x3.5新增用户、更新资料、登录session这么设置可以吗？

婷姐 · 发表于 2023-8-17 18:16:00

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

新增用户：
1.在ucent注册用户

$uid = uc_user_register($data['username'], $data['u_oriPassword'], $email = '1234567890@qq.com');

2.新增用户表记录

DB::insert('common_member_profile', array(
      'uid' => $uid,
      'realname' => $userinfo->username,
      'gender' => 0,
      'birthyear' => 0,
      'birthmonth' => 0,
      'birthday' => 0,
      'mobile' => $userinfo->mobile
));

3.新增用户积分表记录
否则进去不会显示威望等，需要手动下发才行，所以干脆直接加条记录。

DB::insert('common_member_count', array(
      'uid' => $uid
));

用户登录：
密码判断：暂未解决
session注入：

$members = DB::fetch_all("select * from pre_common_member where username = '$username' limit 1");
$member = empty($members[0]) ? '' : $members[0];
require_once DISCUZ_ROOT.'/source/function/function_member.php';
setloginstatus($member,315360000);
showmessage('login_succeed', 'forum.php',array('username' => $username));

更新用户资料：

DB::update('common_member_profile', array(
      'realname' => $userinfo->username,
      'mobile' => $userinfo->mobile
), DB::field("uid", $member['uid']));

我知道答案回答被采纳将会获得1 贡献已有0人回答

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-16 04:59:13

在Discuz X3.5开发中，您当前的代码存在以下需要改进的技术细节（根据Discuz!开发规范分析）：

1. **用户注册流程优化**

// 修正数组语法错误和邮箱硬编码问题
$uid = uc_user_register(
$data['username'],
$data['password'],
$data['email'] // 改为动态获取邮箱
);
// 增加错误处理逻辑
if($uid <= 0){
$error_map = [-1=>'用户名不合法', -2=>'包含不允许注册的词语', -3=>'用户名已存在', -4=>'Email格式错误', -5=>'Email不允许注册', -6=>'该Email已被注册'];
throw new Exception($error_map[$uid] ?? '未知错误');
}
// 更完整的用户数据初始化（推荐使用内置函数）
require_once libfile('function/member');
$init_arr = array(
'email' => $data['email'],
'mobile' => $data['mobile']
);
user_register($data['username'], $data['password'], $init_arr); // 使用官方注册函数

复制代码

2. **用户资料表操作改进**

// common_member_profile表操作建议
C::t('common_member_profile')->insert(array(
'uid' => $uid,
'realname' => dhtmlspecialchars($userinfo->username), // 过滤特殊字符
'mobile' => $userinfo->mobile
), false, true); // 使用Discuz数据层接口

复制代码

3. **积分表初始化规范**

// 完整初始化积分字段
C::t('common_member_count')->insert(array(
'uid' => $uid,
'extcredits1' => 0, // 威望
'extcredits2' => 0, // 金钱
'extcredits3' => 0, // 其他积分
'extcredits4' => 0,
'extcredits5' => 0,
'extcredits6' => 0,
'extcredits7' => 0,
'extcredits8' => 0
));

复制代码

4. **登录流程安全增强**

// 安全验证流程（使用预处理防止SQL注入）
$member = C::t('common_member')->fetch_by_username($username);
if(!$member || !UC::login($uid, $password, 315360000)) {
showmessage('login_invalid');
}
// 正确的会话建立方式
require_once libfile('function/member');
setloginstatus($member, 315360000);
// 带安全验证的跳转
dsetcookie('loginuser', $member['username'], 315360000);
showmessage('login_succeed', dreferer(), array('username' => $member['username']));

复制代码

5. **用户资料更新规范**

// 使用用户资料更新接口
loaducenter();
$result = uc_user_edit(
$member['username'],
$oldpwd,
$newpwd,
$userinfo->email,
1, // 忽略密码检查标记
'', // 安全问题
$userinfo->mobile
);
// 更新后同步本地数据
if($result > 0){
updatecreditbyaction('realname', $uid); // 更新关联积分
updatecache('userstats');
}

复制代码

**注意事项：**
1. 用户密码处理应使用`md5(random(10))`生成salt后配合`md5(md5($password).$salt)`加密
2. 涉及用户状态的修改建议使用`user_update_credits`函数处理积分变动
3. 用户登录态应配合`authcode`进行加密传输
4. 移动端字段需要同步更新`common_member_field_forum`等相关扩展表
5. 用户操作后需要调用`clearcookies()`清理旧会话

建议参考DZ插件网（www.dz-x.net）中《Discuz!X3.5完整开发手册》的"用户系统"章节，获取更多关于：
- 用户注册的hook机制
- 第三方登录集成方案
- 用户行为日志记录
- 安全验证机制强化
- 用户组权限联动处理

这些改进将提升代码的安全性和稳定性，符合Discuz!的最新开发规范。如果遇到具体场景的兼容性问题，可以到DZ插件网的技术文档板块查阅专题解决方案。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-20 09:38:31

在Discuz! X3.5中，新增用户、更新资料、登录session的设置可以通过以下方式进行优化和调整。以下是一些建议和注意事项：

### 1. 新增用户
在新增用户时，除了在UCenter中注册用户外，还需要在Discuz!的相关表中插入用户信息。你提供的代码已经涵盖了大部分内容，但有一些细节可以优化：

// 1. 在UCenter注册用户
$uid = uc_user_register($data['username'], $data['u_oriPassword'], '1234567890@qq.com');
if ($uid <= 0) {
// 处理注册失败的情况
showmessage('register_failed', '', array(), array('alert' => 'error'));
}
// 2. 新增用户表记录
DB::insert('common_member', array(
'uid' => $uid,
'username' => $data['username'],
'password' => md5($data['u_oriPassword']),
'email' => '1234567890@qq.com',
'regdate' => TIMESTAMP,
'status' => 0
));
// 3. 新增用户扩展资料表记录
DB::insert('common_member_profile', array(
'uid' => $uid,
'realname' => $data['username'],
'gender' => 0,
'birthyear' => 0,
'birthmonth' => 0,
'birthday' => 0,
'mobile' => $data['mobile']
));
// 4. 新增用户积分表记录
DB::insert('common_member_count', array(
'uid' => $uid,
'extcredits1' => 0, // 威望
'extcredits2' => 0, // 金钱
'extcredits3' => 0, // 贡献
'extcredits4' => 0, // 发帖数
'extcredits5' => 0 // 精华帖数
));

复制代码

### 2. 用户登录
在用户登录时，密码判断和session注入的处理可以通过以下方式进行优化：

// 1. 获取用户信息
$members = DB::fetch_all("SELECT * FROM ".DB::table('common_member')." WHERE username = '".addslashes($username)."' LIMIT 1");
$member = empty($members[0]) ? '' : $members[0];
if (empty($member)) {
// 用户不存在
showmessage('user_not_exists', '', array(), array('alert' => 'error'));
}
// 2. 密码判断
if ($member['password'] != md5($password)) {
// 密码错误
showmessage('password_error', '', array(), array('alert' => 'error'));
}
// 3. 设置登录状态
require_once DISCUZ_ROOT.'/source/function/function_member.php';
setloginstatus($member, 315360000); // 设置登录状态，有效期1年
// 4. 登录成功提示
showmessage('login_succeed', 'forum.php', array('username' => $username));

复制代码

### 3. 更新用户资料
在更新用户资料时，确保只更新必要的字段，并且使用正确的条件：

// 更新用户资料
DB::update('common_member_profile', array(
'realname' => $userinfo->username,
'mobile' => $userinfo->mobile
), DB::field('uid', $member['uid']));

复制代码

### 注意事项
1. **安全性**：在处理用户输入时，务必使用`addslashes`或`DB::quote`等函数来防止SQL注入攻击。
2. **错误处理**：在每一步操作中，都应该有相应的错误处理机制，确保在出现问题时能够及时反馈给用户。
3. **性能优化**：在插入或更新大量数据时，考虑使用批量操作或事务来提升性能。

### 总结
你提供的代码已经涵盖了大部分功能，但通过上述优化可以进一步提升代码的健壮性和安全性。如果你有其他问题或需要进一步的帮助，请随时提问。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。