php如何向JavaWeb一样定义过滤器

Posted 2022-11-25 yuhaiqiang_123

php统一验证用户登陆，防止用户输入链接在未登录状态进入 网站某些界面

我们知道 php中的过滤器仅仅是对数据输入进行过滤，并没有像Java  Servlet技术一样，根据配置拦截 一定url的过滤器，这样在 请求来之前，和发出之中，可以自由透明的对请求和输出进行处理，同时可以转发，功能相当强大，大部分认识Java过滤器都是通过对字符编码过滤的例子认识了过滤器，然后在实际项目中大量使用过滤器，功能非常强大，同时也使得Java的MVC框架利用过滤器进行转发，定义各种处理方式，但是php中貌似没有，我是用的是ThinkPhp框架，但是这个框架也没有提供，但是我想这个问题本身并不难 ，于是我就想有没有一种设置，或者在某些地方 任何请求都经过它，   我想在thinkphp中框架中找，但是苦于时间，还有其他项目的继续，没有时间。于是在网上想到一种解决方案，

在PHP的配置文件  php.ini文件中有一个设置   auto_prepend_file=“某个文件”   这个设置的作用是在每一个php文件前都加入这个文件，一般是php文件，我加的是  filter.php  ，把这个文件放到 php.ini的同级目录下  filter.php的内容为

	$url = $_SERVER["PHP_SELF"];
        $url = substr($url,strlen($url)-8,2);
	//echo $url;
	if(($_SERVER["PHP_SELF"] == '/miaomi/index.php/Index/login')||($_SERVER["PHP_SELF"] == '/miaomi/index.php')||$url=='In')
	
		
	
	else
		SESSION_START();
		if((!isset($_SESSION['username'])))
		
			
			echo "<script language='javascript'>window.location.href='/miaomi/index.php';</script>";
			
		
	

  

      这里有我的业务逻辑，可以看到我对用户的访问路径，还有session都进行了判断，  判断目的在于  防止用户在登录请求时被拦截，这样造成死循环，也防止一些非登录也可访问的页面不被拦截（用户可以定义目录，或者定义一个数组保存这些界面，进行判断）  向页面输出脚本   这样可以重定向用户界面  当然也可以 通过alert  弹出提示 

从这里我们可以看到，脚本攻击的危险，如果这是不法分子的  有可能在你的服务器上更改你的配置文件，最简单的加入一段脚本，将网页重定向到  huangwang，那就呵呵了，，这是后话，我是新手！