2. 程式人生 > >Discuz!開發之附件動態連結生成與解析

Discuz!開發之附件動態連結生成與解析

阿新 發佈:2019-02-20

熟悉discuz!的朋友應該知道,discuz!的附件在前臺顯示的都是動態的下載連結,例如:

http://localhost/forum.php?mod=attachment&aid=MTc2NTF8OTVkOTMyODB8MTQ5MTk4MDg1MHwxfDMyMQ%3D%3D

從上面我們看到,引數aid並不是附件表中的aid,難道此次有加密?

我們來研究一下這個aid引數的生成方法:

\source\function\function_core.php

function aidencode($aid, $type = 0, $tid = 0) {
	global $_G;
	$s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;
	return rawurlencode(base64_encode($s));
}
上面連結中的aid引數就是把該附件的aid、論壇安全碼、時間、我的ID號、主題ID等資訊字串拼接之後使用了base64加密而來,因此我們的就很容易解析這個aid引數,可參考:

\source\module\forum\forum_attachment.php

@list($_GET['aid'], $_GET['k'], $_GET['t'], $_GET['uid'], $_GET['tableid']) = daddslashes(explode('|', base64_decode($_GET['aid'])));

相關推薦

Discuz!開發附件動態連結生成解析

熟悉discuz!的朋友應該知道,discuz!的附件在前臺顯示的都是動態的下載連結,例如: http://localhost/forum.php?mod=attachment&aid=MTc2NTF8OTVkOTMyODB8MTQ5MTk4MDg1MHwxfDMy

iOS開發JSON格式數據的生成解析

添加 json intern 對象 RM use convert mail value 我們為什麽要用JSON格式的數據? JSON格式取代了xml給網絡傳輸帶來了很大的便利,但是卻沒有了xml的一目了然,尤其是json數據很長的時候,我們會陷入繁瑣復雜的數據節點查找中。

視頻教程免費分享:嵌入式stm32項目開發心率檢測儀的設計實現

視頻教程免費分享:嵌入式stm32項目開發之心率檢測儀的設計與實現 本課程主要基於心率檢測儀的設計與實現講解STM32開發技術,STM32開發板廣泛應用於儀器儀表、家用電器、醫用設備、航空航天、專用設備的智能化管理、機器人及過程控制等領域,完成數據監控、數據處理、數據傳遞等功

Discuz!開發HTML轉Discuz代碼(bbcode)函數html2bbcode()

dhtml log light submit indent round bbc trre require 定義文件:\source\function\function_editor.php函數定義: function html2bbcode($text) { $t

C#微信公眾號開發接收事件推送消息排重的方法

data push con 這樣的 etime ali 推薦 系列 是否 本文實例講述了C#微信公眾號開發之接收事件推送與消息排重的方法。分享給大家供大家參考。具體分析如下: 微信服務器在5秒內收不到響應會斷掉連接,並且重新發起請求,總共重試三次。這樣的話,問題就來了。有

java開發eclipse插件安裝配置(完)

net 持久 tar ont 企業級 lib 軟件開發 三種 工程 Tomcat插件的安裝與配置 TomcatPlugin插件下載網址http://www.eclipsetotale.com/tomcatPlugin.html,下載一個壓縮包tomcat

Android開發漫漫長途 XVI——ListViewRecyclerView項目實戰

列表 系列 緩存 廣泛 原理 前言 評論 request 功能點 該文章是一個系列文章,是本人在Android開發的漫漫長途上的一點感想和記錄,我會盡量按照先易後難的順序進行編寫該系列。該系列引用了《Android開發藝術探索》以及《深入理解Android 卷Ⅰ,Ⅱ,Ⅲ》中

編程開發--Java集合類繼承實現必備知識

編程開發 next() int end long dha cos dHash IV 1、LinkedHashSet有序鏈式集合 舉例: long startTime=System.currentTimeMillis(); LinkedHashSet oprTypeSe

