# 安全規范
* 為防止 XSS 漏洞,對于輸出到頁面中的某些變量務必進行 dhtmlspecialchars() 過濾
* 所有文件開頭都要有 IN_DISCUZ、IN_ADMINCP 判斷(個別 api 接口文件除外)
* 所有參與文件操作的 GET、POST、Request、Cookie 變量和 getgpc() 函數獲取的變量都要進行安全過濾和合法性驗證(如以上變量作為被操作文件的路徑或文件名稱時)
* 根據 Discuz! 版本的不同和數據庫操作方式的不同,所有涉及數據庫操作的 GET、POST、Request、Cookie 變量和 getgpc() 函數獲取的變量都要進行安全過濾
* 對系統敏感數據表如 post、thread、member 表的 SQL 操作,要注意效率問題,建議創建新表,而不是添加字段
- 概述概述
- 本地安裝discuz環境
- discuz目錄結構
- DISCUZ模板開發
- 如何創建一個模板
- 模板網頁自定義header和footer
- 模板標簽語法
- 書寫全局CSS和局部CSS
- Discuz內置常用JS函數
- 手機touch版開發
- 作業:完成一個topic頁面
- DISCUZ插件開發
- discuz開啟開發者模式
- 新插件的創建
- 插件頁面嵌入點機制
- 插件模板機制
- 數據庫DB類和CT類
- 插件手機版開發
- 插件后臺函數
- 數據詞典
- 插件緩存機制,配置參數讀取
- 積分函數
- 計劃任務模塊開發
- 緩存更新模塊開發
- 插件安裝、更新、卸載腳本
- 插件安全方面的一些注意事項
- UC接口開發
- discuz擴展開發機制
- DISCUZ內部機制
- DISCUZ單頁開發