Terrysco's Blog » code

Drupal 5.x 代码分析（一）

terrysco — Sun, 11 Jan 2009 07:56:02 +0000

鉴于drupal的强大功能，以及其在php界的高级应用和优雅的框架性质，本人决定抽时间分析drupal的核心文件，一来弥补php知识，二来学习drupal的设计思想，三来提高下程序设计能力和技巧，既然收益颇多，马上行动。

今天先看了看index主文件和bootstrap.inc文件。

index.php没有什么说的，主要功能除了响应菜单回调和包含页面底部信息之外，就下面2行

require_once './includes/bootstrap.inc';
...

关于drupal安全

terrysco — Thu, 06 Nov 2008 20:59:33 +0000

大家都知道php编码漏洞造成的问题严重性，而drupal恰恰是用PHP实现的。幸好drupal有很多的内置方法帮我们处理一些安全方面的问题，只要熟悉就能很大程度确保安全。

form表单提交过来的数据本来是可以构造的，但drupal给我们提供了一个token机制，提交后会判断值是否为表单内置的几个值其中之一，这样就为checkbox，select等控件提供了一定安全保障。

另外drupal数据流的原则是原样保存到数据库中，输出的时候做过滤和转义。也就是说不管用户输入什么数据，包括html字符等等，只要我们使用drupal的内置db接口，就不会有问题，原样保存，输出的时候如果是文本数据用check_plain()函数做下处理，基本就没什么问题了，至于需要一些简单的样式或者需要特定的html字符，我们用filter_xss()函数即可处理。

...

php抓取页面技巧

terrysco — Wed, 10 Sep 2008 00:20:46 +0000

都知道用php抓取网页文件要用到正则表达式preg_match_all和file_get_contents函数，后者用来获取文件内容，前者用来过滤出需要的内容。

昨天抓取一个页面的时候，发现了一个有点bt的页面。里面的标点符号都替换成了图片，就是为了防止批量复制粘贴，因为这样粘贴进来的文章没有标点符号可想而知有多痛苦了。不过难不倒我们。

虽然每个文章的标点符号是用程序随即生成图片名称的，也就是说每个图片的名字都不一样，但我们可以肯定同样的标点符号（比如逗号）图片的md5值肯定是一样的，可以测试下：
...

［转载］优化PHP代码的建议

terrysco — Thu, 12 Oct 2006 21:16:48 +0000

terrysco发布于2006-10-27 14:37:15 分类:Programming 评论:(0)个引用:0 浏览:218次

1. If a method can be static, declare it static. Speed improvement is by a factor of 4. 如果一个方法可静态化，就对它做静态声明。速率可提升至4倍。
...