澳门威利斯人_威利斯人娱乐「手机版」

来自 澳门威利斯人 2019-06-29 19:59 的文章
当前位置: 澳门威利斯人 > 澳门威利斯人 > 正文

ecshop代码分析一,文件分析

率先是init.php文件,那几个文件在ecshop每一种页面都会 调用到,习贯就先分析它:
<?php

if (!defined('IN_ECS'))                 -- defined决断常量‘in_ecs’是或不是留存---define是概念常量
{
die('哈克ing attempt');                -- die截止程序,重返参数'Hacking attempt'
}

ecshop代码深入分析一(init.php文件)

 

因为做事缘故,须要对ecshop一次开垦,顺便记录一下对ecshop源代码的片段解析:

先是是init.php文件,那几个文件在ecshop每一个页面都会 调用到,习贯就先深入分析它:

图片 1

<?php

/**
 * ECSHOP 前台公用文件
*/
//防止不法调用 defined-推断常量是或不是已定义,假设没回来false
if (!defined('IN_ECS'))
{
    die('哈克ing attempt');//die-间接终止程序并出口
}
//报告富有错误
error_reporting(E_ALL);
//假设获得不到本文件
if (__FILE__ == '')
{
    die('Fatal error code: 0');
}
/*约定义常量
__LINE__       文件中的当前行号。
__FILE__       文件的完全路线和文件名。
__FUNCTION__   函数名称(那是 PHP 4.3.0 新加的)。
__CLASS__      类的名目(那是 PHP 4.3.0 新加的)。
__METHOD__     类的方法名(那是 PHP 5.0.0 新加的)。
*/
/* 取妥贴前超级市场合在的根目录 */
define('ROOT_PATH', str_replace('includes/init.php', '', str_replace('\', '/', __FILE__)));
//检查评定是还是不是已设置
if (!file_exists(ROOT_PATH . 'data/install.lock') && !file_exists(ROOT_PATH . 'includes/install.lock')
    && !defined('NO_CHECK_INSTALL'))
{
    header("Location: ./install/index.phpn");

    exit;
}

/* 伊始化设置 */
@ini_set('memory_limit',          '64M');//ini_set设置php.ini中的设置,memory_limit设定一个本子所能够申请到的最大内部存储器字节数
@ini_set('session.cache_expire',  180);//钦命会话页面在客户端cache中的限制期限限(分钟),单位为分钟。
@ini_set('session.use_trans_sid', 0);//关闭自动把session id嵌入到web的U瑞虎L中
@ini_set('session.use_cookies',   1);//允许行使cookie在客户端保存会话ID
@ini_set('session.auto_start',    0);//在客户走访任何页面时都自动初步化会话,0-禁止
@ini_set('display_errors',        1);//是或不是出示错误

if (DIRECTORY_SEPARATOR == '\')//假若装在Windows上(DIRECTORY_SEPARATO宝马7系路线分隔符,Linux上就是’/’   windows上是’’)
{
    @ini_set('include_path', '.;' . ROOT_PATH);//include目录为当前目录和网址根目录,windows下用';'分隔
}
else
{
    @ini_set('include_path', '.:' . ROOT_PATH);//include目录为当前目录和网址根目录,linux下用':'分隔
}

require(ROOT_PATH . 'data/config.php');//包涵配置文件(数据库相关)

if (defined('DEBUG_MODE') == false)//假使常量DEBUG_MODE没有定义则定义为0,DEBUG_MODE用于设置ecshp的施用方式
{
    define('DEBUG_MODE', 0);
}
//设定用于所有日期时间函数的暗中同意时区
if (PHP_VERSION >= '5.1' && !empty($timezone))
{
    date_default_timezone_set($timezone);//date_default_timezone_set 设置时区
}
//$_SERVER['PHP_SELF']回来当前页面,获取$_SERVER['PHP_SELF']最棒用htmlspecialchars过滤一下,存在XSS漏洞
$php_self = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
if ('/' == substr($php_self, -1))//如果是"/"结尾,则加上index.php
{
    $php_self .= 'index.php';
}
define('PHP_SELF', $php_self);//归入常量

require(ROOT_PATH . 'includes/inc_constant.php');//包蕴预约义常量文件
require(ROOT_PATH . 'includes/cls_ecshop.php');//基础类 文件
require(ROOT_PATH . 'includes/cls_error.php');//错误类 文件
require(ROOT_PATH . 'includes/lib_time.php');//时间函数
require(ROOT_PATH . 'includes/lib_base.php');//基础函数库
require(ROOT_PATH . 'includes/lib_common.php');//基础函数库
require(ROOT_PATH . 'includes/lib_main.php');//公用函数库
require(ROOT_PATH . 'includes/lib_insert.php');//动态内容函数库
require(ROOT_PATH . 'includes/lib_goods.php');//商品有关函数库
require(ROOT_PATH . 'includes/lib_article.php');//作品及文章分类有关函数库

