宝马娱乐在线城-宝马娱乐在线

来自 互联网络 2019-10-01 17:10 的文章
当前位置: 宝马娱乐在线城 > 互联网络 > 正文

phpcms2008 代码简介:include/common.inc.php宝马娱乐在

session_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);

 

if($_REQUEST)
{
 if(MAGIC_QUOTES_GPC)
 {
  $_REQUEST = new_stripslashes($_REQUEST);
  if($_COOKIE) $_COOKIE = new_stripslashes($_COOKIE);
 }
 else
 {
  $_POST = new_addslashes($_POST);
  $_GET = new_addslashes($_GET);
  $_COOKIE = new_addslashes($_COOKIE);
  @extract($_POST);
  @extract($_GET);
  @extract($_COOKIE);
 }
 if(!defined('IN_ADMIN')) $_REQUEST = filter_xss($_REQUEST, ALLOWED_HTMLTAGS);
 extract($db->escape($_REQUEST), EXTR_SKIP);
 if($_COOKIE) $db->escape($_COOKIE);
}
if(QUERY_STRING && strpos(QUERY_STRING, '=') === false && preg_match("/^(.*).(htm|html|shtm|shtml)$/", QUERY_STRING, $urlvar))
{
 parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));
}

 

<?php /** * * @author :beimuaihui于09.07.28 16:59分 写完注释 * @version 1.0 */ define('PHPCMS_ROOT', str_replace("//", '/', substr(dirname(__FILE__), 0, -7)));//定义根目录,即当前目录去掉include define('MICROTIME_START', microtime()); //定义起始时间(float的秒) define('IN_PHPCMS', TRUE); //程序入口文件,在其他包含文件里面检查此常量是否被定义 define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); //定义url变量是否字符转义  define('TIME', time()); //当前时间(秒) set_include_path(PHPCMS_ROOT.'include/'); //定义include的查询目录,相当于操作系统的 环境变量 set_magic_quotes_runtime(0); //关闭url参数转义 unset($LANG, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS); //将这些变量删除,个别相当于初使化,以后要用 require 'config.inc.php'; //网站核心配置文件,数据库帐号信息,路径信息,cookie 及作用路径,缓存信息等 require 'global.func.php';//常用的核心函数库 require 'dir.func.php'; //目录函数 require 'url.func.php'; //url 函数 require 'output.class.php'; //内容输出类 require 'priv_group.class.php'; //会员组权限类 require 'times.class.php'; //时间类 require PHPCMS_ROOT.'languages/'.LANG.'/phpcms.lang.php'; //加载多国语言包,内容为数组$LANG ERRORLOG ? set_error_handler('phpcms_error') : error_reporting(E_ERROR | E_WARNING | E_PARSE); //设置错误处理机制 define('IP', ip()); //调用ip()函数获取客户端ip define('HTTP_REFERER', isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ''); //上一页地址 define('SCRIPT_NAME', isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['SCRIPT_NAME'] : preg_replace("/(.*)/.php(.*)/i", "//1.php", $_SERVER['PHP_SELF']));//执行脚本文件名称 define('QUERY_STRING', $_SERVER['QUERY_STRING']); //query string,url地址?后面的参数 define('PATH_INFO', isset($_SERVER['PATH_INFO']) ? $_SERVER['PATH_INFO'] : ''); //获取本执行文件名后面的路径及参数信息。如test.php/1.html,则得到'/1.html' ,url伪静态化常用 define('DOMAIN', isset($_SERVER['SERVER_NAME']) ? $_SERVER['SERVER_NAME'] : preg_replace("/([^:]*)[:0-9]*/i", "//1", $_SERVER['HTTP_HOST'])); //主机名 define('SCHEME', $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://'); //测试服务器是否启动了ssl 连接如果是的话。就用https://安全连接来进行通行 define('SITE_URL', SCHEME.$_SERVER['HTTP_HOST'].PHPCMS_PATH); //网站域名 define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO)); //当前页面url加查询字符 define('URL', SCHEME.$_SERVER['HTTP_HOST'].RELATE_URL); //完整的脚本地址包括 QUERY_STRING define('RELATE_REFERER',urlencode(RELATE_URL)); //通过urlencode编码的 $_SERVER['REQUEST_URI'] define('CACHE_FORM', PHPCMS_ROOT.'data/formguide/'); //表单向导缓存路径 if(function_exists('date_default_timezone_set')) date_default_timezone_set(TIMEZONE); //设置时区,php>5.10 header('Content-type: text/html; charset='.CHARSET); //设置页面编码 if(CACHE_PAGE && !defined('IN_ADMIN')) cache_page_start(); //非后台页面,则开始缓存 if(GZIP && extension_loaded('zlib')) ini_set('zlib.output_compression', 'On'); //启用zlib页面压缩 ob_start(); //启动缓存,页面将不会输出而是放在缓存区,直到ob_end_flush $dbclass = 'db_'.DB_DATABASE; require $dbclass.'.class.php'; //调用db_mysql.class.php $db = new $dbclass; $db->connect(DB_HOST, DB_USER, DB_PW, DB_NAME, DB_PCONNECT, DB_CHARSET); //连接数据库 require 'session_'.SESSION_STORAGE.'