【phpcms-v9】phpcms/modules/admin/classes/admin.class.php文件分析

发布:smiling　来源: PHP粉丝网　添加日期：2014-10-24 09:57:45　浏览: 评论：0　

<?php

defined('IN_PHPCMS') or exit('No permission resources.');

$session_storage = 'session_'.pc_base::load_config('system','session_storage');//session存储方式，默认为mysql

pc_base::load_sys_class($session_storage);

if(param::get_cookie('sys_lang')) {//语言包

 define('SYS_STYLE',param::get_cookie('sys_lang'));//在登陆的时候被设置

} else {

 define('SYS_STYLE','zh-cn');

}

//定义在后台

define('IN_ADMIN',true);

class admin {

 public $userid;

 public $username;



 public function __construct() {

 self::check_admin();//判断用户是否已经登录

 self::check_priv();

 pc_base::load_app_func('global','admin');

 if (!module_exists(ROUTE_M)) showmessage(L('module_not_exists'));//模块不存在的提示信息

 self::manage_log();

 self::check_ip();//检测被禁止的ip

 self::lock_screen();//锁屏

 self::check_hash();//hash

 if(pc_base::load_config('system','admin_url') && $_SERVER["HTTP_HOST"]!= pc_base::load_config('system','admin_url')) {

 Header("http/1.1 403 Forbidden");

 exit('No permission resources.');

 }

 }



 /**

 * 判断用户是否已经登陆

 */

 final public function check_admin() {

 //如果在登录界面

 if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {

 return true;//一旦返回true，将终止后续代码的执行

 } else {

 //判断session中是否有userid、roleid，如果有的话不做任何处理；如果没有的话，则返回到登录界面

 if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'?m=admin&c=index&a=login');

 }

 }



 /**

 * 加载后台模板

 * @param string $file 文件名

 * @param string $m 模型名

 */

 final public static function admin_tpl($file, $m = '') {

 $m = emptyempty($m) ? ROUTE_M : $m;

 if(emptyempty($m)) return false;

 return PC_PATH.'modules'.DIRECTORY_SEPARATOR.$m.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR.$file.'.tpl.php';

 }



 /**

 * 按父ID查找菜单子项

 * @param integer $parentid 父菜单ID

 * @param integer $with_self 是否包括他自己

 */

 final public static function admin_menu($parentid, $with_self = 0) {

 $parentid = intval($parentid);

 $menudb = pc_base::load_model('menu_model');

 $result =$menudb->select(array('parentid'=>$parentid,'display'=>1),'*',1000,'listorder ASC');

 if($with_self) {

 $result2[] = $menudb->get_one(array('id'=>$parentid));

 $result = array_merge($result2,$result);

 }

 //权限检查

 if($_SESSION['roleid'] == 1) return $result;

 $array = array();

 $privdb = pc_base::load_model('admin_role_priv_model');

 $siteid = param::get_cookie('siteid');

 foreach($result as $v) {

 $action = $v['a'];

 if(preg_match('/^public_/',$action)) {

 $array[] = $v;

 } else {

 if(preg_match('/^ajax_([a-z]+)_/',$action,$_match)) $action = $_match[1];

 $r = $privdb->get_one(array('m'=>$v['m'],'c'=>$v['c'],'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));

 if($r) $array[] = $v;

 }

 }

 return $array;

 }

 /**

 * 获取菜单头部菜单导航

 *

 * @param $parentid 菜单id

 */

 final public static function submenu($parentid = '', $big_menu = false) {

 if(emptyempty($parentid)) {

 $menudb = pc_base::load_model('menu_model');

 $r = $menudb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>ROUTE_A));

 $parentid = $_GET['menuid'] = $r['id'];

 }

 $array = self::admin_menu($parentid,1);



 $numbers = count($array);

 if($numbers==1 && !$big_menu) return '';

 $string = '';

 $pc_hash = $_SESSION['pc_hash'];

 foreach($array as $_value) {

 if (!isset($_GET['s'])) {

 $classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] ? 'class="on"' : '';

