|
|
<?php
/*
[UCenter] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: client.php 1045 2011-02-21 05:54:50Z cnteacher $
*/
if(!defined('UC_API')) {
exit('Access denied');
}
error_reporting(0);
/*IN_UC UC标记,防止非法入口*/
define('IN_UC', TRUE);
/*当前 UCENTER 版本号*/
define('UC_CLIENT_VERSION', '1.6.0');
/*UCENTER 允可证*/
define('UC_CLIENT_RELEASE', '20110501');
/*UCENTER 根目录*/
define('UC_ROOT', substr(__FILE__, 0, -10));
/*UCETNER 数据 目录*/
define('UC_DATADIR', UC_ROOT.'./data/');
/*UCENTER中心 数据目录*/
define('UC_DATAURL', UC_API.'/data');
/*UCENTER 连结方式(mysql 数据库直连方式,post:交给UNCENTER中心处理方式*/
define('UC_API_FUNC', UC_CONNECT == 'mysql' ? 'uc_api_mysql' : 'uc_api_post');
/*UC controls:全局控件数组*/
$GLOBALS['uc_controls'] = array();
/*
* 这个函数将转义变量 $string(可以是字符串,也可以是数组),最后返回转义的结果
*
* @param mixed $string 将到转义的变量
* @param int $force 是否强制转义 (0:否, 1:是)
* @param boolen $strip 为$force说明(0:false,1:true)
* @return mixed $string 被转义的变量
* @todo 将变量转义
*/
function uc_addslashes($string, $force = 0, $strip = FALSE) {
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = uc_addslashes($val, $force, $strip);
}
} else {
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
/*
* 如果没定义daddslashes,则定义函数daddslashes
* @see uc_addslashes($string,$force)
*
*/
if(!function_exists('daddslashes')) {
function daddslashes($string, $force = 0) {
return uc_addslashes($string, $force);
}
}
/*
* 这个函数完成的功能去掉转义,并返回去掉转义的字符
* @param string $string 将要转义的字符
* @return string $string 返回已转义的字符
*/
function uc_stripslashes($string) {
!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
if(MAGIC_QUOTES_GPC) {
return stripslashes($string);
} else {
return $string;
}
}
/*(POST 方式只不过将数据交给ucenter中心去处理,与MYSQL(直接连接数据库)处理方式差不多)
* 这个函数是post处理方式入口函数,调用 相应module中相应的方法,返回相应的结果
*
* @param string $module 模块名
* @param stirng $action 模块方法名
* @param array $arg 相应的参数
*
* @example uc_api_post('friend', 'add', array('uid'=>$uid, 'friendid'=>$friendid, 'comment'=>$comment))
* 此函数将 调用 friendcontrol 类(control目录下)中onadd方法,参数为array('uid'=>$uid, 'friendid'=>$friendid, 'comment'=>$comment))
* 将返回 添加 friend 的ID
* @return mixed data 与调用相应模块的方法相关
* */
function uc_api_post($module, $action, $arg = array()) {
$s = $sep = '';
foreach($arg as $k => $v) {
$k = urlencode($k);
if(is_array($v)) {
$s2 = $sep2 = '';
foreach($v as $k2 => $v2) {
$k2 = urlencode($k2);
$s2 .= "$sep2{$k}[$k2]=".urlencode(uc_stripslashes($v2));
$sep2 = '&';
}
$s .= $sep.$s2;
} else {
$s .= "$sep$k=".urlencode(uc_stripslashes($v));
}
$sep = '&';
}
$postdata = uc_api_requestdata($module, $action, $s);
return uc_fopen2(UC_API.'/index.php', 500000, $postdata, '', TRUE, UC_IP, 20);
}
/*
* 这个函数构造URL参数串,返回构造的参数串
*
* @param string $module 模块名
* @param stirng $action 模块方法名
* @param string $arg 相应的参数
* @param string $extra UC附加标记
* @return stirng $post 返加构造的url参数串
*
*/
function uc_api_requestdata($module, $action, $arg='', $extra='') {
$input = uc_api_input($arg);
$post = "m=$module&a=$action&inajax=2&release=".UC_CLIENT_RELEASE."&input=$input&appid=".UC_APPID.$extra;
return $post;
}
/*
* 这个函数构造带参数的url地址,可以通过GET发送请求
*
* @param string $module 模块名
* @param stirng $action 模块方法名
* @param string $arg 相应的参数
* @param string $extra UC附加标记
* @return stirng $url 返加带参数的url地址
*
*/
function uc_api_url($module, $action, $arg='', $extra='') {
$url = UC_API.'/index.php?'.uc_api_requestdata($module, $action, $arg, $extra);
return $url;
}
/*
* 这个函数 将返回具有UCENTER加密方式法数据,将核心数据加密
*将$data数据+agent参数+time参数,通过 uc_authcode函数通过UC_KEY进行ENCODE,最后通过 url编码得到结果
*
* @param string $data 将要加密的数据
* @return string $s ucenter 加密过的数据
*/
function uc_api_input($data) {
$s = urlencode(uc_authcode($data.'&agent='.md5($_SERVER['HTTP_USER_AGENT'])."&time=".time(), 'ENCODE', UC_KEY));
return $s;
}
/*
* 这个函数是mysql直接数据库处理函数
* @see function uc_api_post
*/
function uc_api_mysql($model, $action, $args=array()) {
global $uc_controls;
if(empty($uc_controls[$model])) {
include_once UC_ROOT.'./lib/db.class.php'; //加载数据库连接库
include_once UC_ROOT.'./model/base.php'; //加载model base 类库是model基类
include_once UC_ROOT."./control/$model.php"; //加载相应的控件类
eval("\$uc_controls['$model'] = new {$model}control();"); //将控件类添加到全局控件数组中
}
if($action{0} != '_') { //如果action 的第一个字符不等于下划线
$args = uc_addslashes($args, 1, TRUE); //强制将参数转义
$action = 'on'.$action; //方法前缀加on
$uc_controls[$model]->input = $args; //将参数放到对象的input属性存储起来
return $uc_controls[$model]->$action($args);//执行对象方法,返回结果
} else {
return ''; //如果以下划线开头的方法,不处理
}
}
/*
* 这个函数将数组,进行xml 序列化,其实就是将数组转化为XML
*
* @param array $arr 需要序列化的数组
* @param boolen $htmlon 未知
*/
function uc_serialize($arr, $htmlon = 0) {
include_once UC_ROOT.'./lib/xml.class.php';
return xml_serialize($arr, $htmlon);
}
/*
*这个函数XML转化为数组,也就完成反序列化操作
*
*/
function uc_unserialize($s) {
include_once UC_ROOT.'./lib/xml.class.php';
return xml_unserialize($s);
}
/*
* 本函数 ucenter 独家加密 方法
*
* @param string $string 将要操作的串
* @param enum(DECODE,ENCODE) $operation 什么操作
* @param string $key 密钥
* @param int $expiry 过期期限
*
* @return string data 返回加密或解密的串
*
*/
function uc_authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
/*
* 本函数将请求的URL附加参数__time__=1
* (作用:个人认为记录本次接口请求次数?)
