本文目录一览:
- 1、论坛制作用什么语言?
- 2、discuz教程:插件开发经验之如何运用 C::t 方法
- 3、我想弄个网站。 但是不懂编程 不懂C语言 想弄个DISCUZ!这样的社交网站, 我是江苏的
- 4、康盛世纪(Comsenz) 和Discuz! 是什么关系?
论坛制作用什么语言?
目前的论坛程序种类大致有以下几种: 1)JSP 2)ASP 3)CGI 4)PHP 1)JSP源码:基于J2EE技术编写的论坛程序,应该说Java技术是目前和今后网络发展的方向,不过作为个人论坛来讲,用这种语言开发的程序使用的人不是很多,目前JSP论坛程序有:雷霆论坛;凌云论坛;阿菜论坛JSPbeta-1版。 2)ASP源码:提起ASP,相信搞论坛的大虾们再熟悉不过啦,著名的动网论坛就是使用这种语言编写的。其安全、稳定的特点另许多人都选择了它,当时我差点也选择了它!~~目前ASP论坛程序主要有:动网论坛;雪人论坛等等。 3)CGI源码:同样,也有响铛铛的论坛程序,LB5000论坛,与动网论坛一样,它也有很多使用者。可以说,目前国内使用最多的大概就要属这两种论坛啦,而且国际上使用这两种语言编写的论坛程序的也很多。目前CGI论坛程序主要有:LB5000论坛、UBB论坛等等。 4)PHP源码:我们重点介绍一下PHP论坛程序。PHP语言是一种类HTML语言,与HTML语言有许多相似的地方,这对于制作网页来说,就带来了便利,只要稍微懂一些HTML语言,就可以看懂PHP语言的大致意思。 PHP源码与其他几种源码比较起来,优点是代码编写简单,执行效率高,系统资源占用的少。 目前PHP论坛程序主要有:Discuz!board、vBulletin、WDB论坛等等。应该说PHP的论坛程序很多,目前国内的主要的PHP论坛都是国外版本的汉化,很少有自主开发的。但是Discuz!board却是这其中相当出色的一员。 接触和使用Discuz!board以来,感觉它的界面非常友好,具有中国人自己的特色,很简单明了,而且最主要的是它是国人自己开发的。作为同为喜欢编程的我,我非常能理解编程的艰辛,所以非常感谢Crossday为广大网友做出的贡献。 论坛种类暂且谈这么多,我也接触的不太多,只是谈了谈自己的感觉比较而已。
discuz教程:插件开发经验之如何运用 C::t 方法
抽点时间讲解一下C::t方法的简单使用。
一、C::t方法的好处:一是对象清楚,二是对形参格式化处理,三是可集中SQL语句,利于维护,四是安全性更高。
二、具体用法,看下面的例子
假设有一个名为test的插件,其中关于名为tbname的数据表操作的SQL
旧式写法
a.inc.php
?php
……
$query = DB::query('select * from '.DB::table('tbname').' where id='.$id);
while($v = DB::fetch($query)){
……
}
……
?
改造为C::t如下
a.inc.php
?php
……
$query = C::t('#test#tbname')-fetch_all($id);
foreach($query as $key = $value){
或者将上面的两行变为一行,以减少行数,如下
foreach(C::t('#test#tbname')-fetch_all($id) as $key = $value){
……
}
……
?
再新建一个文件夹名为table,放在插件根目录下,在table中创建一个名为table_tbname.php的类文件(详见技术文库的相关说明),该文件的代码框架如下
table_tbname.php
?php
if (!defined('IN_DISCUZ')) {
exit('Aecsse Denied');
}
class table_tbname extends discuz_table{
public function __construct() {
$this-_table = 'tbname';
$this-_pk = 'id';
parent::__construct();
}
/*------------在此处构造N多的自定义函数,本例中自定义的函数如下-------------*/
public function fetch_all($id){
return DB::fetch_all('select * from %t where id=%d',array($this-_table,$id));
}
}
?
C::t的运用有很多变化,但万变不离其宗,基本骨架就是上面的样子。
注意:
1、自定义函数中有一个同名函数名fetch_all,虽然名字相同,但内涵不同。本例比较特殊,实际自定义函数名称你可以随便起,例如public
function
ldsjglfdjs($id),不一定非要像技术文库要求那样规则命名,当然,规则命名更易于辨认理解维护
2、SQL中应当用格式化语句书写,以保障安全性,其中的%t代表了对数据表名的格式化,%d代表了对%id的格式化,其中的含义请查询技术文库"源DB类的改进",以了解掌握都有哪些格式符及其意义并加以运用。这里要特别注意%s和%i的区别,涉及安全处理问题
3、虽然不是必须,但我仍建议并强调,以数组形参的形式作为DB层封装函数的第二参数(如果该函数有此参数的话),例如上例中的
DB::fetch_all(SQL,array(第一形参,第二形参,...)),某些DB层封装的函数对于有无$arg这个数组参数有着不同的执行过
程,将会影响对该参数中的变量是否进行安全过滤的行为
4、SQL中的格式符一定要和数组形参中的变量一一对应,不能颠倒
5、不提倡旧式的SQL写法,如DB::fetch_all('select
*
from
'.DB::table('tbname').'
where
id='.$id),原因见上面的3
6、虽然不是必须,但C::t方法中自定义函数内最好不要使用诸如$_GET、$_POST之类的全局变量,应在C::t之前赋值后传入,否则,例如在DB::query中使用,如不进行过滤,其安全性将难以保障
7、大多数被DB封装的常用数据库操作函数,其参数都将被做安全处理,因此要注意,虽然不是必须避免重复过滤,但应考虑执行效率问题。
8、注意注意再注意,由于大多数被DB封装的常用数据库操作函数都要调用内部query函数,相当于在外部直接使用DB::query,而该函数有个特例情况,就是上面3所说,因此特别要考虑有无数组形参,进而加固安全性
9、尽量将SQL集中放在C::t方法的类文件中,避免在应用层等其他文件中使用SQL,这样能使对象更清晰规范方便维护
官方在source/class/table中已经内置了很多C::t方法,假设在插件设计时所用的方法是官方所没有的,而官方已创建了一个同名类文件,
这时怎么办?那就按上面例子所示,自己创建一个同名类文件就行了,但应用层一定要用C::t('#插件标识符#不带前缀的表名')来调用,而不是
C::t('不带前缀的表名')这种方式
闲暇之余多看看source/class/discuz中的discuz_database.php和dizcuz_table.php这两个重要文件,烂熟其中被DB封装的常用函数的执行原理和机制,对自如运用C::t和加强安全认识有好处
小编极力推荐:
网页制作编辑器大全
我想弄个网站。 但是不懂编程 不懂C语言 想弄个DISCUZ!这样的社交网站, 我是江苏的
做网站不需要懂编程,也不需要会C。你从网上找个源代码上传到你买的空间里就可以。关键时你得有时间维护。
康盛世纪(Comsenz) 和Discuz! 是什么关系?
Discuz是康盛世纪 旗下的主打产品, 其实还有很多, 比如Eshop, yes玩, DiscuzNt, UCH, Ucenter等等
