1
我有一個名爲create.php的頁面。它接收後期變量並設置帳戶。我不希望用戶可以訪問該頁面。實現這一點的傳統方式是什麼?阻止用戶直接訪問頁面
我想我記得閱讀一些關於包含一個CONSTANT頁面的東西。如果CONSTANT不存在,則直接訪問頁面。我認爲WordPress也做到了。
我有一個名爲create.php的頁面。它接收後期變量並設置帳戶。我不希望用戶可以訪問該頁面。實現這一點的傳統方式是什麼?阻止用戶直接訪問頁面
我想我記得閱讀一些關於包含一個CONSTANT頁面的東西。如果CONSTANT不存在,則直接訪問頁面。我認爲WordPress也做到了。
將腳本放在服務器根目錄以外的目錄中,然後包含它。
如果此頁面收到POST變量,爲什麼您希望它不能被用戶訪問?
無論如何,通常的方式,以保證如下:
<?php
// index.php
define('IN_SCRIPT', true);
require_once('lib/create.php');
?>
<?php
// create.php
defined('IN_SCRIPT') or die('This page cannot be accessed directly.');
// your logic here
?>
我不是這個解決方案的大風扇,它使便攜性的問題 - 以分配的代碼,你必須告訴用戶移動腳本和可維護性 - 您的文件不會分組以便於訪問。 – 2010-06-08 18:14:39
我只回答你的問題的第一部分,因爲我不明白第二部分。 – Babiker 2010-06-08 18:15:01