《PHPWind插件开发/发帖规范》意在规范插件作者的开发行为,保证需要插件的童鞋能够快速找到和下载可利用、有帮助的插件;保证童鞋可以在不需要手动更改论坛程序的情况下,使用、安装和管理相关插件;保证PHPWind论坛程序的整洁和完整,并进一步简化插件安装操作。播种一个行为,你会收获一个习惯;播种一个习惯,你会收获一个个性;播种一个个性,你会收获一个命运。请严格按照此规范开发插件,我们没有理由拒绝一个好的开端~插件文件结构及命名规则插件文件目录需要定制成以下结构:
插件主目录一种编码一个目录。命名使用:插件名_版本号ForPHPWind版本1_版本2_版本3
插件一级子目录细分各PHPWind版本的插件程序文件。并附带Readme.txt-说明文件,详细阐述插件安装步骤、使用方法及其他
信息。
插件目录名使用:upload+适用的论坛版本,如upload7.5
插件二级子目录按论坛文件结构放置,上传此目录文件至论坛可直接覆盖到论坛根目录并完成文件更新,方便用户操作。目录名称与论坛同步,如hack。
插件三级子目录插件主程序。使用目录名:插件名
插件四级子目录插件使用的具体文件。图片存放于images目录下,
模板存放于template目录下。*.*表示其他插件所需文件。
插件打包规范插件文件统一打包为rar格式,并注明版本编码类型。即如以下形式:Abc_V1.0ForPHPWind7.0_7.3.2_7.5(GBK).rar
插件安全性测试主要注意下面几个函数或变量的使用
1、POST、GET等外部数据过滤:InitGP() Char_cv() $pwServer
2、SQL语句中防SQL注入:pwEscape()、 pwImplode() 、pwSqlSingle() 、 pwSqlMulti()
3、跨站脚本:输出到模板HTML的字符串变量,保证都是经过Char_cv(). 杜绝直接在HTML模板中写类似$_GET、$_POST、$_SERVER等变量
4、文件包含:Include() or require()的文件路径内包含变量时,必需经过Pcv()过滤
[ 此帖被书包啦啦在2011-03-22 15:28重新编辑 ]
QQ帐号登录
微博帐号登录
淘宝帐号登录
支付宝登录