.class.php'; //session存储在mysql中 $session = new session(); session_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN); // 在session_start() 之前,设置session 保存到 cookie 的一些参数 //将url转义并将参数直接转成变量名 if($_REQUEST) { if(MAGIC_QUOTES_GPC) { $_REQUEST = new_stripslashes($_REQUEST); if($_COOKIE) $_COOKIE = new_stripslashes($_COOKIE); } else { $_POST = new_addslashes($_POST); $_GET = new_addslashes($_GET); $_COOKIE = new_addslashes($_COOKIE); @extract($_POST); @extract($_GET); @extract($_COOKIE); } if(!defined('IN_ADMIN')) $_REQUEST = filter_xss($_REQUEST, ALLOWED_HTMLTAGS); //非后台url则xss过滤 extract($db->escape($_REQUEST), EXTR_SKIP); if($_COOKIE) $db->escape($_COOKIE); } /* 将如http://localhost/dd.php/xx-23/cc-22.html的伪静态地址进行转化,以使我们可以使用$_GET变量获取。剥离url来获取传递的字符窜. 然后str_replace 来把 ‘/’ ‘-’ 替换成标准的 ‘&’ ‘=’, 转换后的地址是:http://localhost/dd.php&xx=23&cc=22。 */ if(QUERY_STRING && strpos(QUERY_STRING, '=') === false && preg_match("/^(.*)/.(htm|html|shtm|shtml)$/", QUERY_STRING, $urlvar)) { parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1])); } //读缓存文件data/cache/common.php里面的数据 $CACHE = cache_read('common.php'); if(!$CACHE) { require_once 'cache.func.php'; cache_all(); // 如果缓存文件不存在,则查询数据库并进行缓存 $CACHE = cache_read('common.php'); } extract($CACHE); //数组转变量名 unset($CACHE); if($PHPCMS['enable_ipbanned'] && ip_banned(IP)) showmessage($LANG['administrator_banned_this_IP']);//受限ip if(!defined('IN_ADMIN')) //非法信息屏蔽作用范围(0 禁用,1 前台,2 全站) { if(FILTER_ENABLE && filter_word()) showmessage('The content including illegal information: '.ILLEGAL_WORD.' .'); if($PHPCMS['minrefreshtime']) { $cc = new times(); $cc->set('cc', $PHPCMS['minrefreshtime'], 1); if($cc->check()) showmessage('Do not refresh the page in '.$PHPCMS['minrefreshtime'].' seconds!'); $cc->add(); unset($cc); } if(!isset($forward)) $forward = HTTP_REFERER; } $M = $TEMP = array(); if(!isset($mod)) $mod = 'phpcms'; //url地址中的mod默认为phpcms if($mod != 'phpcms') //非phpcms模块 { isset($MODULE[$mod]) or exit($LANG['module_not_exists']); $langfile = defined('IN_ADMIN') ? $mod.'_admin' : $mod; //后台为$mod._admin @include PHPCMS_ROOT.'languages/'.LANG.'/'.$langfile.'.lang.php'; //获取该模块多国语言 $M = cache_read('module_'.$mod.'.php'); //获取模块文件 } $_userid = 0; $_username = ''; $_groupid = 3; $phpcms_auth = get_cookie('auth'); //读取以前登录cookie信息 if($phpcms_auth) { $auth_key = md5(AUTH_KEY.$_SERVER['HTTP_USER_AGENT']); //Cookie密钥+浏览器信息 list($_userid, $_password) = explode("/t", phpcms_auth($phpcms_auth, 'DECODE', $auth_key));//将$phpcms_auth中的每个字符与$auth_key异或 来解密 $_userid = intval($_userid); $sql_member = "SELECT * FROM `".DB_PRE."member_cache` WHERE `userid`=$_userid"; $r = $db->get_one($sql_member); if(!$r && cache_member()) //如果查询失败,则将member数据插入member_cache数据,再查询一次 { $r = $db->get_one($sql_member); } if($r && $r['password'] === $_password) { if($r['groupid'] == 2) //如果是 禁用 用户组,则显示登录失败。 { set_cookie('auth', ''); showmessage($LANG['userid_banned_by_administrator']); } @extract($r, EXTR_PREFIX_ALL, ''); //将member行数据转成变量  } else { $_userid = 0; $_username = ''; $_groupid = 3; set_cookie('auth', ''); } unset($r, $phpcms_auth, $phpcms_auth_key, $_password, $sql_member); } $G = cache_read('member_group_'.$_groupid.'.php'); //读取该会员的组信息 $priv_group = new priv_group(); //读取组权限数据 define('SKIN_PATH', 'templates/'.TPL_NAME.'/skins/'.TPL_CSS.'/'); //加载模板的css文件 templates/default/skins/default/ define('PASSPORT_ENABLE', ($PHPCMS['uc'] || $PHPCMS['enablepassport'] || $PHPCMS['enableserverpassport']) ? 1 : 0);//设置uc,等其它密码通行证、开关等 ?>

 

 

本文由宝马娱乐在线城发布于互联网络,转载请注明出处:phpcms2008 代码简介:include/common.inc.php宝马娱乐在

关键词: