Heim  >  Artikel  >  Backend-Entwicklung  >  Ucenter源码解析之--index.php

Ucenter源码解析之--index.php

WBOY
WBOYOriginal
2016-06-23 13:39:581016Durchsuche

1:安装好ucenter之后,进入Ucenter,如果在浏览器地址栏上输入ucenter域名,默认加载index.php,如果不带任何参数输入域名,将跳到根目录的admin.php。我们可以看代码

 

 

$m、$a是index.php和admin.php接收的参数。$m代码着将要实例化的类,$a代码着将要调用的method.比如,$m=user,$a=login.则会加载/control/user.php,$m=new usercontrol(),$m->onlogin();

接下来是引入释放版本的model下的文件,如果有会优先引入/release/下面的model文件,没有的话,则使用/model下的文件

 、

如果你的$m和$a存在的话,那么,则会使用下面这段代码进行动态的调用。从代码中可以看m只有 以下几种,app、frame、user,这些都对应这个/control下面的几个文件。 

然后将对应的control文件加载进来,获得类名,进而实例化类,调用method之前,先判断类是否有该函数,优先调用$method=on.$a方法,如果不存在的话,就使用_call($method)调用;

从下面的图中可以看到m可以实例化成下面对应的对象。至于$a的取值则对于改类下面的方法实现。我们可以做一个小测试.$m=app,$a=add,测试结果如右侧图,至于为什么返回-1,请看/control/app.php下面的onadd()方法。

 

 

 

 

 

 

 

 

 

 

 

index.php后面关于addslash函数 的加工,是一种安全措施,一般是为了处理PHP6以上的变化,因为php6已经弃用了MAGIC_QUOTES_GPC,所以服务器不会对$_POST,$_GET,$COOKIE.这些客户端来的数据进行转义。这样就需要使用addslashes对其手工转义,这样单引号‘、双引号",/的特殊字符将不会引发sql注入问题。

 

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn