① dedecms怎样使用php函数
直接用,用原生的就行
② 织梦循环自定义函数怎么调用方法
板里写一句代码,就可以得到自己想要的结果了。下面举一个例子来说明一下使版用dedecms如何添加权自定义函数。
比如,我想在首页通过会员id获得会员的名称,我可以这样写一个自定义函数:
function GetMemberName($str){
$dsql = new Dedesql(false);
$row = $dsql-
③ dedecms扩展函数添加,在前台调用
你可以截图来详细说明你的情况,我看能不能大帮上忙
④ 检验用户是否有权使用某功能的织梦函数TestPurview
函数TestPurview($n)虽然,看上去只是一个相对比较简单的函数,但是这个函数是非常非常重要的,试想一下如果一个系统中没有检验某个用
户是否有权限操作某些功能的话,那么,这个系统一定非常危险,因为,随便一个人都可以操作某个功能,例如,进入后台,删除栏目,删除数据库等,就如同一个
家四周都没有墙一样,随便什么人都可以进入,这样的家完全就是公共场合,完全没有什么安全可言,一个系统也是如此。
所以,检测系统函数就比较重要了,当然,光这个一个函数还不够,不光要检验用户的使用权限,还要检验用户密码,是不是管理员,甚至是用户登录ip等,都要检验一下,这样才可以称得上安全的系统。
本函数在“管理员登陆类”userlogin.class.php里面的第一个函数就是它,返回的值是true或false,若有权限则返回trure否则返回false。
通过教程“织梦中cookie和session的应用”我们知道了,当我们登录后台后,织梦系统会把登录的用户信息写入session里面,并把session存放在/data/session文件夹里面。
因为不同的用户登录后台,产生的session是不一样的,我就在后台注册一个发布员,用户名为fby。并且,在后台定义“信息发布员”的权限如下图所示。
登录/注册后可看大图
我整理了一下“信息发布员”的权限如下:
列出授权栏目(t_AccList)
发布授权文档(a_AccNew)
列出授权文档(a_AccList)
列出我发布的文档(a_MyList)
修改我发布的文档(a_MyEdit)
删除我发布的文档(a_MyDel)
更改个人密码(sys_MdPwd)
评论管理(sys_Feedback)
管理我的上传(sys_MyUpload)
当我用fby用户名登录后,在data/session/文件夹里面,生成一个名为sess_3vtlqpg0pnlmc63pd5ai86gl16 的 session 。这个session里面的内容如下所示。
securimage_code_value|s:4:"npll";
dede_admin_id|s:1:"8";
dede_admin_type|s:1:"1";
dede_admin_channel|s:0:"";
dede_admin_name|s:3:"fby";
<font color="Blue">dede_admin_purview|s:107:"t_AccList
a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd sys_Feedback
sys_MyUpload plus_留言簿模块 ";</font>
dede_admin_style|s:10:"newdedecms";
复制代码
如果我们以超级管理员,也就是最高级别的身份登录后台后,我们同样得到类似的如下内容。
securimage_code_value|s:4:"2gsf";
dede_admin_id|s:1:"1";
dede_admin_type|s:2:"10";
dede_admin_channel|s:1:"0";
dede_admin_name|s:5:"admin";
<font color="Blue">dede_admin_purview|s:15:"admin_AllowAll ";</font>
dede_admin_style|s:10:"newdedecms";
复制代码
当登录后,这些是如何生成的?这个我们在上面提到了,以前的教程已经详细讲解了,其实,就是通过“管理员登陆类”userlogin.class.php里面的函数来实现的,当然,不只是这个文件。
我们分析上面这些,完全就是为了函数TestPurview($n)作准备的,好了,现在我们来分析一下这个用户权限检验函数。
函数:
function TestPurview($n)
{
$rs = FALSE;
$purview = $GLOBALS['cuserLogin']->getPurview();
if(preg_match('/admin_AllowAll/i',$purview))
{
return TRUE;
}
if($n=='')
{
return TRUE;
}
if(!isset($GLOBALS['groupRanks']))
{
$GLOBALS['groupRanks'] = explode(' ',$purview);
}
$ns = explode(',',$n);
foreach($ns as $n)
{
//只要找到一个匹配的权限,即可认为用户有权访问此页面
if($n=='')
{
continue;
}
if(in_array($n,$GLOBALS['groupRanks']))
{
$rs = TRUE; break;
}
}
return $rs;
}
复制代码
通过getPurview()方法,我们从session得到了dede_admin_purview里面的值,因
为,$GLOBALS['cuserLogin']是实例化“登录类”的对像,而这个登录类的构造函数,在我们实例化时,已经把session里面的值赋
给了$this->userPurview,代码如下所示。
$this->userID = $_SESSION[$this->keepUserIDTag];
$this->userType = $_SESSION[$this->keepUserTypeTag];
$this->userChannel = $_SESSION[$this->keepUserChannelTag];
$this->userName = $_SESSION[$this->keepUserNameTag];
$this->userPurview = $_SESSION[$this->keepUserPurviewTag];
$this->adminStyle = $_SESSION[$this->keepAdminStyleTag];
复制代码
从上面代码我们就不难发现$this->userPurview=$_SESSION['dede_admin_purview'],即
t_AccList a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd
sys_Feedback sys_MyUpload plus_留言簿模块这些值,明白了这一点,这个TestPurview($n)就简单多了。
1、条件判断:
if(preg_match('/admin_AllowAll/i',$purview))
{
return TRUE;
}
复制代码
如果我们用的是管理员登录,那么,$_SESSION['dede_admin_purview']的值等于admin_AllowAll,返回true,所以,这句代码就是判断是不是管理登录。
2、条件判断
if($n=='')
{
return TRUE;
}
复制代码
若参数为空,直接返回true,也就是说,只要不提供功能参数,就认为是可以操作的,所以,这一点要注意了,如果你不小心,忘记写参数,那么,很可能本想过虑掉的用户结果没有过虑掉,这是非常危险的,所以,这个最好有个提示,有个对话框,这样可以提醒管理员。
3、把登录的后台的用户的权限,例如,本例子中的“信息发布员”权限$_SESSION['dede_admin_purview'],转换成数组存放到全局变量$GLOBALS['groupRanks']里面,以备下面之用。
if(!isset($GLOBALS['groupRanks']))
{
$GLOBALS['groupRanks'] = explode(' ',$purview);
}
复制代码
4、把功能参数转换成数组:$ns = explode(',',$n);
5、遍历:foreach($ns as
$n),就是把传递过来的功能参数,通过in_array($n,$GLOBALS['groupRanks'])这个函数进行对比,看一下$n里面的有
没有存功能在数组$_SESSION['dede_admin_purview']里面。例如:本例子信息发布员的权限在上我们已经知道了
有:t_AccList a_AccNew a_AccList a_MyList a_MyEdit a_MyDel sys_MdPwd
sys_Feedback sys_MyUpload plus_留言簿模块这些值。
如果$n是:a_AccNew,t_New,经过上面一个遍历,我们发现,其中a_AccNew在数
组$GLOBALS['groupRanks'],函数立马跳出来,返回一个true,也就是说织梦的这个函数,只要$n里面有一个是
与$GLOBALS['groupRanks']里面的值一样,
就可以操作这个页面。而不需要全部都在$GLOBALS['groupRanks']里面才可以操作这个页面。
当然,你可以根据自己需要,直接严格匹配,只有全部都在登录用户的权限里面才可以操作页面。这个功能也简单,只要作如下更改:
if(!in_array($n,$GLOBALS['groupRanks']))
{
$rs = FALSE; break;
}
复制代码
也就是把$n参数里面的值判断一下,只要有一个不在登录用户的权限里面,就返回false,退出操作。
⑤ 怎样做php动态网站。人家说用织梦简单一点。可我发现调用函数什么的好麻烦啊!用织梦到底是降低了php
现在的这些CMS说是简单,可是还是要使用者自己有一定的基础才能用好的!不过你要是使用dedecms之类的网站生成系统不需要花费很多时间去深入学习的,网上有很多教程!