 } else {

 $_s = !emptyempty($_value['data']) ? str_replace('=', '', strstr($_value['data'], '=')) : '';

 $classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] && $_GET['s'] == $_s ? 'class="on"' : '';

 }

 if($_value['parentid'] == 0 || $_value['m']=='') continue;

 if($classname) {

 $string .= "<a href='javascript：;' $classname>".L($_value['name'])."</a>|";

 } else {

 $string .= "<a href='?m=".$_value['m']."&c=".$_value['c']."&a=".$_value['a']."&menuid=$parentid&pc_hash=$pc_hash".'&'.$_value['data']."' $classname>".L($_value['name'])."</a>|";

 }

 }

 $string = substr($string,0,-14);

 return $string;

 }

 /**

 * 当前位置

 *

 * @param $id 菜单id

 */

 final public static function current_pos($id) {

 $menudb = pc_base::load_model('menu_model');

 $r =$menudb->get_one(array('id'=>$id),'id,name,parentid');

 $str = '';

 if($r['parentid']) {

 $str = self::current_pos($r['parentid']);

 }

 return $str.L($r['name']).' > ';

 }



 /**

 * 获取当前的站点ID

 */

 final public static function get_siteid() {

 return get_siteid();

 }



 /**

 * 获取当前站点信息

 * @param integer $siteid 站点ID号，为空时取当前站点的信息

 * @return array

 */

 final public static function get_siteinfo($siteid = '') {

 if ($siteid == '') $siteid = self::get_siteid();

 if (emptyempty($siteid)) return false;

 $sites = pc_base::load_app_class('sites', 'admin');

 return $sites->get_by_id($siteid);

 }



 final public static function return_siteid() {

 $sites = pc_base::load_app_class('sites', 'admin');

 $siteid = explode(',',$sites->get_role_siteid($_SESSION['roleid']));

 return current($siteid);

 }

 /**

 * 权限判断

 */

 final public function check_priv() {

 //登录界面：一旦返回true，将终止后续代码的执行

 if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;

 //以后重要的权限控制在这里进行设置，如：content、create_html

 if(ROUTE_M =='content' && ROUTE_C =='create_html' && in_array(ROUTE_A, array('categorysub'))) return true;

 //roleid：1-超级管理员，一旦返回true，将终止后续代码的执行

 if($_SESSION['roleid'] == 1) return true;

 $siteid = param::get_cookie('siteid');//站点id

 $action = ROUTE_A;//方法

 $privdb = pc_base::load_model('admin_role_priv_model');

 if(preg_match('/^public_/',ROUTE_A)) return true;//以public开头的方法

 if(preg_match('/^ajax_([a-z]+)_/',ROUTE_A,$_match)) {//以ajax开头的方法

 $action = $_match[1];//匹配结果

 }

 $r =$privdb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));

 if(!$r) showmessage('您没有权限操作该项','blank');//提示没有权限操作该项

 }



 /**

 *

 * 记录日志

 */

 final private function manage_log() {

 //判断是否记录

 $setconfig = pc_base::load_config('system');

 extract($setconfig);

 if($admin_log==1){//是否记录后台操作日志

 $action = ROUTE_A;//方法

 if($action == '' || strchr($action,'public') || $action == 'init' || $action=='public_current_pos') {

 return false;//以上几种情况除外

 }else {

 $ip = ip();//ip

 $log = pc_base::load_model('log_model');//zp_log数据表

 $username = param::get_cookie('admin_username');//用户名

 $userid = isset($_SESSION['userid']) ? $_SESSION['userid'] : '';//用户id

 $time = date('Y-m-d H-i-s',SYS_TIME);//系统时间

 $url = '?m='.ROUTE_M.'&c='.ROUTE_C.'&a='.ROUTE_A;//操作地址

 //记录操作日志入库

 $log->insert(array('module'=>ROUTE_M,'username'=>$username,'userid'=>$userid,'action'=>ROUTE_C, 'querystring'=>$url,'time'=>$time,'ip'=>$ip));

 }

 }

 }



 /**

 *

 * 后台IP禁止判断 ...

