# 安全规范
* 为防止 XSS 漏洞,对于输出到页面中的某些变量务必进行 dhtmlspecialchars() 过滤
* 所有文件开头都要有 IN_DISCUZ、IN_ADMINCP 判断(个别 api 接口文件除外)
* 所有参与文件操作的 GET、POST、Request、Cookie 变量和 getgpc() 函数获取的变量都要进行安全过滤和合法性验证(如以上变量作为被操作文件的路径或文件名称时)
* 根据 Discuz! 版本的不同和数据库操作方式的不同,所有涉及数据库操作的 GET、POST、Request、Cookie 变量和 getgpc() 函数获取的变量都要进行安全过滤
* 对系统敏感数据表如 post、thread、member 表的 SQL 操作,要注意效率问题,建议创建新表,而不是添加字段
- 概述概述
- 本地安装discuz环境
- discuz目录结构
- DISCUZ模板开发
- 如何创建一个模板
- 模板网页自定义header和footer
- 模板标签语法
- 书写全局CSS和局部CSS
- Discuz内置常用JS函数
- 手机touch版开发
- 作业:完成一个topic页面
- DISCUZ插件开发
- discuz开启开发者模式
- 新插件的创建
- 插件页面嵌入点机制
- 插件模板机制
- 数据库DB类和CT类
- 插件手机版开发
- 插件后台函数
- 数据词典
- 插件缓存机制,配置参数读取
- 积分函数
- 计划任务模块开发
- 缓存更新模块开发
- 插件安装、更新、卸载脚本
- 插件安全方面的一些注意事项
- UC接口开发
- discuz扩展开发机制
- DISCUZ内部机制
- DISCUZ单页开发