資源描述:
《ecshop學(xué)習(xí)教程》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、.ecshop開發(fā)詳解功能了解介紹安裝后臺(tái)管理程序分析重要表執(zhí)行流程底層庫(kù)js庫(kù)分析練手功能去除標(biāo)題[PHP]去除版權(quán)標(biāo)志[js]最新評(píng)論[PHP+模板]二次開發(fā)自定義title[php]email登陸[php]多商品倒計(jì)時(shí)[js]模板開發(fā)-..1.1ecshop介紹ecshop是一款b2c的商城程序.目前(2014年1月11日)最新程序是ecshop-2.7.3版本.已被上海商派(shopex)購(gòu)買,更新緩慢.程序特點(diǎn):面向過程,通過函數(shù)庫(kù)與函數(shù)調(diào)用,來獲取數(shù)據(jù),并能過smarty模板來展示數(shù)據(jù).學(xué)習(xí)難度小,二
2、次開發(fā)比較直觀.1.2安裝下載最新的ecshop-2.7.3為例,解壓得到如下3個(gè)目錄,其中upload就是需要上傳的主程序.把upload解壓到web目錄下,并改名,如ecshop,并用瀏覽器打開,即可進(jìn)入自動(dòng)安裝過程.-..1.3后臺(tái)管理常用選項(xiàng):商品管理欄目管理會(huì)員注冊(cè)項(xiàng)導(dǎo)航配置模板選擇注意:在使用一些比較成熟的程序時(shí),盡量通過后臺(tái)配置選項(xiàng),來達(dá)到目的,而不要直接修改代碼.因?yàn)楹笈_(tái)配置效率更高,更重要的,如果直接修改代碼,后續(xù)程序的升級(jí)將帶來麻煩.-..2.1重要的表分析Ecs_goods表:商品表Ecs_
3�、category:欄目表Ecs_brand:品牌表Order_info訂單表Order_goods訂單對(duì)應(yīng)的商品表.order_action訂單操作的原始記錄User用戶表User_account用戶賬戶表Account_log:用戶的賬戶變動(dòng)流水表Collect_goods:用戶收藏商品表Feedback表:留言表,不針對(duì)商品,直接針對(duì)店家留的言.Comment:是針對(duì)商品做的評(píng)論.Nav表-..導(dǎo)航鏈接表,可以定制頁面上的導(dǎo)航信息.2.2執(zhí)行流程1:Ecshop屬于面向過程+函數(shù)調(diào)用為主,而且沒用單入口模式具
4、體的功能對(duì)應(yīng)具體的頁面.inc_constants.phpcls_ecshop.phpcls_error.phplib_base.phplib_common.phplib_main.phplib_insert.phplib_goods.php2:用的模板引擎是簡(jiǎn)化的smarty模板.以goods.php為例Goods.phpRequire(Init.php)........業(yè)務(wù)邏輯functionxxx();functionyyy();在init中包含的頁面,基本都是聲明函數(shù).(因?yàn)閑c是面向過程+函數(shù)來編程的)
5��、inc_constants系統(tǒng)常量cls_ecshop用來獲取網(wǎng)站的域名,ec版本,圖片目錄,表前綴等基礎(chǔ)信息cls_error.php獲取和輸出錯(cuò)誤信息.lib_time獲取和格式化時(shí)間的相關(guān)函數(shù)lib_base計(jì)劃字符串長(zhǎng)度,獲取客戶IP,發(fā)郵件等,幾乎所有網(wǎng)站都能用到的基礎(chǔ)函數(shù)lib_commonecshop各頁面都用到的函數(shù),如拼接sql,獲取欄目列表,構(gòu)造面包屑導(dǎo)航.lib_main.phpecshop常用的函數(shù),主要是用戶和模板賦值函數(shù)多一些.lib_insert.php是為了用smarty模板時(shí),有
6�、些局部不緩存的地方,需要調(diào)用函數(shù),都在這兒lib_goods.php是商品操作的相關(guān)函數(shù)lib_article.php文章操作的相關(guān)函數(shù)注:更詳細(xì)的函數(shù)說明在”ECSHOP函數(shù).doc”里L(fēng)ib_base.php:base基地基礎(chǔ),此文件聲明的是全網(wǎng)站甚至任何網(wǎng)站,都常用用到的函數(shù),Sub_str:截取中文無亂碼的文件.Real_ip:讀取客戶端IP,從$_SERVER來讀的.Str_len:計(jì)算字符串在視覺效果上的長(zhǎng)度,一個(gè)中文按2個(gè)字符算(因?yàn)槎鄶?shù)情況下,一個(gè)中文的寬度是一個(gè)字母的2倍寬.)Get_crlf:
7、獲取當(dāng)前用戶的換行符.Windows->r,*nix->,mac->rSend_mail:發(fā)送郵件.Get_version:獲得服務(wù)器環(huán)境的gd庫(kù)版本File_mode_info:獲取文件的權(quán)限信息.-..Log_write:記錄日志到文件Mk_dir:遞歸創(chuàng)建目錄addslashes_deep:遞歸的對(duì)數(shù)組進(jìn)行轉(zhuǎn)義.addslashes_deep_obj:遞歸對(duì)對(duì)象的屬性進(jìn)行轉(zhuǎn)義.stripslashes_deep:遞歸反轉(zhuǎn)義make_semiangle:全角字符轉(zhuǎn)半角check_file_type
8����、:檢查文件后綴,一般檢查后綴,直接通過截取文件名來實(shí)現(xiàn).A.php==>a.jpg,偽裝上傳,帶來攻擊.Ngnix+PHP某個(gè)版本,就有此漏洞.而check_file_type是通過分析文件的頭信息域來實(shí)現(xiàn)的.mysql_like_quote:對(duì)sql語句扣like條件進(jìn)行轉(zhuǎn)義,防止注入.real_server_ip:獲取服務(wù)器端IP地址ecs_geoip:把IP地址轉(zhuǎn)為