C語言函式庫:動態連結靜態連結

首先,函式庫就是一些事先寫好的函式的集合,是別人分享的,我們可以拿來使用的。經過一些校準和整理,就形成一份標準化的函式庫。例如glibc 函式庫有兩種提供形式:動態連結庫與靜態連結庫 早起函式庫裡的函式都是直接共享的,就是所謂的開源社群。後來函式庫商業化,就出現了靜態連結庫與動態連結庫。

C#微信公眾平臺開發access_token的獲取儲存更新

一、什麼是access_token?     access_token是公眾號的全域性唯一票據,公眾號呼叫各介面時都需使用access_token。正常情況下access_token有效期為7200秒,重複獲取將導致上次獲取的access_token失效。由於獲取a

動態連結靜態連結庫的優缺點

轉載參考博文 1、靜態連結庫的優點: (1) 程式碼裝載速度快,執行速度略比動態連結庫快; (2) 只需保證在開發者的計算機中有正確的.LIB檔案,在以二進位制形式釋出程式時不需考慮在使用者的計算機上.LIB檔案是否存在及版本問題,可避免dll地獄等問題。 2 、動態連結庫的優點 (

資料結構開發(9):迴圈連結串列雙向連結串列

0.目錄 1.迴圈連結串列的實現 2.雙向連結串列的實現 3.小結 1.迴圈連結串列的實現 什麼是迴圈連結串列? 概念上 任意資料元素都有一個前驅和一個後繼 所有的資料元素的關係構成一個邏輯上的環 實現上 迴圈連結串列是一種特殊的單鏈表

java二維碼生成解析

 1.引入依賴 <dependency> <groupId>com.google.zxing</groupId> <artifactId>javase</a

web開發附件資料庫設計

web開發中,經常會遇到附件的上傳功能,這裡針對web應用的附件的資料庫設計發表自己的看法。 假設開發一個類似於新浪微博一樣的社交網路,其中的模組分為微博模組,活動模組,部落格模組; 微博模組裡面,

JAVAWEB開發檔案的上傳下載(開源元件commons-fileupload的詳細使用)

在Web應用系統開發中,檔案上傳和下載功能是非常常用的功能,今天來講一下JavaWeb中的檔案上傳和下載功能的實現。   對於檔案上傳,瀏覽器在上傳的過程中是將檔案以流的形式提交到伺服器端的,如果直接使用Servlet獲取上傳檔案的輸入流然後再解析裡面的請求引數是比較麻煩,所以一般選擇採用apac

玩轉Android二維碼生成識別

二維碼,我們也稱作QRCode,QR表示quick response即快速響應,在很多App中我們都能見到二維碼的身影,最常見的莫過於微信了。那麼今天我們就來看看怎麼樣在我們自己的App中整合二維碼的掃描與生成功能。OK,廢話不多說,我們就開始做吧。二維碼的使用我主要想分為兩

Discuz!教程圖片友情連結橫排的美化方法

很多站長希望把Discuz!友情連結圖片模式進行橫排,但是Discuz!本身是沒有這個設定的,必須有通過修改css檔案實現,在檔案: \template\default\common\common.c

Discuz!開發新增後臺選單和後臺頁面

在 ./source/admincp/menu/ 目錄下建立 menu_mynav.php 檔案 在“管理中心-全域性”中加一個專案,需要在 menu_mynav.php 中給 $menu['global'] 陣列變數,為其新增一個鍵值。如: $menu['global']

Windows動態連結靜態庫

一、靜態庫(lib) ①Win32程式不能連結64位靜態庫; ②Debug下可以連結Release版的靜態庫,反之亦然; 二、動態連結庫(dll) ①32位程式依賴32位dll,dll檔案可以放在“C:\Windows”目錄下,也可以放在“C:\Windows\SysWOW64”目錄,但不能

c++動態生成呼叫

一、生成動態庫(含標頭檔案、不含標頭檔案) 以生成dllTest.dll為例(工程名為dllTest、 標頭檔案名為dllTest.h、 原始檔名為dllTest.cpp) 1.1 不含標頭檔案的動態庫 我們生成的動態庫想要被別人呼叫,那麼一定要將想要被呼叫的函式匯出,使用