看ecshop学php(一)

2024-06-12 13:48
文章标签 php ecshop

本文主要是介绍看ecshop学php(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

学习编程的一个重要的方式就是看一些优质的开源项目,今天我就开始研究ecshop源码来学习php;

ecshop之init.php


<?php
//前台重要文件,主要用于网站请求过滤,一般每个请求执行前应该调用执行此文件,此文件包括一些重要的操作,比如一些对象初始化和验证等;
/**
$Author:mushu
*/
//监测常量IN_ECS是否存在,如果不存在,终止程序,显示黑客入侵;这是为了防止一些人非正常的访问一些类文件。一般我们在想要被访问的php文件开始时候会定义一个In_ECS这个变量,然后会调用init.php文件,这个时候会监测常量值是够存在,如果存在说明可以被访问。如果不存在,说明是异常访问;
if(!defined("IN_ECS"))
{die('Hacking attempt');//终止程序并输出提示}error_reporting(E_ALL);//设置php错误报告级别//__FILE__被称为PHP魔术常量,返回当前执行PHP脚本的完整路径和文件名,包含一个绝对路径
//监测当前脚本的绝对路径,如果为空,终止程序,返回错误;
//?这里可能为空吗?
if(__FILE__=="")
{die('Fatal error code: 0');
}/*取得当前ecshop的根路径
主要用到str_replace字符串替换函数,str_replace(a,b,c)含义:把c字符串以a的模式替换成b;
这里先用__FILE__得到类似以c://xx//includes//init.php路径,然后先把//替换成\,然后再把includes/init.php去掉(即替换成空字符串),这样就得到根路径
*/
define('ROOT_PATH',str_replace('includes/init.php', '' , str_replace('\\', '/' ,__FILE__)));/*检查文件是否存在
这里主要判断install文件是否存在,ecshop是以安装形式存在的,所以第一次访问页面会进入安装页面,判断方式就是判断install文件是否存在,ecshop安装后会建立一个install文件,以后访问就不会再访问安装页面了;这里判断如果不存在,就不表示第一个访问,就跳转到安装页面;
header函数后的代码还会执行,如果要立即跳转,建议加上exit退出程序;
*/if(!file_exists(ROOT_PATH.'data/install.lock')&& !file_exists(ROOT_PATH.'	includes/install.lock')&& !defined('NO_CHECK_INSTALL'))
{header("Location: ./install/index.php\n");exit;
}/*初始化设置  ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便;  @符号代表不输出错误
*/
@ini_set('memory_limit',          '64M');//内存限制
@ini_set('session.cache_expire',  180);//指定会话页面在客户端cache中的有限期(分钟)缺省下为180分钟
@ini_set('session.use_trans_sid', 0);//是否使用明码在URL中显示SID
@ini_set('session.use_cookies',   1);//是否使用cookie
@ini_set('session.auto_start',    0);//是否自动开session处理,设置为1时,程序中不用session_start()来手动开启session也可使用session,如果参数为0,又没手动开启session,则会报错。
@ini_set('display_errors',        1);//设置错误信息的类别。/*这里判断DIRECTORY_SEPARATOR是否为\;
DIRECTORY_SEPARATOR为内置常量,用于得到相应操作系统目录间隔符;windows为\,linux为/;
这里\\是转义字符;表示一个反斜杠
*/
if(DIRECTORY_SEPARATOR=='\\')
{@ini_set('include_path', '.;' . ROOT_PATH);
}
else
{@ini_set('include_path', '.:' . ROOT_PATH);
}//包含config.php
require(ROOT_PATH.'data/config.php');//这个有什么作用?
if(defined('DEBUG_MODE')==false)
{define('DEBUG_MODE', 0);
}//设置时区
if(PHP_VERSION>='5.1' && !empty($timezone))
{date_default_timezone_set($timezone);
}//返回当前页面地址信息,获取$_SERVER['PHP_SELF']最好用htmlspecialchars过滤一下,存在XSS漏洞
$php_self=isset($_SERVER['PHP_SELF'])?$_SERVER['PHP_SELF'] :$_SERVER['SCRIPT_NAME'];echo $php_self;//如果是"/"结尾,则加上index.php
if('/'==substr($php_self, -1))
{$php_self.='index.php';//   $php_self=$php_self.'index.php'
}define('PHP_SELF', $php_self);//引入组件
require(ROOT_PATH . 'includes/inc_constant.php');//包含预定义常量文件
require(ROOT_PATH . 'includes/cls_ecshop.php');//基础类 文件
require(ROOT_PATH . 'includes/cls_error.php');//错误类 文件
require(ROOT_PATH . 'includes/lib_time.php');//时间函数
require(ROOT_PATH . 'includes/lib_base.php');//基础函数库
require(ROOT_PATH . 'includes/lib_common.php');//基础函数库
require(ROOT_PATH . 'includes/lib_main.php');//公用函数库
require(ROOT_PATH . 'includes/lib_insert.php');//动态内容函数库
require(ROOT_PATH . 'includes/lib_goods.php');//商品相关函数库
require(ROOT_PATH . 'includes/lib_article.php');//文章及文章分类相关函数库/*对用户传入的变量进行转义操作
get_magic_quotes_gpc函数如果为off即为0时候,表示服务器关闭的转义功能,程序手动进行转义
如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。addslashes_deep:递归方式的对变量中的特殊字符进行转义,在lib_base.php文件中定义
*/
if(!get_magic_quotes_gpc())
{
//如果get数据不为空,对此数据进行处理if(!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)){$_POST = addslashes_deep($_POST);}$_COOKIE   = addslashes_deep($_COOKIE);$_REQUEST  = addslashes_deep($_REQUEST);
}/*
创建ecshop对象
ECS类定义在cls_ecshop 中
*/
$ecs = new ECS($db_name , $prefix);
define('DATA_DIR' , $ecs->data_dir());
define('IMAGE_DIR' , $ecs->image_dir());/* 
初始化数据库类*/
require(ROOT_PATH . 'includes/cls_mysql.php');
$db = new cls_mysql($db_host , $db_user, $db_pass, $db_name);
$db->set_disable_cache_tables(array($ecs->table('sessions'), $ecs->table('sessions_data'), $ecs->table('cart')));