* @see function uc_fopen()
*
*/
function uc_fopen2($url, $limit = 0, $post = '', $cookie = '', $bysocket = FALSE, $ip = '', $timeout = 15, $block = TRUE) {
$__times__ = isset($_GET['__times__']) ? intval($_GET['__times__']) + 1 : 1;
if($__times__ > 2) {
return '';
}
$url .= (strpos($url, '?') === FALSE ? '?' : '&')."__times__=$__times__";
return uc_fopen($url, $limit, $post, $cookie, $bysocket, $ip, $timeout, $block);
}
/*
* 这个函数完成向 UCENTER 中心 完成 socket 套接字请求,返回请求结果
*
* @param string $url 请求的Url 地址
* @param int $limit 读流限制长度,最长为8192字节,多得被停止@see fread()
* @param boolean $post 是否采用post方法
* @param string $cookie 请求中带的cookie值
* @param boolean $bysocket 未知
* @param string $ip 套接字请求地址
* @param int $timeout 单位秒,请求超时时间
* @param boolean $block 是否在流上设置块模式
*/
function uc_fopen($url, $limit = 0, $post = '', $cookie = '', $bysocket = FALSE, $ip = '', $timeout = 15, $block = TRUE) {
$return = '';
$matches = parse_url($url);
!isset($matches['host']) && $matches['host'] = '';
!isset($matches['path']) && $matches['path'] = '';
!isset($matches['query']) && $matches['query'] = '';
!isset($matches['port']) && $matches['port'] = '';
$host = $matches['host'];
$path = $matches['path'] ? $matches['path'].($matches['query'] ? '?'.$matches['query'] : '') : '/';
$port = !empty($matches['port']) ? $matches['port'] : 80;
if($post) {
$out = "POST $path HTTP/1.0\r\n";
$out .= "Accept: */*\r\n";
//$out .= "Referer: $boardurl\r\n";
$out .= "Accept-Language: zh-cn\r\n";
$out .= "Content-Type: application/x-www-form-urlencoded\r\n";
$out .= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
$out .= "Host: $host\r\n";
$out .= 'Content-Length: '.strlen($post)."\r\n";
$out .= "Connection: Close\r\n";
$out .= "Cache-Control: no-cache\r\n";
$out .= "Cookie: $cookie\r\n\r\n";
$out .= $post;
} else {
$out = "GET $path HTTP/1.0\r\n";
$out .= "Accept: */*\r\n";
//$out .= "Referer: $boardurl\r\n";
$out .= "Accept-Language: zh-cn\r\n";
$out .= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
$out .= "Host: $host\r\n";
$out .= "Connection: Close\r\n";
$out .= "Cookie: $cookie\r\n\r\n";
}
if(function_exists('fsockopen')) {
$fp = @fsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout);
} elseif (function_exists('pfsockopen')) {
$fp = @pfsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout);
} else {
$fp = false;
}
if(!$fp) {
return '';
} else {
stream_set_blocking($fp, $block);
stream_set_timeout($fp, $timeout);
@fwrite($fp, $out);
$status = stream_get_meta_data($fp);
if(!$status['timed_out']) {
while (!feof($fp)) {
if(($header = @fgets($fp)) && ($header == "\r\n" || $header == "\n")) {
break;
}
}
$stop = false;
while(!feof($fp) && !$stop) {
$data = fread($fp, ($limit == 0 || $limit > 8192 ? 8192 : $limit));
$return .= $data;
if($limit) {
$limit -= strlen($data);
$stop = $limit <= 0;
}
}
}
@fclose($fp);
return $return;
}
}
/*
* 本函数 获取应用列表
* 想知道怎么操作的,请参照 /control/app.php 中的 onls 方法,你会找到答案
* 查找所有应用,会包含 UC_DBTABLEPRE.applications表中 appid, type, name, url, tagtemplates, viewprourl, synlogin 字段
*/
function uc_app_ls() {
$return = call_user_func(UC_API_FUNC, 'app', 'ls', array());
return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
/*
*
*
*/
function uc_feed_add($icon, $uid, $username, $title_template='', $title_data='', $body_template='', $body_data='', $body_general='', $target_ids='', $images = array()) {
return call_user_func(UC_API_FUNC, 'feed', 'add',
array( 'icon'=>$icon,
'appid'=>UC_APPID,
'uid'=>$uid,
'username'=>$username,
'title_template'=>$title_template,
'title_data'=>$title_data,
'body_template'=>$body_template,
'body_data'=>$body_data,
'body_general'=>$body_general,
'target_ids'=>$target_ids,
'image_1'=>$images[0]['url'],
'image_1_link'=>$images[0]['link'],
'image_2'=>$images[1]['url'],
