wuwei517200
注册会员
初级会员
UID 65500
精华
0
积分 106
帖子 160
金钱 106 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2005-8-4
来自 广东河源
状态 离线
|
[广告]: q
m
DVPHP分析
昨天看了fcicq对dvbbs.php 全文搜索的完全分析一文,就下了DVPHP看看,不是dvbbs.php 全文搜索这一个代码写的真不咋的,而是都不咋的,主要是1、代码不精简,比如
global.php:
$_SESSION =& $HTTP_SESSION_VARS;没用!!
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(i_addslashes($_POST), EXTR_REFS|EXTR_SKIP);
@extract(i_addslashes($_GET), EXTR_REFS|EXTR_SKIP);
@extract(i_addslashes($_COOKIE), EXTR_REFS|EXTR_SKIP);
if(!$magic_quotes_gpc) {
$_FILES = i_addslashes($_FILES);
}
if (function_exists('ob_gzhandler')) {
$db_obstart = 1;
} else {
$db_obstart = 0;
}
$db_obstart == 1 ? ob_start('ob_gzhandler') : ob_start();
直接function_exists('ob_gzhandler') ? ? ob_start('ob_gzhandler') : ob_start();
$IsSqlDataBase === true
还很多垃圾!!!
upload.functions.php里面的
if (!isset($opts['init_tmpdir'])) {
$opts['init_tmpdir'] = true;
}
if (!isset($opts['init_updestdir'])) {
$opts['init_updestdir'] = true;
}
if (true !== $opts['init_updestdir']) {
$opts['init_preview_dir'] = false;
}
if (!isset($opts['init_preview_dir'])) {
$opts['init_preview_dir'] = true;
}
if (!isset($opts['init_space_updestdir'])) {
$opts['init_space_updestdir'] = true;
}
if (true !== $opts['init_space_updestdir']) {
$opts['init_space_preview_dir'] = false;
}
if (!isset($opts['init_space_preview_dir'])) {
$opts['init_space_preview_dir'] = true;
}
写了这么多没用的,直接empty不就可以了吗??
2、太多引用,引用在一定程度下会降低速度的!!看看DZ,phpwin,很少引用的!!
3,大小写太混了!!
4、安全问题
$memberword = get_cookie("password");有这样明着使的吗???
就这些好意思跟DZ,phpwin做比较???还将DVPHP标为5个星 跟phpwin同一个级别??简直就是找骂!!还不如搞.NET??不过很奇怪,为什么DV不搞.NET???难道DV的技术(听说dvbbs刚开始时就是抄国外的)真的不行!!
|
|