$db_host = $db_user = $db_pass = $db_name = NULL;	/* 创建错误处理对象 */
$err = new ecs_error('message.dwt');/* 载入系统参数 */
$_CFG = load_config();/* 载入语言文件 */
require(ROOT_PATH . 'languages/' . $_CFG['lang'] . '/common.php');if ($_CFG['shop_closed'] == 1)
{/* 商店关闭了,输出关闭的消息 */header('Content-type: text/html; charset='.EC_CHARSET);die('<div style="margin: 150px; text-align: center; font-size: 14px"><p>' . $_LANG['shop_closed'] . '</p><p>' . $_CFG['close_comment'] . '</p></div>');
}//判断是否为搜索引擎蜘蛛  函数在lib_main.php
if (is_spider())
{/* 如果是蜘蛛的访问,那么默认为访客方式,并且不记录到日志中 */if (!defined('INIT_NO_USERS')){define('INIT_NO_USERS', true);/* 整合UC后,如果是蜘蛛访问,初始化UC需要的常量 */if($_CFG['integrate_code'] == 'ucenter'){$user = & init_users();}}$_SESSION = array();$_SESSION['user_id']     = 0;$_SESSION['user_name']   = '';$_SESSION['email']       = '';$_SESSION['user_rank']   = 0;$_SESSION['discount']    = 1.00;
}//非搜索引擎蜘蛛,记录session
if (!defined('INIT_NO_USERS'))
{/* 初始化session */include(ROOT_PATH . 'includes/cls_session.php');$sess = new cls_session($db, $ecs->table('sessions'), $ecs->table('sessions_data'));define('SESS_ID', $sess->get_session_id());
}if(isset($_SERVER['PHP_SELF']))
{$_SERVER['PHP_SELF']=htmlspecialchars($_SERVER['PHP_SELF']);
}//如果使用Smarty
if (!defined('INIT_NO_SMARTY'))
{header('Cache-control: private');header('Content-type: text/html; charset='.EC_CHARSET);/* 创建 Smarty 对象。*/require(ROOT_PATH . 'includes/cls_template.php');$smarty = new cls_template;$smarty->cache_lifetime = $_CFG['cache_time'];$smarty->template_dir   = ROOT_PATH . 'themes/' . $_CFG['template'];$smarty->cache_dir      = ROOT_PATH . 'temp/caches';$smarty->compile_dir    = ROOT_PATH . 'temp/compiled';if ((DEBUG_MODE & 2) == 2){$smarty->direct_output = true;$smarty->force_compile = true;}else{$smarty->direct_output = false;$smarty->force_compile = false;}$smarty->assign('lang', $_LANG);$smarty->assign('ecs_charset', EC_CHARSET);if (!empty($_CFG['stylename'])){$smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style_' . $_CFG['stylename'] . '.css');}else{$smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style.css');}}//非搜索引擎爬虫,记录用户信息if (!defined('INIT_NO_USERS'))
{/* 会员信息 */$user =& init_users();if (!isset($_SESSION['user_id'])){/* 获取投放站点的名称 */$site_name = isset($_GET['from'])   ? $_GET['from'] : addslashes($_LANG['self_site']);$from_ad   = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;$_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID$_SESSION['referer'] = stripslashes($site_name); // 用户来源unset($site_name);if (!defined('INGORE_VISIT_STATS')){visit_stats();}}if (empty($_SESSION['user_id'])){if ($user->get_cookie()){/* 如果会员已经登录并且还没有获得会员的帐户余额、积分以及优惠券 */if ($_SESSION['user_id'] > 0){update_user_info();}}else{$_SESSION['user_id']     = 0;$_SESSION['user_name']   = '';$_SESSION['email']       = '';$_SESSION['user_rank']   = 0;$_SESSION['discount']    = 1.00;if (!isset($_SESSION['login_fail'])){$_SESSION['login_fail'] = 0;}}}/* 设置推荐会员 */if (isset($_GET['u'])){set_affiliate();}/* session 不存在,检查cookie */if (!empty($_COOKIE['ECS']['user_id']) && !empty($_COOKIE['ECS']['password'])){// 找到了cookie, 验证cookie信息$sql = 'SELECT user_id, user_name, password ' .' FROM ' .$ecs->table('users') ." WHERE user_id = '" . intval($_COOKIE['ECS']['user_id']) . "' AND password = '" .$_COOKIE['ECS']['password']. "'";$row = $db->GetRow($sql);if (!$row){// 没有找到这个记录$time = time() - 3600;setcookie("ECS[user_id]",  '', $time, '/');setcookie("ECS[password]", '', $time, '/');}else{$_SESSION['user_id'] = $row['user_id'];$_SESSION['user_name'] = $row['user_name'];update_user_info();}}if (isset($smarty)){$smarty->assign('ecs_session', $_SESSION);}
}if ((DEBUG_MODE & 1) == 1)
{error_reporting(E_ALL);
}
else
{error_reporting(E_ALL ^ (E_NOTICE | E_WARNING)); 
}
if ((DEBUG_MODE & 4) == 4)
{include(ROOT_PATH . 'includes/lib.debug.php');
}/* 判断是否支持 Gzip 模式 */
if (!defined('INIT_NO_SMARTY') && gzip_enabled())
{ob_start('ob_gzhandler');
}
else
{ob_start();
}?>



