ecshop init.php ファイル分析_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

ecshop init.php ファイル分析_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 11:13 AM

ecshopphp分析する書類

1. ecshop init.php
2. 4. /**
5. * ECSHOP フロントエンド公開ファイル
6. *
================================= ======= ======================================
=
7. * 著作権は 2005-2008 上海上海ネットワーク技術有限公司、およびすべての権利は留保されています。
8. * ウェブサイトのアドレス: [url]http://www.ecshop.com[/url] * ---------------------- -------------------------------------------------- ----
10. * これはフリーソフトウェアではありません。
11. * プログラムコードを商用目的で使用しないことを前提としてのみ使用できます。プログラムコードをいかなる形式または目的でも再配布することは許可されません。
12. *
=========================================== === =============================
=
13. * $Author: likai $
14. : init.php 16132 2009-05-31 08:59:15Z リカイ $
15。*/
17. ファイルのクロスドメインインポートは禁止されています。 . if ( !define('IN_ECS')){
19. die('ハッキング試行')
21.
22. E_ALL) ;
24.
25. // 初心者がこの変数を定義できないようにする
26. if (__FILE__ == ''){
27.
28 . }
29. /* 現在の ECSHOP のルートディレクトリの取得は discuz よりも複雑です */
31. ('', '/', __FILE__)));
32.
33. // インクルード内のインストールロックファイルが存在せず、
NO_CHECK_INSTALL 定数が存在しないことを確認します。
34. if (!file_exists(ROOT_PATH . 'data/install.lock') && !file_exists(ROOT_PATH . 'includes/install.lock')
35. && !define('NO_CHECK_INSTALL) '))
36. header("場所: ./install/index.phpn");
39. /* 初期化設定 */
42. ini_set('memory_limit', '64M') ; @ini_set('session.cache_expire', 180); @ini_set('session. use_cookies', 1);
46.@ini_set('session.auto_start', 1); // エラー報告をオンにします。共通のインポートディレクトリです。Linux の場合は .: 何かで区切られます。 @ini_set('include_path', '.;' ) );
52. }
54. {
55. @ini_set('include_path' . ROOT_PATH); // 設定ファイルを導入します。 58. require(ROOT_PATH . 'data/config.php ');
59.
60. // 定数が定義されているかどうかを確認する
61. ) == false){
62.define( 'DEBUG_MODE', 0); // 0 として定義されます
63. }
64. // バージョンが 5.1 より前の場合、テーブル $timezone $timezone は config.php ファイルから取得されます
66. if (PHP_VERSION >= '5.1' && !empty($timezone))
68. date_default_timezone_set($timezone);
69. }
71. // GET を除く、$php_self = isset($_SERVER['PHP_SELF']) :
$_SERVER['SCRIPT_NAME'];
73.
74. // ユーザーがディレクトリにアクセスすると、デフォルトのページが自動的に追加されます
75. , -1)){
76. $php_self .= 'index.php'; }
78. 次に、ドメイン名の方向を指定せずに、現在のページのパスを定義します。 'PHP_SELF', $php_self);
80.
81. 今後、ファイルのインポートを開始します。
82. 'includes/inc_constant.php' . require(ROOT_PATH . 'includes/cls_ecshop.php')
84. require(ROOT_PATH . 'includes/cls_error.php' );85. require(ROOT_PATH . 'includes/lib_time.php');
86. require(ROOT_PATH . 'includes/lib_base.php');
87. require(ROOT_PATH . 'includes/lib_common.php');
88. require(ROOT_PATH . 'includes/lib_main.php');
89. require(ROOT_PATH . 'includes/lib_insert.php');
90. require(ROOT_PATH . 'includes/lib_goods.php');
91. require(ROOT_PATH . 'includes/lib_article.php');
92.
93. /* 对用户传入的变量进行转义操作。*/ //通用转义方法. 没discuz优化.
94. if (!get_magic_quotes_gpc())
95. {
96. if (!empty($_GET))
97. {
98. $_GET = addslashes_deep($_GET);
99. }
100. if (!empty($_POST))
101. {
102. $_POST = addslashes_deep($_POST);
103. }
104.
105. $_COOKIE = addslashes_deep($_COOKIE);
106. $_REQUEST = addslashes_deep($_REQUEST);
107. }
108.
109. /* 创建 ECSHOP 对象 */
110. $ecs = new ECS($db_name, $prefix);
111.
112. //定义数据目录及图片目录.
113. define('DATA_DIR', $ecs->data_dir());
114. define('IMAGE_DIR', $ecs->image_dir());
115.
116. /* 初始化数据库类 */
117. require(ROOT_PATH . 'includes/cls_mysql.php');
118. $db = new cls_mysql($db_host, $db_user, $db_pass, $db_name);
119. // 设置不充许缓存的表, 比如用户动作,栏目.
120. $db->set_disable_cache_tables(array($ecs->table('sessions'), $ecs->table('sessions_data'),
$ecs->table('cart')));
121. $db_host = $db_user = $db_pass = $db_name = NULL;
122.
123. /* 创建错误处理对象 */
124. $err = new ecs_error('message.dwt');
125.
126. /* 载入系统参数 */
127. $_CFG = load_config();
128.
129. /* 载入语言文件 */
130. require(ROOT_PATH . 'languages/' . $_CFG['lang'] . '/common.php');
131. if ($_CFG['shop_closed'] == 1)
132. {
133. /* 商店关闭了，输出关闭的消息 */
134. header('Content-type: text/html; charset='.EC_CHARSET);
135.
136. die('

' . $_LANG['shop_closed'] .
'

' . $_CFG['close_comment'] . '

');
137.
139. if (is_spider())
141. /* スパイダーアクセスの場合、ログには記録されません。 /
142. if (!define('INIT_NO_USERS'))
143. {
144.define('INIT_NO_USERS', true); /* UC を統合した後、必要な定数を初期化します。 UC の場合 */
146. if($_CFG['integrate_code'] == 'ucenter')
148. $user = & init_users(); }
151. = 配列(); $_SESSION['ユーザー名'] =
154. $_SESSION['ユーザー名'] = ''; _SESSION['user_rank' ] = 0; $_SESSION['discount'] = 157.
159. if (!defined('INIT_NO_USERS'))
161. * セッションを初期化します */
162. include(ROOT_PATH . 'includes/cls_session.php');
164. $sess = new cls_session($db, $ecs->table('sessions') ->table('sessions_data'));
166.define('SESS_ID', $sess->get_session_id());
169. '))
170 . {
171. header('Cache-control: private');
174. Smarty オブジェクトを作成します。 */
175. require(ROOT_PATH . 'includes/cls_template');
178.$smarty->cache_time'; . $smarty->template_dir = '主題/'
180. $smarty->cache_dir = 'temp/caches'; = ROOT_PATH . 'temp/compiled';
183. if ((DEBUG_MODE & 2) == 2)
186.
187. $smarty->force_compile = true;
190. $smarty->force_compile = false;
193. }
195. // おなじみのスマートインジェクション
196. $smarty->assign('ecs_charset' , EC_CHARSET) ;
198. // CSS ファイルを設定します。
199. if (!empty($_CFG['stylename']))
201. . $_CFG['テンプレート'] . $_CFG['スタイル名');
204. 'ecs_css_path' . $_CFG['template'] .
208. }
210. ))
211. /* メンバー情報 */
214. if (!isset($_SESSION['user_id'])
216 .
217. /* 配信サイトの名前を取得します */
218. $site_name = isset($_GET['from']) ? $_GET['from'] :addslashes($_LANG['self_site']);
219. $from_ad = !empty($_GET['ad_id']) : 0;
221. $_SESSION['from_ad'] = $from_ad;ユーザーがクリックした広告 ID
222.$_SESSION['referer'] =tripslashes($site_name); // ユーザーソース
224.unset($site_name); ' INGORE_VISIT_STATS'))
228.visit_stats(); }
232. if ($_SESSION['user_id'])
2 34. if ($user->get_cookie())
235. {
236. /* メンバーがログインしていて、メンバーのアカウント残高、ポイント、クーポンを取得していない場合 */
237. '] > 0)
239.240. }
241. }
242。他
243。 {
244。 $_SESSION['user_id'] = 0;
245。 $_SESSION['ユーザー名'] = '';
246。 $_SESSION['電子メール'] = '';
247。 $_SESSION['ユーザーランク'] = 0;
248。 $_SESSION['割引'] = 1.00;
249。 if (!isset($_SESSION['login_fail']))
250。 {
251. $_SESSION['login_fail'] = 0;
252。 }
253。 }
254。 }
255。
256。 /* 设置推荐会员 */
257. if (isset($_GET['u']))
258. {
259。 set_affiliate();
260。 }
261。 if (isset($smarty))
262. {
263. $smarty->assign('ecs_session', $_SESSION);
264。 }
265。 }
266。 // 修正报错级别。
267。 if ((DEBUG_MODE & 1) == 1)
268. {
269。エラー報告(E_ALL);
270。 }
271。他
272。 {
273. error_reporting(E_ALL ^ E_NOTICE);
274。 }
275。 if ((DEBUG_MODE & 4) == 4)
276. {
277。 include(ROOT_PATH . 'includes/lib.debug.php');
278。 }
279。
280。 /* 判断否サポート Gzip モード */
281. if (!define('INIT_NO_SMARTY') && gzip_enabled())
282. {
283. ob_start('ob_gzhandler');
284。 }
285。他
286。 {
287。 ob_start();
288。 }
289。
290。 ?>

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

セッションに関連するクロスサイトスクリプティング（XSS）攻撃からどのように保護できますか？

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー（CSP）を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化するにはどうすればよいですか？Apr 23, 2025 am 12:13 AM

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

session.gc_maxlifetime構成設定とは何ですか？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1）it'sconfiguredinphp.iniorviaini_set（）。 2）AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3）php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでセッション名をどのように構成しますか？Apr 23, 2025 am 12:08 AM

PHPでは、session_name（）関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name（）関数を使用して、session_name（ "my_session"）などのセッション名を設定します。 2。セッション名を設定した後、session_start（）を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

See all articles