丰富的函数库,都是前台用的,如除去HTML、发PM、发EMAIL等等,建议你们研究下。forum.func.php 处理论坛信息用的函数,如论坛菜单下拉等等editpost.inc.php 编辑帖子的信息处理discuzcode.func.php Discuz!代码转换处理程序db_mysql_error.inc.php 数据库错误汇报db_mysql.class.php 数据库中心操做程序cron.func.php 控制计划任务执行的程序counter.inc.php 记录操做系统与浏览器的统计common.inc.php 最重要的核心程序,读取COOKIES信息,定义全局系统函数变量chinese.class.php 处理乱码和字符集用的category.inc.php 控制帖数,今日发帖数的统计cache.func.php 控制生成缓存文件的程序blog.func.php 在BLOG发帖时信息处理会用到attachment.func.php 识别附件拓展名,控制附件前面显示类别图片的程序, 还有附件大小的记录判断advertisements.inc.php 处理广告显示用的ipdata==(IP库文件目录,下面那个wry.dat就是IP库,这个我不会改)plugins==(插件存放目录)templates==(模板目录,通常作HACK也要改模板,所以说明下) default==(默认模板,从这个开始,其它风格以此类推)announcement.htm 公告blog.htm BLOG首页blog_addremove.htm 移除添加BLOGblog_list.htm BLOG列表 blog_topic.htm BLOG中主题显示credits.htm 积分策略css.htm 作风格用的,不过我不懂customtopics.htm 首页那个用户专题digest.htm 精华区主题emailfriend.htm EMAIL推荐主题faq.htm FAQ帮助手册,下面都是,只不过显示部分不同,省略。footer.htm 论坛底部信息forumdisplay.htm 论坛主题列表forumdisplay_subforum.htm 二级论坛列表getpasswd.htm 取回密码groupexpiry.htm 公众用户组header.htm 头部链接index.htm 首页login.htm 登陆页面login_secques.htm 登陆时安全提问lostpasswd.htm 取回密码memberlist.htm 会员列表,上面那个memcp_credits.htm 控制面板——积分交易memcp_home.htm 控制面板——首页memcp_misc.htm 控制面板——好友列表、订阅列表、收藏夹memcp_navbar.htm 控制面板——上面那个菜单条memcp_profile.htm 控制面板——编辑我的资料memcp_usergroups.htm 控制面板——公众用户组nopermission.htm 关闭论坛显示的提示页pay.htm 买帖子pay_view.htm 看帖子被谁买了pm.htm 短信息左边菜单条pm_archive.htm 导出短消息pm_archive_html.htm 导出短消息HTMLpm_folder.htm 好像就是列表而已pm_ignore.htm 忽略列表pm_search.htm 搜索短消息pm_search_result.htm 搜索短消息结果pm_send.htm 发送短消息 pm_view.htm 浏览短信息,内容更详细pmprompt.htm 首页新短信提示post_attachments.htm 发帖子的附件模块post_bbinsert.htm 一堆BBCODEpost_editpost.htm 编辑帖子post_newreply.htm 回复主题post_newthread.htm 发新话题post_preview.htm 主题回顾post_seccode.htm 验证码post_smilies.htm SMILESpost_sminsert.htm 快速发帖栏rate.htm 评分rate_view.htm 评分记录浏览register.htm 注册reportpost.htm 主题报告search.htm 搜索主页search_blog.htm 搜索BLOG列表search_threads.htm 搜索后的帖子列表showmessage.htm 系统返回错误信息那个stats_main.htm 统计首页stats_misc.htm 管理统计、时间、积分等等一堆stats_navbar.htm 统计上面那个菜单条stats_onlinetime.htm 时间统计stats_team.htm 管理团队topic.htm 又是QIHOO的随机广告topicadmin_bump.htm 提高主题topicadmin_delpost.htm 删除主题topicadmin_getip.htm 查看IPtopicadmin_merge.htm 合并主题topicadmin_moderate.htm 高亮、置顶、精华一堆~topicadmin_move.htm 移动主题topicadmin_reason.htm 管理理由填写topicadmin_refund.htm 强制退款topicadmin_split.htm 