⑥ 织梦的函数定义在哪里,怎么快速查出来路:CheckChannel(),怎样能得到函数源码或定义在哪个文件,批量得
织梦的CMS里边有抄Webservice 所以你袭看到有些东西 可能不在文件夹里 我给你一个DLL反编文件,他可以把所有的DLL开源的东西都反编译出来 你网络一下叫 Reflector 也就是说使用这个这些代码都是你的了
⑦ dedecms 怎么使用全局函数
您好,朋友。跟版网团队很高兴能为您解答:
首先我觉得如果您是织梦的新手的话,应该先去了解织梦的目录结构,每个目录中有哪些文件,这些文件都有什么用。当然你必须了解的那么清楚,大概了解下就可以。
织梦的templets文件夹是织梦的模板文件夹,这个目录中主要是放的织梦的模板文件,default这个目录是织梦默认的模板文件。当然你如果建立了aa目录的话,只需在系统基本参数设置中将aa设置为模板目录即可。
织梦模板文件夹下一般放的是已.htm结尾的模板文件,这些模板文件中含有织梦特有的标签,所有内容都可以通过标签调用。你在这个文件夹下建立php文件并定义方法是不对的。
织梦的核心文件都在include这个文件夹下,这个目录下的taglib是织梦核心的类库文件,如果需要添加全局函数的话一般在include下的extend.func.php 这个文件中添加。
学习织梦的话需要有php,html,css基础,建议多提问学习。
希望我的回答能够帮到您。这些都是跟版网手打的,非复制。如果帮助您了,请采纳。跟版网-专业织梦模板定制下载站。www.genban.org
⑧ 织梦cms 怎么查看标签所表示的函数
给你写了一个,不过没有经过实验,不知道是否可行版。
1
2
3
4
5
<div class="hidden" id="con_c_[field:global name='autoindex' runphp='yes']if(@权me==1){@me='.@me." style="display:block;"';}[/field:global]">
<a href="[field:arcurl/]" target="_blank">
<img src="[field:litpic/]"/>
</a>
</div>
⑨ DedeCMS缓存函数,如何调用dede缓存函数的添加,读取,删除缓存机
不看不知道,dedecms的缓存写成了dede小助手,使用先要调用dede 缓存小助手才能使用哦! 我们了解了dedecms的缓存函数,对我们二次开发非常有用,省心,高效! dedecms缓存主要使用了以下三个方法: helper('cache'); 启动了dede缓存小助手 SetCache('缓存首文件夹', '缓存数据名', '缓存数据', '缓存超时(时间)') ;以上信息设定缓存信息便会自动缓存,并生成缓存数据 GetCache('缓存首文件夹','缓存数据名''); 设置两个参数便可获dede取缓存内容值 DelCache('缓存首文件夹','缓存数据名'');删除缓存内容也是设置两个参数,就可以删除缓存 以下提供二次开发 “调用dede缓存函数的添加,读取,删除缓存”函数代码如下: //php脚本开始 require_once(dirname(__FILE__)."/../include/common.inc.php");//加载dede核心 helper('cache');//加载dedecms缓存小助手 $verifyhours_cache=GetCache('isverify','verifyhours');//取得verifyhours值 if($verifyhours_cache==''){ //如果verifyhours缓存为空,过期,更新缓存 SetCache('isverify', 'verifyhours', $verifyhours, $verifyhours); } //删除缓存 if(DelCache('isverify','verifyhours')){echo '删除缓存成功!';} 感谢你的分享,岑溪网站开发原创!
⑩ DEDECMS 是如何不使用 $_POST 函数获取表单值的
extract 用这个抄函数将 $_POST 里面的方法解析成变量,其中变量名是他的key值,例如
$_POST = array('a' => 1, 'b' =>2);
用 extract($_POST) 解析出来就变成
$a = 1;
$b = 2;