这篇关于看ecshop学php(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1054393

相关文章

PHP执行php.exe -v命令报错的解决方案

PHP执行php.exe -v命令报错的解决方案

《PHP执行php.exe-v命令报错的解决方案》:本文主要介绍PHP执行php.exe-v命令报错的解决方案,文中通过图文讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下... 目录执行phpandroid.exe -v命令报错解决方案执行php.exe -v命令报错-PHP War
阅读更多...
PHP原理之内存管理中难懂的几个点

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们
阅读更多...
php中json_decode()和json_encode()

php中json_decode()和json_encode()

1.json_decode() json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json
阅读更多...
如何将文件夹里的PHP代码放到一个文件里

如何将文件夹里的PHP代码放到一个文件里

find ./dir -name "*.php" -exec 'cat' {} \; > dir.out
阅读更多...
PHP抓取网站图片脚本

PHP抓取网站图片脚本

方法一: <?phpheader("Content-type:image/jpeg"); class download_image{function read_url($str) { $file=fopen($str,"r");$result = ''; while(!feof($file)) { $result.=fgets($file,9999); } fclose($file); re
阅读更多...
PHP防止SQL注入详解及防范

PHP防止SQL注入详解及防范

SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞。 一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的
阅读更多...
PHP防止SQL注入的方法(2)

PHP防止SQL注入的方法(2)

如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE”); DROP TA
阅读更多...
PHP防止SQL注入的方法(1)

PHP防止SQL注入的方法(1)

(1)mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下: $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and password='". mysql_r
阅读更多...
Linux系统安装php开发环境

Linux系统安装php开发环境

Linux系统centos6.5 PHP5.6 MySQL5.6 Nginx1.7 yum安装依赖库 yum install -y make cmake gcc gcc-c++ autoconf automake libpng-devel libjpeg-devel zlib libxml2-devel ncurses-devel bison \libtool-ltdl-devel li
阅读更多...
PHP字符串全排列

PHP字符串全排列

方法一: $str = 'abc';$a =str_split($str);perm($a, 0, count($a)-1);function perm(&$ar, $k, $m) {if($k == $m){ echo join('',$ar), PHP_EOL;}else {for($i=$k; $i<=$m; $i++) {swap($ar[$k], $ar[$i]);perm($ar
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2