Discuz开发，Discuz插件

当前目录列表：

1、Discuz教程：插件开发经验之如何运用 C::t 方法

2、怎么进行Discuz的二次开发

3、学习Discuz插件和模版开发需要学什么知识啊？

Discuz教程：插件开发经验之如何运用 C::t 方法

抽点时间讲解一下C::t方法的简单使用。

一、C::t方法的好处：一是对象清楚，二是对形参格式化处理，三是可集中SQL语句，利于维护，四是安全性更高。

二、具体用法，看下面的例子

假设有一个名为test的插件，其中关于名为tbname的数据表操作的SQL

旧式写法

a.inc.php

?php

……

$query = DB::query，'select * from '.DB::table('tbname'.' where id='.$id);

while，$v = DB::fetch($query){

……

}

……

?

改造为C::t如下

a.inc.php

?php

……

$query = C::t，'#test#tbname'-fetch_all，$id;

foreach，$query as $key = $value{

或者将上面的两行变为一行，以减少行数，如下

foreach，C::t('#test#tbname'-fetch_all，$id as $key = $value){

……

}

……

?

再新建一个文件夹名为table，放在插件根目录下，在table中创建一个名为table_tbname.php的类文件，详见技术文库的相关说明，该文件的代码框架如下

table_tbname.php

?php

if ，!defined('IN_DISCUZ') {

exit，'Aecsse Denied';

}

class table_tbname extends Discuz_table{

public function __construct， {

$this-_table = 'tbname';

$this-_pk = 'id';

parent::__construct，;

}

/*------------在此处构造N多的自定义函数，本例中自定义的函数如下-------------*/

public function fetch_all，$id{

return DB::fetch_all，'select * from %t where id=%d',array($this-_table,$id);

}

}

?

C::t的运用有很多变化，但万变不离其宗，基本骨架就是上面的样子。

注意：

1、自定义函数中有一个同名函数名fetch_all，虽然名字相同，但内涵不同。本例比较特殊，实际自定义函数名称你可以随便起，例如public

function

ldsjglfdjs，$id，不一定非要像技术文库要求那样规则命名，当然，规则命名更易于辨认理解维护

2、SQL中应当用格式化语句书写，以保障安全性，其中的%t代表了对数据表名的格式化，%d代表了对%id的格式化，其中的含义请查询技术文库"源DB类的改进"，以了解掌握都有哪些格式符及其意义并加以运用。这里要特别注意%s和%i的区别，涉及安全处理问题

3、虽然不是必须，但我仍建议并强调，以数组形参的形式作为DB层封装函数的第二参数，如果该函数有此参数的话，例如上例中的

DB::fetch_all，SQL,array(第一形参,第二形参,...)，某些DB层封装的函数对于有无$arg这个数组参数有着不同的执行过

程，将会影响对该参数中的变量是否进行安全过滤的行为

4、SQL中的格式符一定要和数组形参中的变量一一对应，不能颠倒

5、不提倡旧式的SQL写法，如DB::fetch_all，'select

*

from

'.DB::table('tbname'.'

where

id='.$id)，原因见上面的3

6、虽然不是必须，但C::t方法中自定义函数内最好不要使用诸如$_GET、$_POST之类的全局变量，应在C::t之前赋值后传入，否则，例如在DB::query中使用，如不进行过滤，其安全性将难以保障

7、大多数被DB封装的常用数据库操作函数，其参数都将被做安全处理，因此要注意，虽然不是必须避免重复过滤，但应考虑执行效率问题。

8、注意注意再注意，由于大多数被DB封装的常用数据库操作函数都要调用内部query函数，相当于在外部直接使用DB::query，而该函数有个特例情况，就是上面3所说，因此特别要考虑有无数组形参，进而加固安全性

9、尽量将SQL集中放在C::t方法的类文件中，避免在应用层等其他文件中使用SQL，这样能使对象更清晰规范方便维护

官方在source/class/table中已经内置了很多C::t方法，假设在插件设计时所用的方法是官方所没有的，而官方已创建了一个同名类文件，

这时怎么办？那就按上面例子所示，自己创建一个同名类文件就行了，但应用层一定要用C::t，'#插件标识符#不带前缀的表名'来调用，而不是

C::t，'不带前缀的表名'这种方式

闲暇之余多看看source/class/Discuz中的Discuz_database.php和dizcuz_table.php这两个重要文件，烂熟其中被DB封装的常用函数的执行原理和机制，对自如运用C::t和加强安全认识有好处

小编极力推荐：

网页制作编辑器大全

怎么进行Discuz的二次开发

必须至少具备如下技能：

1） 能够理很好理解MVC构架的原理，虽然DZ不是MVC架构的

2） 扎实的PHP基础，熟悉结构化程序，OOP程序的写法及应用

3）熟悉MYSQL就用，掌握SQL语言，懂SQL优化者更佳

4） 熟悉使用Discuz!的各项功能

一） Discuz!的文件系统目录

注：想搞DZ开发，就得弄懂DZ中每个文件的功能。

a) Admin：后台管理功能模块

b) Api：DZ系统与其它系统之间接口程序

c) Archiver：DZ中，用以搜索引擎优化的无图版

d) Attachments：DZ中 ,用户上传附件的存放目录

e) Customavatars：DZ中，用户自定义头像的目录

f) Forumdata：DZ缓存数据的存放目录

g) Images：DZ模板中的图片存放目录

h) Include：DZ常用函数库，基本功能模块目录

i) Ipdata：DZ统计IP来路用的数据

j) Plugins：DZ插件信息的存放目录

k) Templates：DZ模板文件的存放目录

l) Wap：DZ无线，Wap程序处理目录

二） 必须记熟Discuz!数据库设计的每个表的功能，每个表中每个字段的功能。

关于DZ数据库设计文档，请参阅DZ相关的项目

三） Discuz!的流程控制

a)

后台流程控：DZ后台所有的功能，均需要注册到admincp.php文件，每个功能都至少有一个或一个以上的Action，动作，在

admincp.php中，可以定义Action的执行权限，分别为：“admin==1”***，或“admin==2

admin==3”超级版主和版主，每个Action对应一个脚本文件，脚本文件的命名为action.inc.php，*.inc.php，并存放在

admin目录下，如执行：admincp.php?action=dodo，相当于执行admin目录下的dodo.inc.php文件

b) 前台流程控制：前台的流程控制比较简单：流程是自由的，如：

首页：index.php

会员注册：register.php；

会员登录：logging.php

发贴程序：post.php

会员信息：member.php

论坛内容：forumdisplay.php

查看贴子：viewthread.php

…大部分功能，此处不一一列出…

c) DZ根目下的config.inc.php属于整个DZ系统的配置文件

四） Discuz!的数据处理过程

a) DZ对mysql的数据库操作处理全部封装在dbstuff，db_mysql.class.php类中

b) 所在的外部数据均通过“daddslashes，”初步过滤，然后再过滤，再根据需要处理

五） Discuz!的显示控制，网站多样式风格输出

a) 显示层就是大家通常所看到的网站风格了。DZ中每套风络分别在templates及images下对应一个风格文件的存放目录。网站风格的制作，请参阅详细的DZ风格制作文档

b) DZ网站风格文件处理的原理：其实很简单，DZ使用template.func.php中的parse_template，以PHP正则运算把htm模

文件中的模板标签，转换成了PHP代码，并根据styleid保存在forumdata/templates下，这个有点像Smarty中的技术。

六） DZ中的语言处理

a) 前台及后台中、英语言的实现，均是把语句定义成了语变量，然后在模板输入，语句变量的赋值，均放在模板目录中的*.lang.php文件中，DZ在生成网站风格时就加载了这相应的语言包。

七） DZ如何处理用户信息，存取、计算、更新过程

新手要做二次开发，都必须掌握这数组中，每个数组元素的意义。

a) DZ的基本信息，如用户信息，Session信息存在如下变量中：

a). $_DCACHE

b). $_COOKIE

c). $_DCOOKIE

d). $_DSESSION

e). $_DPLUGIN

b) 可以通过print_r，$GLOBALS，打印全部变量

八） DZ中缓存处理机制

a) DZ中缓存处理过程都放在“cache.func.php”中，DZ的缓存处理比较简单，其原理是把一个数组转换成了PHP代码，并保存在缓存目录下，大家可打开缓存文件查看便知。

b)使用方法：如果在新开的功能中，需要缓存某部分数据，基本上就是：

1）定义并注册缓存名字。

2）从数据读取相应的数据。

3）数据在写入缓存前作相应处理。

4）最后写入缓存。

具体操作，可以看文件中的代码，做相应的修改即可

九） DZ中模板处理机制

a) DZ独创的模板处理技术，类似于Smarty中的模板处理，只是具体算法，过程不同，Smarty是一种重型模板引擎方案。其原理都是把模板中的变量转换成相应的PHP代码，这个过程实际是模访JAVA中的一次编译，多处运行。

十） DZ中权限处理机制

a) 对于DZ中前台的每相action都有$Discuz_action定义，DZ根据用户所在的用户组来判定用户是否具有相应操作$Discuz_action的权限。至于后台的权限权验证，则更简单了，依据“admin==1”来确定的

十一） DZ中如何实现URL静态化

a) DZ中的静态有两法，只要懂ReWrite规划的朋友，一看就知。

十二） DZ独创的HTML编辑器，如何截取并使用，如果进行Discuz!代和Html代码的转换

a) 这也算是DZ比较牛的一项技术了，在早期版中，因DZ编辑器的不足，使得很多用户放弃了DZ。

实现原理：通过JS把用的一些操作转换成了DZ的bbcode代码。这样子提交了安全性，将带有bbcode代码的内容存入数据，在用户打开页页时，又把bbcode代码转换成html代码

学习Discuz插件和模版开发需要学什么知识啊？

首先最基础的DIV+CSS，前端的HTML是要学习的。

其次，如果想要更好的完成独立开发，还要学习MYSQL数据库相关的知识。

当然，DISCUZ本身的开发机制也需要学习。

可以去班班学院看下，专门做DZ教学的。