phpcms admin.php
1 php
2 define( ' IN_ADMIN ' , TRUE);
3 // 全局函数
4 require dirname(__FILE__). ' /include/admin/global.func.php ' ;
5 /**/ /*加载站点配置.主要是
6 获取用户信息,$_userid,$_groupid
7 define('CACHE_MODEL_PATH', PHPCMS_ROOT.'data/cache_model/'); //模型缓存存储路径,以后加载数据用
8 set_include_path(PHPCMS_ROOT.'include/');,
9 extract($_REQUEST))
10*/
11 require dirname(__FILE__). ' /include/common.inc.php ' ;
12 // 然后开始加载通用类:日志类(include/log.class.php),表单类,角色权限类,缓存函数,版本号,多国语言。
13 require ' log.class.php ' ;
14 require ' form.class.php ' ;
15 require ' priv_role.class.php ' ;
16 require_once ' cache.func.php ' ;
17 require_once ' version.inc.php ' ;
18 require PHPCMS_ROOT. ' languages/ ' .LANG. ' /phpcms_admin.lang.php ' ;
19 if ( ! isset($file)) $file = ' index ' ;
20 // 如果模块下的文件$file不以字母,数字,下划线,中划线开始,则返回错误;这里的 $mod,$file,$action 都是url地址参数,
21 // 例如: http://localhost/phpcms/admin.php?mod=phpcms &file=admin&action=add
22 preg_match( " /^[0-9A-Za-z_-]+$/ " , $file) or showmessage( ' Invalid Request. ' );
23 $action = isset($action) ? $action : '' ;
24 $catid = isset($catid) ? intval($catid) : 0 ;
25 $specialid = isset($specialid) ? intval($specialid) : 0 ;
26 if ( ! isset($forward) && str_exists(HTTP_REFERER, ' ? ' )) $forward = HTTP_REFERER;
27 session_start();
28 // 如果是管理员组且已经登录,则加载 data/cache_model/admin_role_1.php文件,中的角色并检测模块权限
29 if ($_userid && $_groupid == 1 && $_SESSION[ ' is_admin ' ] == 1 )
30 {
31 $ROLE = cache_read('role.php');
32 $GROUP = cache_read('member_group.php');
33 $POS = cache_read('position.php');
34 $STATUS = cache_read('status.php');
35 $_roleid = cache_read('admin_role_'.$_userid.'.php');
36 if(!$_roleid) showmessage('您没有任何角色权限!');
37 $priv_role = new priv_role();
38 if(!$priv_role->module()) showmessage('您没有操作权限!');
39}
40 elseif($file != ' login ' )
41 {
42 showmessage('请登录!', '?mod=phpcms&file=login&forward='.urlencode(URL),1,1);
43}
44 $log = new log();
45 // 如果设置为记录日志,则记录登录信息。
46 if (ADMIN_LOG && $file != ' database ' && ! in_array($action, array( ' get_menu_list ' , ' menu_pos ' )))
47 {
48 $log->set('admin', 0);
49 $log->add();
50}
51 // url地址?mod=phpcms默认都是这个phpcms,否则要加载admin/admin.inc.php
52 if ($mod != ' phpcms ' && ! @include PHPCMS_ROOT.$M[ ' path ' ]. ' admin/admin.inc.php ' ) showmessage( ' The file ./ ' .$M[ ' path ' ]. ' admin.inc.php is not exists! ' );
53 // 加载admin/index.inc.php文件;
54 // 主要是:首先加载menu.class.php类并获取菜单信息。然后加载admin/templates/index.tpl.php模板
55 if ( ! @include PHPCMS_ROOT.(isset($M[ ' path ' ]) ? $M[ ' path ' ] : '' ). ' admin/ ' .$file. ' .inc.php ' ) showmessage( " The file ./{$M['path']}admin/{$file}.inc.php is not exists! " );
56 ?>
57
1.后台模板
从firebug看模板是分成三栏结构:顶端是
2.后台代码

熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的程式碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強大的PHP整合開發環境

Dreamweaver CS6
視覺化網頁開發工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

JWT是一種基於JSON的開放標準,用於在各方之間安全地傳輸信息,主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時,可以生成和驗證JWT,並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大,調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、

會話劫持可以通過以下步驟實現:1.獲取會話ID,2.使用會話ID,3.保持會話活躍。在PHP中防範會話劫持的方法包括:1.使用session_regenerate_id()函數重新生成會話ID,2.通過數據庫存儲會話數據,3.確保所有會話數據通過HTTPS傳輸。

SOLID原則在PHP開發中的應用包括:1.單一職責原則(SRP):每個類只負責一個功能。 2.開閉原則(OCP):通過擴展而非修改實現變化。 3.里氏替換原則(LSP):子類可替換基類而不影響程序正確性。 4.接口隔離原則(ISP):使用細粒度接口避免依賴不使用的方法。 5.依賴倒置原則(DIP):高低層次模塊都依賴於抽象,通過依賴注入實現。

在PHPStorm中如何進行CLI模式的調試?在使用PHPStorm進行開發時,有時我們需要在命令行界面(CLI)模式下調試PHP�...

PHP8.1中的枚舉功能通過定義命名常量增強了代碼的清晰度和類型安全性。 1)枚舉可以是整數、字符串或對象,提高了代碼可讀性和類型安全性。 2)枚舉基於類,支持面向對象特性,如遍歷和反射。 3)枚舉可用於比較和賦值,確保類型安全。 4)枚舉支持添加方法,實現複雜邏輯。 5)嚴格類型檢查和錯誤處理可避免常見錯誤。 6)枚舉減少魔法值,提升可維護性,但需注意性能優化。

如何在系統重啟後自動設置unixsocket的權限每次系統重啟後,我們都需要執行以下命令來修改unixsocket的權限:sudo...

靜態綁定(static::)在PHP中實現晚期靜態綁定(LSB),允許在靜態上下文中引用調用類而非定義類。 1)解析過程在運行時進行,2)在繼承關係中向上查找調用類,3)可能帶來性能開銷。
