最详尽的PHP整站代码解析.pdfVIP

PHPCMS 整站代码分析讲解（一） 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程序启动的核心文件. [Copy to clipboard] [ - ] CODE: ?php /** 代码讲解分析： 逆雪寒. 2007 - 12 - 20 */ $mtime = explode( , microtime()); $phpcms_starttime = $mtime[1] + $mtime[0]; /** 计算脚本开始运行的时间。很常见的写法。最后结算还在程序运行的终点位置。讲到了在给各位说。 */ unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS); /** 把 $HTTP_ENV_VARS $HTTP_POST_VARS 全局变量设置为 NULL 因为 php4.1.0 以上默认以 $_POST 来替代。unset 后 防止程序运行在低版本会出现安全等问题。比如变量注入 */ set_magic_quotes_runtime(0); //地球人都知道。关了字符窜入库自动转意 比如 my name is onx 转成 my name is on \x 为了最大的程序性能所以我 们关掉吧~哈哈 define(IN_PHPCMS, TRUE); /** 程序入口标记。为什么需要这个东西呢。就好比你进一个小区，保安大哥哥肯定要你签字或是挂个鸟牌证明你是从正门进来 的。防止你翻墙进入去偷东西搞破坏。这个入口标记也有这个功能。 在这里定义了一个常量 IN_PHPCMS 为 TRUE ，然 后我在其他程序文件里面检查这个标记。如果不存在或不为真， 那么就基本可以肯定你这个家伙是个小偷来的。 人可能翻墙进入。但程序怎么翻墙呢。只要在 php.ini 文件里面激活 allow_url_fopen 选项，include() 就可以包含 URL 地址了。你想下如果你有个 放密码的 PHP 文件。如果给人家 include 了 以后。你怕不怕。 */ define(PHPCMS_ROOT, str_replace(\\, /, substr(dirname(__FILE__), 0, -8))); /** 为了程序产品的跨平台。自动获取程序的安装目录路径 ,定义为 PHPCMS_ROOT 常量。方便以后程序使用。建议大家都这 样做哦 */ require PHPCMS_ROOT./include/global.func.php; /** 包含 全局函数 global.func.php 文件。里面放了些程序全局都有需要用的函数.大家看到了吧。 常量 PHPCMS_ROOT 已 经发挥作用。 这样程序给人家发布到了 二级目录下。也不需要人家手动改整站根目录路径了。 自己好好理解下。。。。。 */ $search_arr = array(/ union /i,/ select /i,/ update /i,/ outfile /i,/ or /i); 1 /** (/ union /i) 这个是正则的写法？不懂正则的自己百度找教程来学。 这里不详细说了 */ $replace_arr = array( union , select , update , outfile , or ); /** 看这个意思很明了。 union ：连接两条SQL 语句。 outfile : 主要用来导出数据库资料到其他介质上。 干啥字要定义这两个变量呢？ 在 global.func.php 文件(前面已经加载)里面有个函数 strip_sql() 各位可以看下。 function strip_sql($string) { global $s