DEDECMSV3 文件代碼流程功能分析_DedeCms教程

2024-08-30 19:09:20

字體：大中小

供稿：網(wǎng)友

DEDECMSV3 文件代碼流程功能分析(3),希望有助于dedecms整合，擴(kuò)展

dede很多時(shí)候用dede_后面加表,好處是，大家可以安裝時(shí)，定義自己的表的前綴，這樣安全性提高了，
那么，dede_，dede是怎么處理的，很輕易想到,在mysql類庫處理里面替換dede_為表的前綴，
關(guān)于dede_替換過程：
首先找到的是./include/pub_db_mysql.php
行252 有
function SetQuery($sql){}
處理這個(gè)這個(gè)替換過程
具體的處理看：

256行有：$prefix="dede_";
262行有：$np = strlen($prefix);
263行有：$restr = '';
267行有：$test = substr($sql, $j, $np);

好在看286行：
CODE:
if ($test == $prefix && !$inQuote)
{
$restr .= $this->dbPrefix;
$j = $np-1;
}
[Copy to clipboard]
當(dāng)我們獲得sql語句中有dede_,那么$restr前面就加載表頭。

注重：264行 for($j=0; $j < $n; $j ){}循環(huán)語句
我在想，為什么dedecms要用for循環(huán)對(duì)sql語句的每個(gè)字符都要嚴(yán)格過濾，也是出于安全考慮，防止sql注入

另外：我看到了266行：$c = $sql{$j};后來查了手冊(cè)：
手冊(cè)是這么解釋的:
訪問字符串中的字符
字符串中的字符可以通過在字符串之后用花括號(hào)指定所要字符從零開始的偏移量來訪問。

上一篇：真正讓你的DEDECMS文章標(biāo)題欄突破60個(gè)字符的方法_DedeCms教程

下一篇：DedeCms模板制作幫助文檔_DedeCms教程