 */

 final private function check_ip(){

 $this->ipbanned = pc_base::load_model('ipbanned_model');

 $this->ipbanned->check_ip();

 }

 /**

 * 检查锁屏状态

 */

 final private function lock_screen() {

 if(isset($_SESSION['lock_screen']) && $_SESSION['lock_screen']==1) {

 if(preg_match('/^public_/', ROUTE_A) || (ROUTE_M == 'content' && ROUTE_C == 'create_html') || (ROUTE_M == 'release') || (ROUTE_A == 'login') || (ROUTE_M == 'search' && ROUTE_C == 'search_admin' && ROUTE_A=='createindex')) return true;

 showmessage(L('admin_login'),'?m=admin&c=index&a=login'); //开源代码phpfensi.com

 }

 }



 /**

 * 检查hash值，验证用户数据安全性

 */

 final private function check_hash() {

 if(preg_match('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || in_array(ROUTE_A, array('login'))) {

 return true;

 }

 if(isset($_GET['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_GET['pc_hash'])) {

 return true;

 } elseif(isset($_POST['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_POST['pc_hash'])) {

 return true;

 } else {

 showmessage(L('hash_check_false'),HTTP_REFERER);

 }

 }



 /**

 * 后台信息列表模板

 * @param string $id 被选中的模板名称

 * @param string $str form表单中的属性名

 */

 final public function admin_list_template($id = '', $str = '') {

 $templatedir = PC_PATH.DIRECTORY_SEPARATOR.'modules'.DIRECTORY_SEPARATOR.'content'.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR;

 $pre = 'content_list';

 $templates = glob($templatedir.$pre.'*.tpl.php');

 if(emptyempty($templates)) return false;

 $files = @array_map('basename', $templates);

 $templates = array();

 if(is_array($files)) {

 foreach($files as $file) {

 $key = substr($file, 0, -8);

 $templates[$key] = $file;

 }

 }

 ksort($templates);

 return form::select($templates, $id, $str,L('please_select'));

 }

}

?>

Tags: phpcms文件 admin class php

分享到：

·隐藏PHPCMS管理入口(2014-10-20)
·phpcms-v9,index.php文件分析-前台首页模板文件的解析过程分析(2014-10-21)
·【phpcms-v9】header.html文件编译前后对比(2014-10-23)
·【phpcms-v9】phpcms-v9中model.class.php文件分析(2014-10-23)
·【phpcms-v9】phpcms-v9中url路由规则文件分析：phpcms/libs/classes/par(2014-10-24)
·PHPCMS V9网站文件目录安全配置(2014-12-04)
·PHPCMS源文件研究记录之框架主类库ftps.class.phpFTP操作类(2014-10-20)
·PHPCMS源文件研究记录之框架主类库db_factory.class.php数据库工厂(2014-10-20)
·PHPCMS源文件研究记录之框架主类库mysql.class.php文件(2014-10-20)
·关于phpcms中模块_tag.class.php中的pc_tag()方法的含义(2014-10-21)
·【phpcms-v9】model.class.php文件分析-数据模型的基类(2014-10-22)
·【phpcms-v9】content_output.class.php文件分析-前台内容详情页显示(2014-10-23)
·phpcms数据库操作(2013-11-15)
·phpcms的安装和卸载文件(2013-11-15)
·phpcms 模版源码分析(2013-11-15)

【phpcms-v9】phpcms/modules/admin/classes/admin.class.php文件分析

发布:smiling　来源: PHP粉丝网　添加日期：2014-10-24 09:57:45　浏览: 评论：0

Tags: phpcms文件 admin class php

分享到：

相关文章

推荐文章

热门文章

最新评论文章

【phpcms-v9】phpcms/modules/admin/classes/admin.class.php文件分析

发布:smiling 来源: PHP粉丝网 添加日期：2014-10-24 09:57:45 浏览: 评论：0

Tags: phpcms文件 admin class php

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2014-10-24 09:57:45　浏览: 评论：0　