开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 0 Fork 3

小程序开发/PHPCMS V10 修改版

加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
已有帐号? 立即登录
文件
master
分支 (1)
master
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
master
分支 (1)
master
克隆/下载
克隆/下载
提示
下载代码请复制以下命令到终端执行
为确保你提交的代码身份被 Gitee 正确识别,请执行以下命令完成配置
初次使用 SSH 协议进行代码克隆、推送等操作时,需按下述提示完成 SSH 配置
1 生成 RSA 密钥
2 获取 RSA 公钥内容,并配置到 SSH公钥
在 Gitee 上使用 SVN,请访问 使用指南
使用 HTTPS 协议时,命令行会出现如下账号密码验证步骤。基于安全考虑,Gitee 建议 配置并使用私人令牌 替代登录密码进行克隆、推送等操作
Username for 'https://gitee.com': userName
Password for 'https://userName@gitee.com': # 私人令牌
master
分支 (1)
master
phpcms
/
api
/
controller.php
phpcms
/
api
/
controller.php
controller.php 15.68 KB
一键复制 编辑 原始数据 按行查看 历史
找寻知音 提交于 2024年10月02日 18:00 +08:00 . 初始化仓库
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301
<?php
defined('IN_CMS') or exit('No permission resources.');
header('Access-Control-Allow-Origin:*'); //临时处理,后面在强化它
header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With');
chdir(__DIR__);
$siteid = intval(pc_base::load_sys_class('input')->get('siteid'));
if(!$siteid) $siteid = get_siteid();
$userid = param::get_session('userid') ? param::get_session('userid') : (param::get_cookie('_userid') ? param::get_cookie('_userid') : param::get_cookie('userid'));
$isadmin = param::get_session('roleid') ? 1 : 0;
$groupid = param::get_cookie('_groupid') ? param::get_cookie('_groupid') : 8;
$filename = (SYS_ATTACHMENT_FILE ? $siteid.'/' : '').dr_site_value('filename', $siteid);
$imageAllowFiles = dr_site_value('imageAllowFiles', $siteid) ? '.'.dr_site_value('imageAllowFiles', $siteid) : '';
$imageAllowFiles = str_replace('|','|.',$imageAllowFiles);
$imageAllowFiles = explode('|',$imageAllowFiles);
$catcherAllowFiles = dr_site_value('catcherAllowFiles', $siteid) ? '.'.dr_site_value('catcherAllowFiles', $siteid) : '';
$catcherAllowFiles = str_replace('|','|.',$catcherAllowFiles);
$catcherAllowFiles = explode('|',$catcherAllowFiles);
$videoAllowFiles = dr_site_value('videoAllowFiles', $siteid) ? '.'.dr_site_value('videoAllowFiles', $siteid) : '';
$videoAllowFiles = str_replace('|','|.',$videoAllowFiles);
$videoAllowFiles = explode('|',$videoAllowFiles);
$musicAllowFiles = dr_site_value('musicAllowFiles', $siteid) ? '.'.dr_site_value('musicAllowFiles', $siteid) : '';
$musicAllowFiles = str_replace('|','|.',$musicAllowFiles);
$musicAllowFiles = explode('|',$musicAllowFiles);
$fileAllowFiles = dr_site_value('fileAllowFiles', $siteid) ? '.'.dr_site_value('fileAllowFiles', $siteid) : '';
$fileAllowFiles = str_replace('|','|.',$fileAllowFiles);
$fileAllowFiles = explode('|',$fileAllowFiles);
$imageManagerAllowFiles = dr_site_value('imageManagerAllowFiles', $siteid) ? '.'.dr_site_value('imageManagerAllowFiles', $siteid) : '';
$imageManagerAllowFiles = str_replace('|','|.',$imageManagerAllowFiles);
$imageManagerAllowFiles = explode('|',$imageManagerAllowFiles);
$fileManagerAllowFiles = dr_site_value('fileManagerAllowFiles', $siteid) ? '.'.dr_site_value('fileManagerAllowFiles', $siteid) : '';
$fileManagerAllowFiles = str_replace('|','|.',$fileManagerAllowFiles);
$fileManagerAllowFiles = explode('|',$fileManagerAllowFiles);
$videoManagerAllowFiles = dr_site_value('videoManagerAllowFiles', $siteid) ? '.'.dr_site_value('videoManagerAllowFiles', $siteid) : '';