/* 对用户传入的变量进行转义操作。*/
if (!get_magic_quotes_gpc())
{
    if (!empty($_GET))
    {
        $_GET  = addslashes_deep($_GET);
    }
    if (!empty($_POST))
    {
        $_POST = addslashes_deep($_POST);
    }

    $_COOKIE   = addslashes_deep($_COOKIE);
    $_REQUEST  = addslashes_deep($_REQUEST);
}

/* 创建 ECSHOP 对象 */
$ecs = new ECS($db_name, $prefix);//参数表达:数据库名 表前缀
define('DATA_DIR', $ecs->data_dir());//数据目录
define('IMAGE_DIR', $ecs->image_dir());//图片目录

/* 初阶化数据库类 */
require(ROOT_PATH . 'includes/cls_mysql.php'); 
$db = new cls_mysql($db_host, $db_user, $db_pass, $db_name);
/* 设置不容许进行缓存的表 */
$db->set_disable_cache_tables(array($ecs->table('sessions'), $ecs->table('sessions_data'), $ecs->table('cart')));
$db_host = $db_user = $db_pass = $db_name = NULL;

/* 创立错误管理对象 */
$err = new ecs_error('message.dwt');

/* 载入系统参数 */
$_CFG = load_config(); //载入配置音信函数在lib_common.php

/* 载入语言文件 */
require(ROOT_PATH . 'languages/' . $_CFG['lang'] . '/common.php');

if ($_CFG['shop_closed'] == 1)
{
    /* 市廛关闭了,输出关闭的新闻 */
    header('Content-type: text/html; charset='.EC_CHARSET);

    die('<div  ><p>' . $_LANG['shop_closed'] . '</p><p>' . $_CFG['close_comment'] . '</p></div>');
}

//判定是或不是为搜索引擎蜘蛛  函数在lib_main.php
if (is_spider())
{
    /* 如若是蜘蛛的走访,那么默感到访客方式,并且不记录到日志中 */
    if (!defined('INIT_NO_USERS'))
    {
        define('INIT_NO_USERS', true);
        /* 整合UC后,若是是蜘蛛访问,初阶化UC需求的常量 */
        if($_CFG['integrate_code'] == 'ucenter')
        {
             $user = & init_users();
        }
    }
    $_SESSION = array();
    $_SESSION['user_id']     = 0;
    $_SESSION['user_name']   = '';
    $_SESSION['email']       = '';
    $_SESSION['user_rank']   = 0;
    $_SESSION['discount']    = 1.00;
}
//非寻找引擎蜘蛛,记录session
if (!defined('INIT_NO_USERS'))
{
    /* 初始化session */
    include(ROOT_PATH . 'includes/cls_session.php');

    $sess = new cls_session($db, $ecs->table('sessions'), $ecs->table('sessions_data'));

    define('SESS_ID', $sess->get_session_id());
}
//假若运用斯马特y
if (!defined('INIT_NO_SMARTY'))
{
    header('Cache-control: private');
    header('Content-type: text/html; charset='.EC_CHARSET);

    /* 创建 Smarty 对象。*/
    require(ROOT_PATH . 'includes/cls_template.php');
    $smarty = new cls_template;

    $smarty->cache_lifetime = $_CFG['cache_time'];//缓存时间
    $smarty->template_dir   = ROOT_PATH . 'themes/' . $_CFG['template'];//模板所在
    $smarty->cache_dir      = ROOT_PATH . 'temp/caches';//缓存所在
    $smarty->compile_dir    = ROOT_PATH . 'temp/compiled';//模板编写翻译后的文本所在

    if ((DEBUG_MODE & 2) == 2)//假使常量DEBUG_MODE值为 2、3、6、7图片 2.时
    {
        $smarty->direct_output = true; //不使用缓存直接出口
        $smarty->force_compile = true; //强行编写翻译
    }
    else
    {
        $smarty->direct_output = false;
        $smarty->force_compile = false;
    }

