php如何向JavaWeb一样定义过滤器
Posted yuhaiqiang_123
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php如何向JavaWeb一样定义过滤器相关的知识,希望对你有一定的参考价值。
php统一验证用户登陆,防止用户输入链接在未登录状态进入 网站某些界面
我们知道 php中的过滤器仅仅是对数据输入进行过滤,并没有像Java Servlet技术一样,根据配置拦截 一定url的过滤器,这样在 请求来之前,和发出之中,可以自由透明的对请求和输出进行处理,同时可以转发,功能相当强大,大部分认识Java过滤器都是通过对字符编码过滤的例子认识了过滤器,然后在实际项目中大量使用过滤器,功能非常强大,同时也使得Java的MVC框架利用过滤器进行转发,定义各种处理方式,但是php中貌似没有,我是用的是ThinkPhp框架,但是这个框架也没有提供,但是我想这个问题本身并不难 ,于是我就想有没有一种设置,或者在某些地方 任何请求都经过它, 我想在thinkphp中框架中找,但是苦于时间,还有其他项目的继续,没有时间。于是在网上想到一种解决方案,
在PHP的配置文件 php.ini文件中有一个设置 auto_prepend_file=“某个文件” 这个设置的作用是在每一个php文件前都加入这个文件,一般是php文件,我加的是 filter.php ,把这个文件放到 php.ini的同级目录下 filter.php的内容为
$url = $_SERVER["PHP_SELF"];
$url = substr($url,strlen($url)-8,2);
//echo $url;
if(($_SERVER["PHP_SELF"] == '/miaomi/index.php/Index/login')||($_SERVER["PHP_SELF"] == '/miaomi/index.php')||$url=='In')
else
SESSION_START();
if((!isset($_SESSION['username'])))
echo "<script language='javascript'>window.location.href='/miaomi/index.php';</script>";
这里有我的业务逻辑,可以看到我对用户的访问路径,还有session都进行了判断, 判断目的在于 防止用户在登录请求时被拦截,这样造成死循环,也防止一些非登录也可访问的页面不被拦截(用户可以定义目录,或者定义一个数组保存这些界面,进行判断) 向页面输出脚本 这样可以重定向用户界面 当然也可以 通过alert 弹出提示
从这里我们可以看到,脚本攻击的危险,如果这是不法分子的 有可能在你的服务器上更改你的配置文件,最简单的加入一段脚本,将网页重定向到 huangwang,那就呵呵了,,这是后话,我是新手!
以上是关于php如何向JavaWeb一样定义过滤器的主要内容,如果未能解决你的问题,请参考以下文章
php [使用操作和过滤器自定义结帐字段]向WooCommerce添加自定义cehckout字段。
php [使用操作和过滤器自定义结帐字段]向电子邮件添加自定义WooCommerce结帐字段
php [使用操作和过滤器自定义结帐字段]向WooCommerce添加新的送货字段