DedeCMS v5.3二次开发手册该如何系统学习与使用？

DedeCMS v5.3 作为一款经典的国产内容管理系统，其架构清晰，为二次开发提供了广阔的空间，本参考手册旨在为开发者提供核心开发思路与关键代码示例，助力高效、规范地进行定制化开发。

核心目录结构解析

理解目录结构是进行二次开发的第一步,以下是几个关键目录的说明：

• /include/：核心函数库与类文件存放目录，大部分系统级功能，如数据库操作、模板解析、会员功能等都在此实现。common.func.php 是最常用的公共函数库。
• /plus/：插件与扩展功能目录，系统自带的留言本、投票等功能以及开发者新增的功能模块通常放置于此。
• /dede/：后台管理目录，所有后台相关的文件和模板都在这里，若需对后台进行功能扩展或界面修改，需重点关注此目录。
• /templets/：模板文件目录，存放前台和后台的HTML模板文件，二次开发时常需在此创建或修改模板以展示新功能。

数据库操作核心：DedeSQL类

DedeCMS 封装了数据库操作类 DedeSql，这是所有与数据库交互的核心，正确使用此类能有效防止SQL注入。

基本用法示例：

// 引入核心文件，通常在插件或模块入口文件中已包含
require_once(dirname(__FILE__)."/../include/common.inc.php");
// 实例化数据库操作类
$dsql = new DedeSql(false);
// 执行单条查询（GetOne方法）
$aid = isset($aid) ? intval($aid) : 1;
$row = $dsql->GetOne("SELECT title, writer FROM `#@__archives` WHERE id='$aid' ");
if($row){
    echo "文章".$row['title']."，作者：".$row['writer'];
}
// 执行多条查询并遍历（Execute方法）
$sql = "SELECT id, typename FROM `#@__arctype` WHERE reid = 0";
$dsql->Execute('me', $sql);
while($arr = $dsql->GetArray('me')){
    echo "栏目ID：".$arr['id']."，栏目名：".$arr['typename']."<br>";
}

注意：#@__ 是DedeCMS的数据表前缀占位符，系统会自动替换为配置文件中设置的真实前缀，增强代码的可移植性。

模板引擎与自定义标签

DedeCMS的模板引擎是其强大功能之一,开发者不仅可以使用内置标签，还可以轻松创建自定义标签。

• 使用 {dede:php}：当需要在模板中执行复杂的PHP逻辑时，{dede:php}标签提供了便利。

  {dede:php}
      $dsql = new DedeSql(false);
      $row = $dsql->GetOne("SELECT COUNT(*) AS dd FROM `#@__member` ");
      echo "当前注册会员总数：".$row['dd'];
  {/dede:php}

• 开发自定义标签：

  1. 在 /include/taglib/ 目录下创建一个新的标签库文件，mytag.lib.php。
  2. 在文件中定义一个函数,函数名必须为 lib_标签名，如 lib_mytag。
  3. 在模板中使用 {dede:mytag}...{/dede:mytag} 即可调用。

插件开发入门

开发一个简单的功能插件,通常是在 /plus/ 目录下创建一个新的PHP文件，创建一个 my_test.php 文件来显示一句欢迎语。

/plus/my_test.php 文件内容：

<?php
require_once(dirname(__FILE__)."/../include/common.inc.php");
require_once(DEDEINC."/arc.partview.class.php");
// 创建一个新的视图实例
$pv = new PartView();
$pv->SetTemplet(DEDETEMPLATE.'/default/my_test.htm'); // 指定模板文件
$pv->Display();
?>

需要在模板目录 /templets/default/ 下创建对应的 my_test.htm 模板文件，通过访问 http://yourdomain.com/plus/my_test.php 即可看到效果。

掌握以上核心知识点,便已具备了DedeCMS v5.3二次开发的基础能力，在实际开发中，多阅读系统原生功能的代码，是提升开发水平的最佳途径。

相关问答FAQs

Q1: 在二次开发中，如何安全地获取用户传入的变量以防止SQL注入？
A1: DedeCMS 内置了变量过滤机制，应避免直接使用 $_GET, $_POST 等全局变量，推荐使用 dede_http_vars 类或直接使用 $_GET['变量名'] 并通过 intval()、htmlspecialchars() 等函数进行类型转换和过滤，在拼接SQL语句时，务必使用 $dsql->EscapeString() 方法对字符串变量进行转义，或者优先使用 DedeSql 类提供的参数化查询方法（如 ExecuteNoneQuery 的参数化形式），这是最安全的做法。

Q2: 如何在自定义的插件或标签中，正确引入DedeCMS的公共函数和配置？
A2: 在任何自定义的PHP文件（如 /plus/ 下的插件或 /include/taglib/ 下的标签库）中，只需在文件顶部引入 common.inc.php 文件即可，代码如下：
require_once(dirname(__FILE__)."/../include/common.inc.php");
这行代码会自动加载系统的核心配置、数据库连接、公共函数库等，让你在后续代码中可以直接使用 $dsql、$cfg_basehost 等全局变量和所有在 common.func.php 中定义的函数，注意路径的 要根据你文件的实际位置进行调整。