UCenter 在看的

define('UC_SERVER_VERSION', '1.5.0'); //定义UC的版本信息 define('UC_SERVER_RELEASE', '20081224');//定义UC的发行时间<以后升级要用到> error_reporting(0);//屏蔽所有错误 set_magic_quotes_runtime(0);//该系统函数将会为所有的溢出字符，当遇到反斜杆、单引号，将会自动加上一个反斜杆，保护系统和数据库的安全。1为打开 0为关闭 //延伸阅读：magic_quotes_runtime,当它打开时，php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线 //计算程序执行时间用获取程序开始执行时的时间戳 $mtime = explode(' ', microtime());//microtime() 取得目前时间的 UNIX 时间戳记的百万分之一秒值 $starttime = $mtime[1] + $mtime[0]; //使用常量来表示路径，避免出现include()函数所引起的漏洞。 define('IN_UC', TRUE);//用来判断程序文件是否是由本文件调用不是的话则报错 define('UC_ROOT', substr(__FILE__, 0, -9));//__FILE__ 取该文件的完整路径 //这里是取得UC的根目录 define('UC_API', strtolower((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));//API地址，以HTTP形式表示 define('UC_DATADIR', UC_ROOT.'data/');//定义UC的 DATA目录 define('UC_DATAURL', UC_API.'/data');//定义API DATA目录 define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());//get_magic_quotes_gpc()取得 PHP 环境变数 magic_quotes_gpc 的值 //当 magic_quotes_gpc 打开时，所有的 ' (单引号), " (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。 //清除变量,清除所有PHP4 以前的长类型的全局变量 unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS); //对全局变量数组进行反斜线转义 $_GET = daddslashes($_GET, 1, TRUE); $_POST = daddslashes($_POST, 1, TRUE); $_COOKIE = daddslashes($_COOKIE, 1, TRUE); $_SERVER = daddslashes($_SERVER); $_FILES = daddslashes($_FILES); $_REQUEST = daddslashes($_REQUEST, 1, TRUE); //加载配置文件模型文件 require UC_DATADIR.'config.inc.php';//数据库及常用常量的定义 require UC_ROOT.'model/base.php'; //基本数据模型 require UC_ROOT.'model/admin.php'; //管理数据模型 //注意： m为控制器 a为方法 $m = empty($_REQUEST['m']) ? 'frame' : $_REQUEST['m'];//没有任何传值时默认控制器为frame $a = empty($_REQUEST['a']) ? 'index' : $_REQUEST['a'];//没有任何传值时默认方法为index define('RELEASE_ROOT', '');//将版本目录设为空以后要用到 //作用一：根据参数的不同值加载不同的控制器，作用二：避免出现调用其它文件的漏洞 if(in_array($m, array('test','admin', 'app', 'badword', 'pm', 'cache', 'db', 'domain', 'frame', 'log', 'note', 'feed', 'mail', 'setting', 'user', 'credit', 'seccode', 'tool', 'plugin'))) {//如果变量$m中的值能在array数组中找到则执行 include UC_ROOT."control/admin/$m.php"; //加载指定控制器文件 $control = new control(); $method = 'on'.$a; //设置所要执行的方法的方法名 if(method_exists($control, $method) && $a{0} != '_') {//$a{0}为字符串$a的第一个字符 $control->$method();//如果在control对象中存在 $method方法并且方法名不是以_开头的则执行该方法 //这里的作用是不能调用下划线_开头的方法,从而起到封装的作用,如果一个方法不想要被用户访问则在前面加下划线 } elseif(method_exists($control, '_call')) {//如果在control对象中存在_call方法则调用_call方法 $control->_call('on'.$a, ''); //如果在类中找不到所需执行的方法而存在_call方法，则调用该类中_call方法 //作用：可以加载其他外部插件 } else { exit('Action not found!'); } } else {//否则显示错误提示找不到指定模块 exit('Module not found!'); } //End 根据参数不同调用不同的控制器及方法 //计算程序执行时间用获取程序执行完毕时的时间戳 $mtime = explode(' ', microtime()); $endtime = $mtime[1] + $mtime[0]; //echo '<script>document.getElementById('debug_time').innerHTML = ''.number_format($endtime - $starttime, 5).''</script>'."n"; function daddslashes($string, $force = 0, $strip = FALSE) {//该函数作用为智能加饭斜线 if(!MAGIC_QUOTES_GPC || $force) { //如果PHP.INI配置里没有将转义打开或者 $force为1 则执行下列语句 if(is_array($string)) {//如果是数组的话则递归调要daddslashes函数为每个索引值转义 foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else {//不是数组的话 $string = addslashes($strip ? stripslashes($string) : $string); //StripSlashes函数可去掉字符串中的反斜线字符。若是连续二个反斜线，则去掉一个，留下一个。若只有一个反斜线，就直接去掉。 //addslashes()返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（）与 NUL（NULL 字符）。 } }//转义判断结束 return $string; } function getgpc($k, $t='R') { switch($t) { case 'P': $var = &$_POST; break; case 'G': $var = &$_GET; break; case 'C': $var = &$_COOKIE; break; case 'R': $var = &$_REQUEST; break; } return isset($var[$k]) ? (is_array($var[$k]) ? $var[$k] : trim($var[$k])) : NULL; //trim()函数的作用是：去除字符串首末尾的空白 } //EG: getgpc('input', 'R') ?>