$videoManagerAllowFiles = str_replace('|','|.',$videoManagerAllowFiles);
$videoManagerAllowFiles = explode('|',$videoManagerAllowFiles);
$musicManagerAllowFiles = dr_site_value('musicManagerAllowFiles', $siteid) ? '.'.dr_site_value('musicManagerAllowFiles', $siteid) : '';
$musicManagerAllowFiles = str_replace('|','|.',$musicManagerAllowFiles);
$musicManagerAllowFiles = explode('|',$musicManagerAllowFiles);
$CONFIG = array (
'siteid'=>$siteid,
'module'=>trim(pc_base::load_sys_class('input')->get('module')),
'catid'=>intval(pc_base::load_sys_class('input')->get('catid')),
'userid'=>intval($userid),
'isadmin'=>intval($isadmin),
'groupid'=>intval($groupid),
'is_wm'=>intval(pc_base::load_sys_class('input')->get('is_wm')),
'is_esi'=>intval(pc_base::load_sys_class('input')->get('is_esi')),
'attachment'=>intval(pc_base::load_sys_class('input')->get('attachment')),
'image_reduce'=>intval(pc_base::load_sys_class('input')->get('image_reduce')),
/* 上传图片配置项 */
'imageActionName'=>'uploadimage', /* 执行上传图片的action名称 */
'imageFieldName'=>'upfile', /* 提交的图片表单名称 */
'imageMaxSize'=>(intval(dr_site_value('imageMaxSize', $siteid)) ? intval(dr_site_value('imageMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B */
'imageAllowFiles'=>$imageAllowFiles, /* 上传图片格式显示 */
'imageCompressEnable'=>false, /* 是否压缩图片,默认是true */
'imageCompressBorder'=>1600, /* 图片压缩最长边限制 */
'imageInsertAlign'=>'none', /* 插入的图片浮动方式 */
'imageUrlPrefix'=>'', /* 图片访问路径前缀 */
'imagePathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
/* {filename} 会替换成原文件名,配置这项需要注意中文乱码问题 */
/* {rand:6} 会替换成随机数,后面的数字是随机数的位数 */
/* {time} 会替换成时间戳 */
/* {yyyy} 会替换成四位年份 */
/* {yy} 会替换成两位年份 */
/* {mm} 会替换成两位月份 */
/* {dd} 会替换成两位日期 */
/* {hh} 会替换成两位小时 */
/* {ii} 会替换成两位分钟 */
/* {ss} 会替换成两位秒 */
/* 非法字符 \ =>* ? ' < > | */
/* 具请体看线上文档=>fex.baidu.com/ueditor/#use-format_upload_filename */
/* 涂鸦图片上传配置项 */
'scrawlActionName'=>'uploadscrawl', /* 执行上传涂鸦的action名称 */
'scrawlFieldName'=>'upfile', /* 提交的图片表单名称 */
'scrawlPathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
'scrawlMaxSize'=>intval(dr_site_value('upload_maxsize', $siteid)) * 1024 *1024, /* 上传大小限制,单位B */
'scrawlUrlPrefix'=>'', /* 图片访问路径前缀 */
'scrawlInsertAlign'=>'none',
/* 截图工具上传 */
'snapscreenActionName'=>'uploadscreen', /* 执行上传截图的action名称 */
'snapscreenFieldName'=>'upfile', /* 提交的截图表单名称 */
'snapscreenMaxSize'=>intval(dr_site_value('upload_maxsize', $siteid)) * 1024 *1024, /* 上传大小限制,单位B */
'snapscreenAllowFiles'=>$alowexts, /* 上传图片格式显示 */
'snapscreenCompressEnable'=>false, /* 是否压缩图片,默认是true */
'snapscreenCompressBorder'=>1600, /* 图片压缩最长边限制 */
'snapscreenInsertAlign'=>'none', /* 插入的图片浮动方式 */
'snapscreenUrlPrefix'=>'', /* 图片访问路径前缀 */
'snapscreenPathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
/* 抓取远程图片配置 */
'catcherLocalDomain'=>array('127.0.0.1', 'localhost', 'img.baidu.com'),
'catcherActionName'=>'catchimage', /* 执行抓取远程图片的action名称 */
'catcherFieldName'=>'source', /* 提交的图片列表表单名称 */
'catcherPathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
'catcherUrlPrefix'=>'', /* 图片访问路径前缀 */
'catcherMaxSize'=>(intval(dr_site_value('catcherMaxSize', $siteid)) ? intval(dr_site_value('catcherMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B */
'catcherAllowFiles'=>$catcherAllowFiles, /* 抓取图片格式显示 */
/* 上传视频配置 */
'videoActionName'=>'uploadvideo', /* 执行上传视频的action名称 */
'videoFieldName'=>'upfile', /* 提交的视频表单名称 */
'videoPathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
'videoUrlPrefix'=>'', /* 视频访问路径前缀 */
'videoMaxSize'=>(intval(dr_site_value('videoMaxSize', $siteid)) ? intval(dr_site_value('videoMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B,默认100MB */
'videoAllowFiles'=>$videoAllowFiles, /* 上传视频格式显示 */
/* 上传音频配置 */
'musicActionName'=>'uploadmusic', /* 执行上传音频的action名称 */
'musicFieldName'=>'upfile', /* 提交的音频表单名称 */
'musicPathFormat'=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
'musicUrlPrefix'=>'', /* 音频访问路径前缀 */
'musicMaxSize'=>(intval(dr_site_value('musicMaxSize', $siteid)) ? intval(dr_site_value('musicMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B,默认20MB */
'musicAllowFiles'=>$musicAllowFiles, /* 上传音频格式显示 */
/* 上传文件配置 */
"fileActionName"=>"uploadfile", /* controller里,执行上传视频的action名称 */
"fileFieldName"=>"upfile", /* 提交的文件表单名称 */
"filePathFormat"=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
"fileUrlPrefix"=>'', /* 文件访问路径前缀 */
"fileMaxSize"=>(intval(dr_site_value('fileMaxSize', $siteid)) ? intval(dr_site_value('fileMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B,默认50MB */
"fileAllowFiles"=>$fileAllowFiles, /* 上传文件格式显示 */
/* 上传Word配置 */
"wordActionName"=>"uploadword", /* controller里,执行上传视频的action名称 */
"wordFieldName"=>"upfile", /* 提交的文件表单名称 */
"wordPathFormat"=>$filename, /* 上传保存路径,可以自定义保存路径和文件名格式 */
"wordUrlPrefix"=>'', /* 文件访问路径前缀 */
"wordMaxSize"=>(intval(dr_site_value('fileMaxSize', $siteid)) ? intval(dr_site_value('fileMaxSize', $siteid)) : intval(dr_site_value('upload_maxsize', $siteid))) * 1024 *1024, /* 上传大小限制,单位B,默认50MB */
"wordAllowFiles"=>$fileAllowFiles, /* 上传文件格式显示 */
/* 列出指定目录下的图片 */
'imageManagerActionName'=>'listimage', /* 执行图片管理的action名称 */
'imageManagerListPath'=>'', /* 指定要列出图片的目录 */
'imageManagerListSize'=>intval(dr_site_value('imageManagerListSize', $siteid)), /* 每次列出文件数量 */
'imageManagerUrlPrefix'=>'', /* 图片访问路径前缀 */
'imageManagerInsertAlign'=>'none', /* 插入的图片浮动方式 */
'imageManagerAllowFiles'=>$imageAllowFiles, /* 列出的文件类型 */
/* 列出指定目录下的文件 */
'fileManagerActionName'=>'listfile', /* 执行文件管理的action名称 */
'fileManagerListPath'=>'', /* 指定要列出文件的目录 */
'fileManagerUrlPrefix'=>'', /* 文件访问路径前缀 */
'fileManagerListSize'=>intval(dr_site_value('fileManagerListSize', $siteid)), /* 每次列出文件数量 */
'fileManagerAllowFiles'=>$fileAllowFiles, /* 列出的文件类型 */
/* 列出指定目录下的视频 */
'videoManagerActionName'=>'listvideo', /* 执行文件管理的action名称 */
'videoManagerListPath'=>'', /* 指定要列出文件的目录 */
'videoManagerUrlPrefix'=>'', /* 文件访问路径前缀 */
'videoManagerListSize'=>intval(dr_site_value('videoManagerListSize', $siteid)), /* 每次列出文件数量 */
'videoManagerAllowFiles'=>$videoAllowFiles, /* 列出的文件类型 */
/* 列出指定目录下的音频 */
'musicManagerActionName'=>'listmusic', /* 执行文件管理的action名称 */
'musicManagerListPath'=>'', /* 指定要列出文件的目录 */
'musicManagerUrlPrefix'=>'', /* 文件访问路径前缀 */
'musicManagerListSize'=>intval(dr_site_value('musicManagerListSize', $siteid)), /* 每次列出文件数量 */
'musicManagerAllowFiles'=>$musicAllowFiles /* 列出的文件类型 */
);
$action = pc_base::load_sys_class('input')->get('action');
$error = check_upload_auth($isadmin, $userid, $groupid);
if (!$error) {
switch ($action) {
case 'config':
$result = json_encode($CONFIG, JSON_UNESCAPED_UNICODE);
break;
/* 上传图片 */
case 'uploadimage':
/* 上传涂鸦 */
case 'uploadscrawl':
/* 上传视频 */
case 'uploadvideo':
/* 上传音频 */
case 'uploadmusic':