'image_2_link'=>$images[1]['link'],
'image_3'=>$images[2]['url'],
'image_3_link'=>$images[2]['link'],
'image_4'=>$images[3]['url'],
'image_4_link'=>$images[3]['link']
)
);
}
function uc_feed_get($limit = 100, $delete = TRUE) {
$return = call_user_func(UC_API_FUNC, 'feed', 'get', array('limit'=>$limit, 'delete'=>$delete));
return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
/*
* 本函数完成 一次添加好友
*
* @param int $uid 用户ID
* @param int $friendid 朋友ID
* @param string $comment 添加验证留言
*
* @return int ID friends表中最近插入的一条ID主键值
*/
function uc_friend_add($uid, $friendid, $comment='') {
return call_user_func(UC_API_FUNC, 'friend', 'add', array('uid'=>$uid, 'friendid'=>$friendid, 'comment'=>$comment));
}
/*
*本函数完成删除多个好友
*
* @param int $uid 用户ID
* @param int $friendids 朋友ID数组
*
* @return int ROW 返回删除好友的个数
*/
function uc_friend_delete($uid, $friendids) {
return call_user_func(UC_API_FUNC, 'friend', 'delete', array('uid'=>$uid, 'friendids'=>$friendids));
}
/*
*计算用户的好朋友个数
*
*@param int $uid 用户ID
*@param int $direction 0:所有好友个数,1:单向好友个数,2:你是对方好友 的个数,3:双向好友的个数
*
*@return int COUNT 返回好友个数
*
*/
function uc_friend_totalnum($uid, $direction = 0) {
return call_user_func(UC_API_FUNC, 'friend', 'totalnum', array('uid'=>$uid, 'direction'=>$direction));
}
/*
* 获取好友列表
*
* @param int $uid 用户ID
* @param int $page 页数
* @param int $pagesize 每页个数
* @param int $totalnum 好友总数
* @param int $direction 见上 一函数
*
* @return array $data 返回好友数组,字段为 uid,username,friendid,direction,version,delstatus,comment
*
*/
function uc_friend_ls($uid, $page = 1, $pagesize = 10, $totalnum = 10, $direction = 0) {
$return = call_user_func(UC_API_FUNC, 'friend', 'ls', array('uid'=>$uid, 'page'=>$page, 'pagesize'=>$pagesize, 'totalnum'=>$totalnum, 'direction'=>$direction));
return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
/*
* 注册用户
*
* @param string $username 用户名
* @param string $password 用户密码
* @param string $email 用户邮箱
* @param string $questionid 用户问题
* @param string $answer 用户答案
* @param string $regip 注册时ip
*
* @return int flag:
* 大于 0:返回用户 ID,表示用户注册成功
-1:用户名不合法
-2:包含不允许注册的词语
-3:用户名已经存在
-4:Email 格式有误
-5:Email 不允许注册
-6:该 Email 已经被注册
*/
function uc_user_register($username, $password, $email, $questionid = '', $answer = '', $regip = '') {
return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer, 'regip' => $regip));
}
/*
*注册登录
*
* @param string $username 用户名
* @param string $password 用户密码
* @param boolen $isuid 是否为uid登录方式,1:uid登录方式,2:email登录方式,其他:用户名登录 方式
* @param boolen $checkques 是否检查验证问题和答案
* @param string $questionid 用户问题
* @param string $answer 用户答案
*
* @return array $data
* integer [0] 大于 0:返回用户 ID,表示用户登录成功
1:用户不存在,或者被删除
-2:密码错
-3:安全提问错
string [1] 用户名
string [2] 密码
string [3] Email
bool [4] 用户名是否重名
*/
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
$isuid = intval($isuid);
$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
/*
* 本函数完成 一个异步登录
*
* @param int $uid 用户ID
*
* @return string data like
* <script type="text/javascript"
* src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']."&time=".$this->time, 'ENCODE', $app['authkey'])).'">
* </script>
* <script...></script>..
* 在其他域下产生相同的Session,来完成异步登录
*/
function uc_user_synlogin($uid) {
$uid = intval($uid);
if(@include UC_ROOT.'./data/cache/apps.php') {
if(count($_CACHE['apps']) > 1) {
$return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
} else {
$return = '';
}
}
return $return;
}
/**
* 本函数用户异步退出
*
* @see function uc_user_synlogin
*
*/
function uc_user_synlogout() {
if(@include UC_ROOT.'./data/cache/apps.php') {
if(count($_CACHE['apps']) > 1) {
$return = uc_api_post('user', 'synlogout', array());
} else {
$return = '';
}
}
return $return;
} |
|
QQ群⑧:
窥视卡
雷达卡
发表于 2017-3-3 11:27:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