ZBlog插件开发文件结构(插件)
以下基于通过「创建应用」生成的初始文件:
/path/zb_users/plugin/demoPlugin
│ logo.png [必需]图标,128x128;
│ plugin.xml [必需]自述文件;
│ main.php [可选]应用内置管理页,在创建插件时填写才会生成;
│ include.php [可选]应用嵌入页,在创建插件时填写才会生成;
自动创建的文件最多只有上边四个,可依据需要自行创建需要的文件夹及文件:
│ function.php [可选]根目录下除了这个外不建议放置额外的「*.PHP」文件;
│ 「function.php」放不下的,可以拆分后放置到「function」文件夹;
├─class [可选]放置 class 定义文件,;
├─css [可选]CSS 样式文件,前后台尽量分开;
├─script [可选]JS 脚本目录,前后台尽量分开;
└─other [可选]其他任意自定义文件夹及内容
Hello Z-Blog
- 使用
demoPlugin
为「应用 ID」创建一个应用,- 「应用名称」填写「
第一个插件
」; - 其他信息保持默认;
- 「应用名称」填写「
- 不需要额外创建文件;
- 使用下边代码「覆盖」「
include.php
」的内容;- 可直接点击「
Copy to clipboard
」按钮复制;
- 可直接点击「
- 「启用插件」后浏览任意「前台页面」即可查看效果;
<?php
// 如果有其他 PHP 文件可以在这里引入,或者在需要的地方「按需要引入」
// require __DIR__ . "function.php";
// require __DIR__ . "class/db.php";
# 注册插件
RegisterPlugin("demoPlugin", "ActivePlugin_demoPlugin");
// 注册接口函数
function ActivePlugin_demoPlugin()
{
// 向名为'Filter_Plugin_Index_Begin'的接口注册函数
Add_Filter_Plugin('Filter_Plugin_Index_Begin', 'demoPlugin_HelloZBlog');
}
// 接口函数定义
function demoPlugin_HelloZBlog()
{
// 注意,在函数中使用变量 $zbp 前应进行全局声明
global $zbp;
// 向前台页面的 <head></head> 内部插入内容
$zbp->header .= "<script>alert(\"hello {$zbp->user->Name}\")</script>";
// 读取插件配置项
$InstallTime = $zbp->Config('demoPlugin')->InstallTime;
$zbp->header .= "<script>alert(\"「demoPlugin」插件首次启用时间为 {$InstallTime}\")</script>";
}
// 插件启用时调用
function InstallPlugin_demoPlugin()
{
global $zbp;
$InstallTime = date('Y-m-d H:i:s');
// 判断配置项是否存在
// $zbp->HasConfig('插件ID'); //return bool
if (!$zbp->HasConfig('demoPlugin')) {
$zbp->Config('demoPlugin')->version = 1;
$zbp->Config('demoPlugin')->InstallTime = $InstallTime;
$zbp->SaveConfig('demoPlugin');
}
}
// 插件关闭时调用
function UninstallPlugin_demoPlugin()
{
global $zbp;
// 存在相应开关选项并且状态为开启时,删除当前插件配置
// $zbp->Config('插件ID')->HasKey('配置名'); //return bool
if ($zbp->Config('demoPlugin')->HasKey('DelConfig') &&
$zbp->Config('demoPlugin')->DelConfig == 1) {
$zbp->DelConfig('demoPlugin');
}
}
注册及接口挂载
Z-BlogPHP 系统的插件是采用主动插入方式来通知系统。所以必须在「include.php
」文件中调用RegisterPlugin
函数才能让插件进入系统的插件体系。
// 注册插件
RegisterPlugin("插件ID","ActivePlugin_插件ID");
然后在ActivePlugin_插件ID
中完成「大部分」接口的挂载;
// 具体的接口挂接
function ActivePlugin_插件ID() {
Add_Filter_Plugin('API名称','执行代码(函数)');
}
注:可按需在挂载接口前进行判断;也可在接口 A 内部挂载接口 B。
「启用 / 停止 / 更新」插件时执行
可按如下示例定义函数,将在插件执行对应操作时自动调用;
function InstallPlugin_插件ID(){}
function UninstallPlugin_插件ID(){}
function UpdatePlugin_插件ID(){}
// 旧版兼容
function 插件ID_Updated(){UpdatePlugin_插件ID();}
插件状态判断
// 插件未启用直接退出本页面(一般用于配置页面)
if (!$zbp->CheckPlugin('插件ID')) {$zbp->ShowError(48);die();}
用户权限判断