/* 上传文件 */
case 'uploadfile':
/* 上传文件 */
case 'uploadword':
$result = include("ueditor/action_upload.php");
break;
/* 上传截图 */
case 'uploadscreen':
$result = json_encode(array(
'state'=> '本图标功能已禁用,请使用截图软件截图后,再粘贴进编辑器中'
), JSON_UNESCAPED_UNICODE);
break;
/* 列出图片 */
case 'listimage':
/* 列出文件 */
case 'listfile':
/* 列出视频 */
case 'listvideo':
/* 列出音频 */
case 'listmusic':
$result = include("ueditor/action_list.php");
break;
/* 抓取远程文件 */
case 'catchimage':
$result = include("ueditor/action_crawler.php");
break;
/* 删除文件 */
case 'deletefile':
cleck_admin(param::get_session('roleid')) ? $result = include("ueditor/action_delete.php") : $result = json_encode(array('state'=> '需要超级管理员账号操作'), JSON_UNESCAPED_UNICODE);
break;
default:
$result = json_encode(array(
'state'=> '请求地址出错'
), JSON_UNESCAPED_UNICODE);
break;
}
} elseif ($action == 'config') {
$result = json_encode($CONFIG, JSON_UNESCAPED_UNICODE);
} else {
$result = json_encode(array(
'state'=> $error ? $error : '请登录在操作'
), JSON_UNESCAPED_UNICODE);
}
/* 输出结果 */
if (pc_base::load_sys_class('input')->get("callback")) {
if (preg_match("/^[\w_]+$/", pc_base::load_sys_class('input')->get("callback"))) {
echo html2code(pc_base::load_sys_class('input')->get("callback")) . '(' . $result . ')';
} else {
echo json_encode(array(
'state'=> 'callback参数不合法'
), JSON_UNESCAPED_UNICODE);
}
} else {
echo $result;
}
exit;
// 验证权限脚本
function check_upload_auth($isadmin = 0, $userid = 0, $groupid = 8) {
$grouplist = getcache('grouplist', 'member');
$error = '';
if (defined('SYS_CSRF') && SYS_CSRF && csrf_hash() != (string)$_GET['token']) {
$error = L('跨站验证禁止上传文件');
} elseif ($isadmin) {
return;
} elseif (!$isadmin && !$grouplist[$groupid]['allowattachment']) {
$error = L('您的用户组不允许上传文件');
} elseif (!$isadmin && !$userid) {
$error = L('游客不允许上传文件');
} elseif (!$isadmin && check_upload($userid, $isadmin, $groupid)) {
$error = L('用户存储空间已满');
}
// 挂钩点 验证格式
$rt2 = pc_base::load_sys_class('hooks')::trigger_callback('check_upload_auth', $userid, $isadmin, $groupid, $error);
if ($rt2 && isset($rt2['code'])) {
$error = $rt2['code'] ? '' : $rt2['msg'];
}
if ($error) {
return L($error);
}
return;
}
// 验证附件上传权限,直接返回1 表示空间不够
function check_upload($uid, $isadmin = 0, $groupid = 8) {
$grouplist = getcache('grouplist', 'member');
if ($isadmin) {
return;
}
// 获取用户总空间
$total = abs((int)$grouplist[$groupid]['filesize']) * 1024 * 1024;
if ($total) {
// 判断空间是否满了
$filesize = get_member_filesize($uid);
if ($filesize >= $total) {
return 1;
}
}
return;
}
// 用户已经使用附件空间
function get_member_filesize($uid) {
$db = pc_base::load_model('attachment_model');
$db->query('SELECT sum(filesize) as filesize FROM `'.$db->dbprefix('attachment').'` where userid='.intval($uid).' and isadmin='.intval($isadmin));
$row = $db->fetch_array();
return intval($row[0]['filesize']);
}
Loading...
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
请选择举报类型
取消
发送
误判申诉

此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。

如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。

取消
提交

简介

PHPCMS V10 修改版 QQ、微信:297885395 QQ讨论群:551419699
取消

发行版

暂无发行版

贡献者

全部

近期动态

不能加载更多了
编辑仓库简介
简介内容
主页
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
PHP
1
https://gitee.com/exphp/phpcms.git
git@gitee.com:exphp/phpcms.git
exphp
phpcms
PHPCMS V10 修改版
master
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /