【phpcms-v9】phpcms/modules/admin/classes/admin.class.php文件分析
2012-11-29 18:58
1071 查看
<?php
defined('IN_PHPCMS') or exit('No permission resources.');
$session_storage = 'session_'.pc_base::load_config('system','session_storage');//session存储方式,默认为mysql
pc_base::load_sys_class($session_storage);
if(param::get_cookie('sys_lang')) {//语言包
define('SYS_STYLE',param::get_cookie('sys_lang'));//在登陆的时候被设置
} else {
define('SYS_STYLE','zh-cn');
}
//定义在后台
define('IN_ADMIN',true);
class admin {
public $userid;
public $username;
public function __construct() {
self::check_admin();//判断用户是否已经登录
self::check_priv();
pc_base::load_app_func('global','admin');
if (!module_exists(ROUTE_M)) showmessage(L('module_not_exists'));//模块不存在的提示信息
self::manage_log();
self::check_ip();//检测被禁止的ip
self::lock_screen();//锁屏
self::check_hash();//hash
if(pc_base::load_config('system','admin_url') && $_SERVER["HTTP_HOST"]!= pc_base::load_config('system','admin_url')) {
Header("http/1.1 403 Forbidden");
exit('No permission resources.');
}
}
/**
* 判断用户是否已经登陆
*/
final public function check_admin() {
//如果在登录界面
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {
return true;//一旦返回true,将终止后续代码的执行
} else {
//判断session中是否有userid、roleid,如果有的话不做任何处理;如果没有的话,则返回到登录界面
if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'?m=admin&c=index&a=login');
}
}
/**
* 加载后台模板
* @param string $file 文件名
* @param string $m 模型名
*/
final public static function admin_tpl($file, $m = '') {
$m = empty($m) ? ROUTE_M : $m;
if(empty($m)) return false;
return PC_PATH.'modules'.DIRECTORY_SEPARATOR.$m.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR.$file.'.tpl.php';
}
/**
* 按父ID查找菜单子项
* @param integer $parentid 父菜单ID
* @param integer $with_self 是否包括他自己
*/
final public static function admin_menu($parentid, $with_self = 0) {
$parentid = intval($parentid);
$menudb = pc_base::load_model('menu_model');
$result =$menudb->select(array('parentid'=>$parentid,'display'=>1),'*',1000,'listorder ASC');
if($with_self) {
$result2[] = $menudb->get_one(array('id'=>$parentid));
$result = array_merge($result2,$result);
}
//权限检查
if($_SESSION['roleid'] == 1) return $result;
$array = array();
$privdb = pc_base::load_model('admin_role_priv_model');
$siteid = param::get_cookie('siteid');
foreach($result as $v) {
$action = $v['a'];
if(preg_match('/^public_/',$action)) {
$array[] = $v;
} else {
if(preg_match('/^ajax_([a-z]+)_/',$action,$_match)) $action = $_match[1];
$r = $privdb->get_one(array('m'=>$v['m'],'c'=>$v['c'],'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));
if($r) $array[] = $v;
}
}
return $array;
}
/**
* 获取菜单 头部菜单导航
*
* @param $parentid 菜单id
*/
final public static function submenu($parentid = '', $big_menu = false) {
if(empty($parentid)) {
$menudb = pc_base::load_model('menu_model');
$r = $menudb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>ROUTE_A));
$parentid = $_GET['menuid'] = $r['id'];
}
$array = self::admin_menu($parentid,1);
$numbers = count($array);
if($numbers==1 && !$big_menu) return '';
$string = '';
$pc_hash = $_SESSION['pc_hash'];
foreach($array as $_value) {
if (!isset($_GET['s'])) {
$classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] ? 'class="on"' : '';
} else {
$_s = !empty($_value['data']) ? str_replace('=', '', strstr($_value['data'], '=')) : '';
$classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] && $_GET['s'] == $_s ? 'class="on"' : '';
}
if($_value['parentid'] == 0 || $_value['m']=='') continue;
if($classname) {
$string .= "<a href='javascript:;' $classname><em>".L($_value['name'])."</em></a><span>|</span>";
} else {
$string .= "<a href='?m=".$_value['m']."&c=".$_value['c']."&a=".$_value['a']."&menuid=$parentid&pc_hash=$pc_hash".'&'.$_value['data']."' $classname><em>".L($_value['name'])."</em></a><span>|</span>";
}
}
$string = substr($string,0,-14);
return $string;
}
/**
* 当前位置
*
* @param $id 菜单id
*/
final public static function current_pos($id) {
$menudb = pc_base::load_model('menu_model');
$r =$menudb->get_one(array('id'=>$id),'id,name,parentid');
$str = '';
if($r['parentid']) {
$str = self::current_pos($r['parentid']);
}
return $str.L($r['name']).' > ';
}
/**
* 获取当前的站点ID
*/
final public static function get_siteid() {
return get_siteid();
}
/**
* 获取当前站点信息
* @param integer $siteid 站点ID号,为空时取当前站点的信息
* @return array
*/
final public static function get_siteinfo($siteid = '') {
if ($siteid == '') $siteid = self::get_siteid();
if (empty($siteid)) return false;
$sites = pc_base::load_app_class('sites', 'admin');
return $sites->get_by_id($siteid);
}
final public static function return_siteid() {
$sites = pc_base::load_app_class('sites', 'admin');
$siteid = explode(',',$sites->get_role_siteid($_SESSION['roleid']));
return current($siteid);
}
/**
* 权限判断
*/
final public function check_priv() {
//登录界面:一旦返回true,将终止后续代码的执行
if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;
//以后重要的权限控制在这里进行设置,如:content、create_html
if(ROUTE_M =='content' && ROUTE_C =='create_html' && in_array(ROUTE_A, array('categorysub'))) return true;
//roleid:1-超级管理员,一旦返回true,将终止后续代码的执行
if($_SESSION['roleid'] == 1) return true;
$siteid = param::get_cookie('siteid');//站点id
$action = ROUTE_A;//方法
$privdb = pc_base::load_model('admin_role_priv_model');
if(preg_match('/^public_/',ROUTE_A)) return true;//以public开头的方法
if(preg_match('/^ajax_([a-z]+)_/',ROUTE_A,$_match)) {//以ajax开头的方法
$action = $_match[1];//匹配结果
}
$r =$privdb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));
if(!$r) showmessage('您没有权限操作该项','blank');//提示 没有权限操作该项
}
/**
*
* 记录日志
*/
final private function manage_log() {
//判断是否记录
$setconfig = pc_base::load_config('system');
extract($setconfig);
if($admin_log==1){//是否记录后台操作日志
$action = ROUTE_A;//方法
if($action == '' || strchr($action,'public') || $action == 'init' || $action=='public_current_pos') {
return false;//以上几种情况除外
}else {
$ip = ip();//ip
$log = pc_base::load_model('log_model');//zp_log数据表
$username = param::get_cookie('admin_username');//用户名
$userid = isset($_SESSION['userid']) ? $_SESSION['userid'] : '';//用户id
$time = date('Y-m-d H-i-s',SYS_TIME);//系统时间
$url = '?m='.ROUTE_M.'&c='.ROUTE_C.'&a='.ROUTE_A;//操作地址
//记录操作日志入库
$log->insert(array('module'=>ROUTE_M,'username'=>$username,'userid'=>$userid,'action'=>ROUTE_C, 'querystring'=>$url,'time'=>$time,'ip'=>$ip));
}
}
}
/**
*
* 后台IP禁止判断 ...
*/
final private function check_ip(){
$this->ipbanned = pc_base::load_model('ipbanned_model');
$this->ipbanned->check_ip();
}
/**
* 检查锁屏状态
*/
final private function lock_screen() {
if(isset($_SESSION['lock_screen']) && $_SESSION['lock_screen']==1) {
if(preg_match('/^public_/', ROUTE_A) || (ROUTE_M == 'content' && ROUTE_C == 'create_html') || (ROUTE_M == 'release') || (ROUTE_A == 'login') || (ROUTE_M == 'search' && ROUTE_C == 'search_admin' && ROUTE_A=='createindex')) return true;
showmessage(L('admin_login'),'?m=admin&c=index&a=login');
}
}
/**
* 检查hash值,验证用户数据安全性
*/
final private function check_hash() {
if(preg_match('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || in_array(ROUTE_A, array('login'))) {
return true;
}
if(isset($_GET['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_GET['pc_hash'])) {
return true;
} elseif(isset($_POST['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_POST['pc_hash'])) {
return true;
} else {
showmessage(L('hash_check_false'),HTTP_REFERER);
}
}
/**
* 后台信息列表模板
* @param string $id 被选中的模板名称
* @param string $str form表单中的属性名
*/
final public function admin_list_template($id = '', $str = '') {
$templatedir = PC_PATH.DIRECTORY_SEPARATOR.'modules'.DIRECTORY_SEPARATOR.'content'.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR;
$pre = 'content_list';
$templates = glob($templatedir.$pre.'*.tpl.php');
if(empty($templates)) return false;
$files = @array_map('basename', $templates);
$templates = array();
if(is_array($files)) {
foreach($files as $file) {
$key = substr($file, 0, -8);
$templates[$key] = $file;
}
}
ksort($templates);
return form::select($templates, $id, $str,L('please_select'));
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【phpcms-v9】phpcms-v9中url路由规则文件分析:phpcms/libs/classes/param.class.php
- 【phpcms-v9】phpcms-v9中系统管理员登陆页面控制器文件分析:phpcms/modules/admin/index.php
- 【phpcms-v9】phpcms-v9应用程序创建类phpcms/libs/classes/application.class.php文件分析
- 【phpcms-v9】phpcms-v9数据源调用的控制器文件分析phpcms/modules/dbsource/call.php
- 【phpcms-v9】content_output.class.php文件分析-前台内容详情页显示数据的过滤
- 【phpcms-v9】model.class.php文件分析-数据模型的基类
- 【phpcms-v9】model.class.php文件分析-数据模型的基类
- 【phpcms-v9】content_output.class.php文件分析-前台内容详情页显示数据的过滤
- 【phpcms-v9】phpcms-v9数据源调用的控制器文件分析phpcms/modules/dbsource/call.php
- 【phpcms-v9】model.class.php文件分析-数据模型的基类
- 【phpcms-v9】phpcms-v9中model.class.php文件分析
- 【phpcms-v9】content_output.class.php文件分析-前台内容详情页显示数据的过滤
- phpcms-v9】后台content模块的content.php控制器文件分析-后台添加内容代码分析
- 【phpcms-v9】category.php文件分析-添加栏目
- 【phpcms-v9】content_form.calss.php文件分析-内容添加页面动态表单的生成原理
- 【phpcms-v9】category.php文件分析-添加栏目
- 【phpcms-v9】cache_all.php文件分析-更新缓存
- 【phpcms-v9】专题模块前端控制器index.php文件分析
- 【phpcms-v9】后台content模块的content.php控制器文件分析-后台添加内容代码分析
- 【phpcms-v9】index.php文件分析-前台首页模板文件的解析过程分析