分割主题topicadmin_stick.htm 置顶viewpro.htm 会员详细信息查看viewthread.htm 浏览帖子viewthread_mod.htm 帖子管理记录viewthread_pay.htm 帖子支付页面viewthread_poll.htm 投票框viewthread_printable.htm 打印主题whosonline.htm 详细的在线动做actions.lang.php 动做语言包admincp.lang.php 后台语言包archiver.lang.php archiver语言包customfaq.lang.php FAQ手册的语言包emails.lang.php 一堆EMAIL信息messages.lang.php 错误信息语言包misc.lang.php 像最后编辑,由谁管理等等modactions.lang.php 管理代号pms.lang.php PM,都是管理理由templates.lang.php 前台模板的语言包wap.lang.php wap用的语言包 wap==(WAP支持程序,通常不多改,忽略)相信看了上面的表来熟悉文件做用,找相应的文件进行修改,作一个功能加强型HACK不是难事。:) 绪论 本文档的说明伴随着Discuz!的成长,在Discuz!快速发展的同时,Discuz!的插件也日益丰富,在这些插件中存在的不规范问题也是确实存在的,为了插件的规范化标准化进程的进行,也为了方便各位优秀的插件开发人员,更为了Discuz!程序插件的传承,咱们特从如今开始进行插件开发标准化手册的编写,促进Discuz!论坛程序的插件开发!目前手册正在紧张的制做中,欢迎你们对其中不对的地方进行指正,我的感受这个手册更新的速度那会是至关的快啊第一章 插件代码书写规范 第一节 注释标准在Discuz!插件中咱们建议开发人员尽可能添加简洁明了的注释语言,以方便后继的插件修改者如下的几种注释都是支持的,咱们建议使用第一种<?php echo "这是第一种例子。\n"; // 本例是 C++ 语法的注释 /* 本例采用多行的 注释方式 */ echo "这是第两种例子。\n"; echo "这是第三种例子。\n"; # 本例使用 UNIX Shell 语法注释?>复制代码第二节 缩进标准在Discuz!插件中咱们建议开发人员尽可能使用缩进来完成整个程序,虽然对于程序没有影响,可是缩进会使代码易于阅读,而且强烈建议使用Tab键来控制缩进的程度,并强制定义其距离是8个空白字符宽度<?php if($loadctrl && (!defined('CURSCRIPT') || CURSCRIPT != 'wap') && substr(PHP_OS, 0, 3) != 'WIN') { if($fp = @fopen('/proc/loadavg', 'r')) { list($loadaverage) = explode(' ', fread($fp, 6));//请注意缩进 fclose($fp); if($loadaverage > $loadctrl) { header("HTTP/1.0 503 Service Unavailable");//请注意缩进 include DISCUZ_ROOT.'./include/serverbusy.htm'; exit(); }//请注意缩进 }//请注意缩进}?>复制代码第三节 命名标准良好的命名方式会给程序的开放带来很大的便利,同时不良的命名习惯也会给程序开发带来麻烦,因此在Discuz!插件中咱们建议开发人员尽可能使用规范的命名方式来完成整个程序,仍然以上例为演示,请注意其中变量名称,因为篇幅和时间的关系这里就再也不展开叙述,这里给出一个PHP程序开发比较通用的命名习惯(这是一个编程标准文档)PHP 编程标准.总的来讲,只有了解系统的程序员才能为系统取出最合适的名字,若是全部的命名都与其天然相适合,则关系清晰,含义能够推导得出,通常人的推想也能在乎料之中,若是你发觉你的命名只有少许能和其对应事物相匹配的话, 最好仍是从新设计吧<?php if($loadctrl && (!defined('CURSCRIPT') || CURSCRIPT != 'wap') && substr(PHP_OS, 0, 3) != 'WIN') { if($fp = @fopen('/proc/loadavg', 'r')) { list($loadaverage) = explode(' ', fread($fp, 6)); fclose($fp); if($loadaverage > $loadctrl) { header("HTTP/1.0 503 Service Unavailable"); include DISCUZ_ROOT.'./include/serverbusy.htm'; exit(); } }}?>复制代码第四节 数据库设计标准对于数据库的设计咱们一样因为篇幅和时间的关系咱们再也不多说,请仔细查看Discuz!