在默认生成的main.php
中,除了上边的$zbp->CheckPlugin()
调用外,还有如下判断用户权限的指令:
// `root` 既管理员权限
$action='root';
if (!$zbp->CheckRights($action)) {$zbp->ShowError(6);die();}
$zbp->CheckRights()
用于判断「当前用户」(包括游客)是否有权执行传入参数代表的某项操作,可配合「用户等级」对权限进行细化管理;
可以通过
-host-/zb_system/cmd.php?act=misc&type=vrs
查看当前用户拥有的权限;可针对用户等级灵活制定其权限;「Z-Blog 角色分配器 - Z-Blog 应用中心」
参考「用户等级划定」;
插件配置数据存取
「Hello Z-Blog」中已有相应用例,以下为逐条讲解;
「配置项」的「值」可以是数字
、字符串
、数组
;对于PHP 对象
,理论上需要能够被序列化,实际使用中建议转为JSON
保存;
1、设置并保存配置选项
$zbp->Config('插件ID')->配置名 = 值;
$zbp->SaveConfig('插件ID');
2、读取配置选项
$s = $zbp->Config('插件ID')->配置名;
echo $s;
3、判断配置选项是否已创建
$zbp->HasConfig('插件ID'); //return bool
4、判断配置选项某一键值是否存在
$zbp->Config('插件ID')->HasKey('配置名'); //return bool
5、删除某一配置
$zbp->Config('插件ID')->DelKey('配置名');
$zbp->SaveConfig('插件ID');
6、删除配置
停用插件时可以选择删除配置项,通常我们建议保留配置以备下次重新启用,或者提供专门的开关选项由用户确认删除;
$zbp->DelConfig('插件ID');
CSRF 相关 「重要」
对于需要用户点链接或提交表单触发,进而对数据或文件产生影响的,除必要的用户权限验证外,应另外加入 CSRF Token 验证;
通过 GET 方法提交,如果您的目标地址是 cmd.php,那么您可以使用以下函数:
<?php echo BuildSafeCmdURL('act=TagPst'); ?>
如果不是,那么您也可以直接:
<?php echo BuildSafeURL('main.php'); ?>
通过 POST 方法提交,您可以在 form 表单内加入
<input type="hidden" name="csrfToken" value="<?php echo $zbp->GetCSRFToken();?>">
对于应用内的,比如保存配置项,上传文件等操作中,可使用CheckIsRefererValid();
进行验证;
if (count($_POST) > 0) {
CheckIsRefererValid();
// 你的代码,以下为示例
// 配置项保存 ↓
foreach ($_POST as $key => $value) {
$zbp->Config("demoPlugin")->$key = $value;
}
$zbp->SaveConfig("demoPlugin");
// 结束
$zbp->SetHint('good');
Redirect('./main.php');
}
注:对于旧版本 Z-Blog PHP,可能需要先判断:if (function_exists('CheckIsRefererValid')) {CheckIsRefererValid();}
- Dedecms备份的数据文件位置及备份数据库的方法
- 织梦title字数限制的两种方法
- PbootCMS编辑器过滤div代码解决办法(1)_1
- 织梦生成报错读取频道信息失败的解决方法
- 帝国CMS修改栏目顺序提示:您来自的链接不存在
- 去除织梦img中的style width height属性方法
- PbootCMS网站百度site网址异常的解决办法(1)_1
- 网站搬家时导入SQL Server备份文件失败
- DedeCms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错!
- PbootCMS当前位置面包屑中的首页如何改成英文(1)_1
- 网站admin密码忘记了怎么办
- 易优cms搜索结果页如何统计关键词文章数量
- 网站源码安装后访问首页,页面错乱的处理方法
- pbootcms模板如何做好防护
- pbootcms如何设置发布内容不自动提取缩略图(1)
- PBOOTCMS中新增并开启手机端模板,以便为用户提供更好的移动设备浏览体验
- Pbootcms留言“提交成功”的提示语修改(1)
- pbootcms网站后台登录提示:”登录失败:数据库目录写入权限不足!“
- 错误内容:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve
- 易优cms数据表或视图不存在,请联系技术处理。
- 织梦网站admin密码忘记了怎么办
- ZBlog网站自定义单页_支持动态和静态页面生成
- imagecreatefrompng(): gd-png: libpng warning: iCCP: known incorrect sRGB profile
- 升级完后网站提示500错误怎么办
- 易优CMS文章内容页如何获取上一篇下一篇
- PbootCMS全站模板date时间标签/时间格式常见的8种调用方式
- 易优CMS网站插件:会员邀请插件介绍
- 易优cms网站后台登录不上
- SQLSTATE[HY000] [1045] Access denied for user 'cs2021'@'localhost' (using passwo
- 易优CMS资源文件加载设置与调用标签