申明下版权：
1.这里面的每个中文字都是我打的，code部分是引用的，当然我也加了一点注释在里面了。
2.如果要转载的话请注明

1. 转自[url]www.discuz.net[/url]　作者：郭鑫

复制代码

3.由于我个人的能力有限，写这篇文章没有参考一点资料，甚至连本地环境也没有搭建（遇到了白屏问题），所以难免会有错误的地方，大家发现了的话请跟帖或者联系我吧，我会尽快更正。

1. //定义PHP一些环境
2. error_reporting(0);
3. set_magic_quotes_runtime(0);
4. //设置Discuz开始的时间
5. $mtime = explode(' ', microtime());
6. $discuz_starttime = $mtime[1] + $mtime[0];
7. //定义一些常量
8. define('SYS_DEBUG', FALSE);
9. define('IN_DISCUZ', TRUE);
10. define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -7)); //获得绝对目录
11. //通用性
12. if(PHP_VERSION < '4.1.0') {
13. $_GET = &$HTTP_GET_VARS;
14. $_POST = &$HTTP_POST_VARS;
15. $_COOKIE = &$HTTP_COOKIE_VARS;
16. $_SERVER = &$HTTP_SERVER_VARS;
17. $_ENV = &$HTTP_ENV_VARS;
18. $_FILES = &$HTTP_POST_FILES;
19. }

复制代码

这一段基本上就是设置一下错误报告，把magic_quotes这个sick家伙给关了，然后定一个开始的时间，这样我们在论坛底部看到的Process Time就是通过这个开始的时间和一个结束的时间的差来计算的，然后定义一个IN_DISCUZ为真，这个IN_DISCUZ常量的作用就是在其他inc这样的包含文件中防止被非法引用，一旦没有这个常量的话就出现Access Denied这样的字样然后退出。然后获得Discuz运行的绝对目录。接下来是判断PHP 的版本是4.1 以下还是以上，因为PHP以4.1为一个分界线，在4.1以下以$HTTP_GET_VARS[‘xx’]这样的方式来得到get过来的值，而以后用$_GET来得到get过来的值，这样做的目的是为了无论是什么样的PHP版本，都能用$_GET这样的方式得到，有通用性~！

1. require_once DISCUZ_ROOT.'./include/global.func.php';

复制代码

把include/global.inc.php引用进来，这个文件是Discuz的核心函数文件，包含了Discuz用到的很多通用的函数，可以说它就是一个大的通用函数库。

1. define('ISROBOT', getrobot());
2. if(defined('NOROBOT') && ISROBOT) {
3. exit(header("HTTP/1.1 403 Forbidden"));
4. }

复制代码

这里是定义一个ISROBOT常量，看看浏览者是什么东东，比方说如果浏览者是一个robot那么就直接来一个 403 Forbidden了……

1. define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
2. isset($_REQUEST['GLOBALS']) && exit('Access Error');
3. foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
4. foreach($$_request as $_key => $_value) {
5. $_key{0} != '_' && $$_key = daddslashes($_value);
6. }
7. }
8. (!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);

复制代码

此处是过滤提交的变量用的，提高安全性的用法。。

1. $charset = $dbcharset = $forumfounders = $metakeywords = $extrahead = '';
2. $plugins = $hooks = $admincp = array();
3. require_once DISCUZ_ROOT.'./config.inc.php';
4. $_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
5. $prelength = strlen($cookiepre);
6. foreach($_COOKIE as $key => $val) {
7. if(substr($key, 0, $prelength) == $cookiepre) {
8. $_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);
9. }
10. }

复制代码

初始化一些变量，然后引用config.inc.php这个配置文件，这样开始初始化程序的一些东西了。接下来的一个循环把$_COOKIE中的东西取出来存到$_DCOOKIE这个数组中。注意：在登陆的时候Discuz会把登陆信息存放到$_COOKIE中去。在下面一段会有取出的代码。

1. unset($prelength, $_request, $_key, $_value);
2. $timestamp = time();
3. if($attackevasive) {
4. require_once DISCUZ_ROOT.'./include/security.inc.php';
5. }

复制代码

这一部分代码是提高安全用的，防一些非法的入侵，include/security.inc.php文件中就是这样一些检查。

1. require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';
2. $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
3. $SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));
4. $boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';
5. if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
6. $onlineip = getenv('HTTP_CLIENT_IP');
7. } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
8. $onlineip = getenv('HTTP_X_FORWARDED_FOR');
9. } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
10. $onlineip = getenv('REMOTE_ADDR');
11. } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
12. $onlineip = $_SERVER['REMOTE_ADDR'];
13. }

复制代码

第一行是把include/db_mysql.class.php引用进来，这个文件是一个数据库的类。我觉得是不是放在这里太早了点？
然后接下的作用就是得到自身的名称$PHP_SELF，自身的文件名字$SCRIPT_FILENAME，论坛的地址$boardurl，得到浏览者的一些信息，比方说ip地址，浏览器类型等等。

1. preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);
2. $onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';
3. unset($onlineipmatches);

复制代码

看看ip是不是点分段，7-15个数字之间，用到了一个正则表达式，

1. $cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';
2. @extract($_DCACHE['settings']);

复制代码

这一段是获得./forumdata/cache/cache_settings.php（即缓存下的设置数组，并展开，方面以后的写法

1. if($gzipcompress && function_exists('ob_gzhandler') && CURSCRIPT != 'wap') {
2. ob_start('ob_gzhandler');
3. } else {
4. $gzipcompress = 0;
5. ob_start();
6. }

复制代码

检查gzip是不是打开了，打开就用ob_gzhandler，没有就用ob_start。

1. if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {
2. if($fp = @fopen('/proc/loadavg', 'r')) {
3. list($loadaverage) = explode(' ', fread($fp, 6));
4. fclose($fp);
5. if($loadaverage > $loadctrl) {
6. header("HTTP/1.0 503 Service Unavailable");
7. include DISCUZ_ROOT.'./include/serverbusy.htm';
8. exit();
9. }
10. }
11. }

复制代码

看到了熟悉的service unavailable了吧？呵呵，平衡负载用的。

1. if(defined('CURSCRIPT') && in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'blog', 'pm', 'topicadmin', 'register', 'archiver'))) {
2. $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;
3. }

复制代码

看看是不是index, forumdisplay, viewthread这些文件是不是缓存了，有的话把它装到$cachelost这个变量中。