中的论坛版块表的设计和命名标准,一样的咱们提供给您一份手册给您查看MySQL参考手册cdb_forums 论坛表 fid smallint 论坛ID fup smallint 上级论坛ID type enum 类型 name char 名称 status tinyint 显示状态 displayorder tinyint 显示顺序 styleid smallint 风格ID threads mediumint 主题数量 posts mediumint 帖子数量 todayposts mediumint 今日发帖数量 lastpost char 最后发表 allowsmilies tinyint 容许使用表情 allowhtml tinyint 容许使用html allowbbcode tinyint 容许bbcode allowimgcode tinyint 容许img allowanonymous tinyint 容许匿名 allowshare tinyint 容许共享到文集和supe allowpostspecial tinyint 容许发表特殊主题 alloweditrules tinyint 容许版主修改论坛规则 recyclebin tinyint 是否启用回收站 modnewposts tinyint 是否审核发帖 jammer tinyint 是否启用干扰码 disablewatermark tinyint 是否图片附件增长水印 inheritedmod tinyint 本论坛或分类版主的权力继承到下级论坛 autoclose smallint 自动关闭主题 forumcolumns tinyint 增长论坛水平横排设置 threadcaches tinyint 主题缓存功能设置 allowpaytoauthor tinyint 容许直接向做者支付 第二章 插件代码安全规范 第一节 PHP安全信息总的来讲PHP仍是相对安全的Web程序,可是因为一些代码在处理方式上的不成熟致使了安全隐患.因为这个议题范围太广,因此推荐PHPCHINA的Essential PHP Security -PHP安全基础一书给你们,但愿你们多看看,很不错的一本书哦,更详细的PHP安全信息请登陆php.net查找.第二节 咱们该怎么作对于插件安全究竟咱们要作些什么怎么作?建议本内容在看过上节推荐的书以后再看会更好变量的初始化这里不讨论magic_quotes_gpc和register_globals的设置状况,你们只要注意不要“无中生有”变量,每一个变量的获得都是本身初始化过的逻辑关系清楚对于逻辑的断定不是一句话可以说明白的,举个简单的例子,在判断上传文件的时候,咱们判断的依据是他的后缀是否在咱们容许的后缀里面,若是是容许的就执行上传,反之就提示上传文件后缀不对,可是若是用户上传的文件名是webshell.xxx.mht(容许mht文件上传,mht是一种网页存储格式),因而文件上传了,在apache系统的默认配置下,这个文件是会用PHP来解析的,利用这个算是BUG的问题吧,小版本人就曾伙同PHP安全界知名人士(帮他匿了)对咱们学校的服务器完成了入侵,并最终取得了root权限(目前俺们学校的服务器已经修正此问题),举这个例子是为了说明程序处理的重要性,若是当时多一步判断上传的文件,也许这个安全问题就再也不存在,其实这个例子来讲明逻辑关系并非很合适,可是程序处理真的是一个很是重要的部分''与""的区别运用单引号中,任何变量($var)、特殊转义字符(如“\t \r \n”等)不会被解析,所以PHP的解析速度更快,转义字符仅仅支持“\’”和“\\”这样对单引号和反斜杠自己的转义;双引号中,变量($var)值会代入字符串中,特殊转义字符也会被解析成特定的单个字符,还有一些专门针对上述两项特性的特殊功能性转义,例如“\$”和“{$array[‘key’]}.这样虽然程序编写更加方便,但同时PHP的解析也很慢;数组中,若是下标不是整型,而是字符串类型,请务必用单引号将下标括起,正确的写法为$array[‘key’],而不是$array[key],由于不正确的写法会使PHP解析器认为key是一个常量,进而先判断常量是否存在,不存在时才以“key”做为下标带入表达式中,同时出发错误事件,产生一条Notice级错误.所以,在绝大多数可使用单引号的场合,禁止使用双引号.依据上述分析,能够或必须使用单引号的状况包括但不限于下述:字符串为固定值,不包含“\t”等特殊转义字符;数组的固定下标,例如$array[‘key’];表达式中不须要带入变量,例如$string = ‘test’;而非$string = “test$var”;数据的过滤与处理对于任何获得的数据在不能肯定或者不能充分肯定其来路的时候必定要进行过滤与处理,在数据进入程序运行处理阶段以前,必定要保证它的准确性和正确性不要相信任何数据的准确性和正确性这条视乎是和上面一条雷同,可是即便是从数据库中查出来的数据也同样不能肯定,好比生成cache文件,若是用户POST的数据错误不是咱们指望的数据,而“恰巧”生成到文件中,因而一个webshell产生了,一样这个例子也不是很合适,我只是但愿你们明白这么一点,若是咱们没有一个很好的处理数据的方式,那么代码的安全崩溃也就指日可待不要妄图直接把低版本的Discuz!插件直接运行因为每一个大版本的升级都会带来系统构架的一些变化,可能旧版本的插件仍然可使用,可是或许一些不可预料的问题正在隐藏中,因此建议任何低版本的Discuz!插件最好是通过仔细研究以后再公告说能够适用新版本Discuz!插件第三章 Discuz!中经常使用变量说明 |
|