    $smarty->assign('lang', $_LANG);
    $smarty->assign('ecs_charset', EC_CHARSET);
    if (!empty($_CFG['stylename']))//假诺本人定义样式文件就用本人的
    {
        $smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style_' . $_CFG['stylename'] . '.css');
    }
    else
    {
        $smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style.css');
    }

}
//非找出引擎爬虫,记录用户音信
if (!defined('INIT_NO_USERS'))
{
    /* 会员消息  初阶化会员数量 lib_common.php */ 
    $user =& init_users();

    if (!isset($_SESSION['user_id']))
    {
        /* 获取投放站点的名称 */
        $site_name = isset($_GET['from'])   ? $_GET['from'] : addslashes($_LANG['self_site']);
        $from_ad   = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;

        $_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID
        $_SESSION['referer'] = stripslashes($site_name); // 用户来源

        unset($site_name);

        if (!defined('INGORE_VISIT_STATS'))
        {
            visit_stats();
        }
    }

    if (empty($_SESSION['user_id']))
    {
        if ($user->get_cookie())
        {
            /* 假设会员已经报到并且还尚无取得会员的帐户余额、积分以及减价券 */
            if ($_SESSION['user_id'] > 0)
            {
                update_user_info();
            }
        }
        else
        {
            $_SESSION['user_id']     = 0;
            $_SESSION['user_name']   = '';
            $_SESSION['email']       = '';
            $_SESSION['user_rank']   = 0;
            $_SESSION['discount']    = 1.00;
            if (!isset($_SESSION['login_fail']))
            {
                $_SESSION['login_fail'] = 0;
            }
        }
    }

    /* 设置推荐会员 */
    if (isset($_GET['u']))
    {
        set_affiliate();
    }
    if (isset($smarty))
    {
        $smarty->assign('ecs_session', $_SESSION);
    }
}

if ((DEBUG_MODE & 1) == 1)//假如常量DEBUG_MODE值为 1、3、5、7图片 3.时
{
    error_reporting(E_ALL);//报告全体不当
}
else
{
    error_reporting(E_ALL ^ E_NOTICE); //报告除E_NOTICE以外的具备错误
}
if ((DEBUG_MODE & 4) == 4)//假诺常量DEBUG_MODE值为 4、5、6、7图片 4.时,调节和测量检验程序
{
    include(ROOT_PATH . 'includes/lib.debug.php');//
}

/* 判定是不是扶助 Gzip 情势  借使运用SMARTY同一时候设置了网页压缩,则启用压缩 */
if (!defined('INIT_NO_SMARTY') && gzip_enabled())
{
    ob_start('ob_gzhandler');//压缩后放入缓冲区
}
else
{
    ob_start();//张开缓冲区,把下部要来得的原委先缓在服务器
}
/*
ob_start相关函数了然:
1、Flush:刷新缓冲区的剧情,输出。
函数格式:flush()
证实:那些函数平常利用,作用相当高。
2、ob_start :展开输出缓冲区
函数格式:void ob_start(void)
申明:当缓冲区激活时,全数来自PHP程序的非文件头音讯均不会发送,而是保存在内部缓冲区。为了输出缓冲区的开始和结果,能够选拔ob_end_flush()或flush()输出缓冲区的内容。
3 、ob_get_contents :再次来到内部缓冲区的始末。
选择办法:string ob_get_contents(void)
申明:那几个函数会回去当前缓冲区中的内容,借使出口缓冲区未有激活,则赶回 FALSE 。
4、ob_get_length:重返内部缓冲区的长短。
选择方法:int ob_get_length(void)
证明:这些函数会回去当前缓冲区中的长度;和ob_get_contents同样,如果出口缓冲区没有激活。则赶回 FALSE。
5、ob_end_flush :发送内部缓冲区的内容到浏览器,并且关闭输出缓冲区。
选拔方法:void ob_end_flush(void)
表明:那些函数发送输出缓冲区的内容(借使有的话)。
6、ob_end_clean:删除内部缓冲区的内容,并且关闭内部缓冲区
接纳方式:void ob_end_clean(void)
证实:那个函数不会输出内部缓冲区的原委而是把它删除!
7、ob_implicit_flush:张开或关闭相对刷新
采纳办法:void ob_implicit_flush ([int flag])
评释:使用过Perl的人都领悟$|=x的意思,那些字符串能够张开/关闭缓冲区,而ob_implicit_flush函数也和格外一样,默感到关门缓冲区,张开相对输出后,每一个脚本输出都直接发送到浏览器,不再需求调用 flush()
*/
?>

图片 5

 

 

 

 

 


/**
* ECSHOP 前台公用文件 //幸免违法调用 defined-推断常量是还是不是已定义,假使没回来false
if (!defined('IN_ECS'))     die('哈克ing attempt');//die-直接终止程序并出口 //报告富有错误
error_reporting(E_ALL); if (__FILE__ == '')     die('Fatal error code: 0'); /*约定义常量
__LINE__       文件中的当前行号。
__FILE__       文件的一体化路线和文书名。
__FUNCTION__   函数名称(那是 PHP 4.3.0 新加的)。
__CLASS__      类的名称(那是 PHP 4.3.0 新加的)。
__METHOD__     类的形式名(那是 PHP 5.0.0 新加的)。 /* 取稳当前超级市场面在的根目录 */
define('ROOT_PATH', str_replace('includes/init.php', '', str_replace('\', '/', __FILE__))); if (!file_exists(ROOT_PATH . 'data/install.lock') && !file_exists(ROOT_PATH . 'includes/install.lock')
    && !defined('NO_CHECK_INSTALL'))     header("Location: ./install/index.phpn");

error_reporting(E_ALL);             -- 报告富有错误

    exit;
}

if (__FILE__ == '')                     -- 当前运作文件的总体路线和文件名。若是用在被含有文件中,则赶回被含有的公文名。那是二个法力变量(预约义常量)测量检验代码: **echo __FILE__;//输出 F:wwwtest.php**

/* 发轫化设置 */
@ini_set('memory_limit',          '64M');//ini_set设置php.ini中的设置,memory_limit设定四个本子所能够申请到的最大内部存款和储蓄器字节数
@ini_set('session.cache_expire', 180);//钦定会话页面在客户端cache中的限时限(分钟),单位为分钟。
@ini_set('session.use_trans_sid', 0);//关闭自动把session id嵌入到web的U如虎 CTR 3L中
@ini_set('session.use_cookies',   1);//允许采纳cookie在客户端保存会话ID
@ini_set('session.auto_start',    0);//在客户走访任何页面时都自动开头化会话,0-禁止
@ini_set('display_errors',        1);//是不是出示错误

*{*

if (DIRECTORY_SEPARATOR == '\')//假如装在Windows上(DIRECTORY_SEPARATO奥德赛路线分隔符,Linux上就是’/’   windows上是’’)     @ini_set('include_path', '.;' . ROOT_PATH);//include目录为当前目录和网址根目录,windows下用';'分隔 else     @ini_set('include_path', '.:' . ROOT_PATH);//include目录为当前目录和网址根目录,linux下用':'分隔
}

die('Fatal error code: 0');           -- die截止程序,重临参数'Fatal error code: 0'
}

require(ROOT_PATH . 'data/config.php');//包罗配置文件(数据库相关)

/* 取妥帖前ecshop所在的根目录 */
define('ROOT_PATH', str_replace('includes/init.php', '', str_replace('\', '/', __FILE__)));          --str_replace() 函数使用七个字符串替换字符串中的另一部分字符。echo str_replace("world","John","Hello world!");**//输出 **Hello John!

if (defined('DEBUG_MODE') == false)//借使常量DEBUG_MODE未有概念则定义为0,DEBUG_MODE用于设置ecshp的行使情势     define('DEBUG_MODE', 0); //设定用于全部日期时间函数的默许时区
if (PHP_VERSION >= '5.1' && !empty($timezone))     date_default_timezone_set($timezone);//date_default_timezone_set 设置时区 //$_SERVER['PHP_SELF']再次来到当前页面,获取$_SERVER['PHP_SELF']最棒用htmlspecialchars过滤一下,存在XSS漏洞
$php_self = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
if ('/' == substr($php_self, -1))//如果是"/"结尾,则加上index.php     $php_self .= 'index.php';
}

if (!file_exists(ROOT_PATH . 'data/install.lock') && !file_exists(ROOT_PATH . 'includes/install.lock')             --file_exists() 函数检查文件或目录是还是不是存在。
&& !defined('NO_CHECK_INSTALL'))
{
header("Location: ./install/index.phpn");         --header() 函数向客户端发送原始的 HTTP 报头。


exit;                                                            --die的小名,结束程序
}

本文由澳门威利斯人发布于澳门威利斯人,转载请注明出处:ecshop代码分析一,文件分析

关键词: 澳门威利斯人