php如何向JavaWeb一样定义过滤器

最新推荐文章于 2022-04-29 18:58:35 发布
最新推荐文章于 2022-04-29 18:58:35 发布
阅读量753 收藏
点赞数 1
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhaiqiang_123/article/details/50850451
版权

php统一验证用户登陆,防止用户输入链接在未登录状态进入 网站某些界面


我们知道 php中的过滤器仅仅是对数据输入进行过滤,并没有像Java  Servlet技术一样,根据配置拦截 一定url的过滤器,这样在 请求来之前,和发出之中,可以自由透明的对请求和输出进行处理,同时可以转发,功能相当强大,大部分认识Java过滤器都是通过对字符编码过滤的例子认识了过滤器,然后在实际项目中大量使用过滤器,功能非常强大,同时也使得Java的MVC框架利用过滤器进行转发,定义各种处理方式,但是php中貌似没有,我是用的是ThinkPhp框架,但是这个框架也没有提供,但是我想这个问题本身并不难 ,于是我就想有没有一种设置,或者在某些地方 任何请求都经过它,   我想在thinkphp中框架中找,但是苦于时间,还有其他项目的继续,没有时间。于是在网上想到一种解决方案,


在PHP的配置文件  php.ini文件中有一个设置   auto_prepend_file=“某个文件”   这个设置的作用是在每一个php文件前都加入这个文件,一般是php文件,我加的是  filter.php  ,把这个文件放到 php.ini的同级目录下  filter.php的内容为


	$url = $_SERVER["PHP_SELF"];
        $url = substr($url,strlen($url)-8,2);
	//echo $url;
	if(($_SERVER["PHP_SELF"] == '/miaomi/index.php/Index/login')||($_SERVER["PHP_SELF"] == '/miaomi/index.php')||$url=='In')
	{
		
	}
	else{
		SESSION_START();
		if((!isset($_SESSION['username'])))
		{
			
			echo "<script language='javascript'>window.location.href='/miaomi/index.php';</script>";
			
		}
	}
  

      这里有我的业务逻辑,可以看到我对用户的访问路径,还有session都进行了判断,  判断目的在于  防止用户在登录请求时被拦截,这样造成死循环,也防止一些非登录也可访问的页面不被拦截(用户可以定义目录,或者定义一个数组保存这些界面,进行判断)  向页面输出脚本   这样可以重定向用户界面  当然也可以 通过alert  弹出提示 



从这里我们可以看到,脚本攻击的危险,如果这是不法分子的  有可能在你的服务器上更改你的配置文件,最简单的加入一段脚本,将网页重定向到  huangwang,那就呵呵了,,这是后话,我是新手!


yuhaiqiang_123
关注
专栏目录
简单实现JavaWebFilter过滤器
kkkjy的博客
05-28 300
1.什么是Filter过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。 过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等操作,便于代码重用,不必每个servlet中还要进行相应的操作。 Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个Java类称之为过滤器Filter
过滤器Filter和拦截器Interceptor
最新发布
qq_52702593的博客
08-29 186
实习中使用过的一些技术做成的笔记
thinkphp中类似java过滤器的实现
脱宅成的专栏
12-11 2191
java web代码的时候,可以定义过滤器,对控制器进行过滤,可以实现权限验证等等 在thinkphp中也可以通过继承父类的方法,实现类似的需求 父类代码 <?php /** * Created by PhpStorm. * User: xieyicheng * Date: 2014/12/11 * Time: 14:43 */ namespace Admin\Controlle
PHP过滤器(Filter)
furway的专栏
06-29 1049
PHP 过滤器用于验证和过滤来自非安全来源的数据。 几乎所有web应用程序都依赖外部的输入。 什么是外部数据: .来自表单的输入数据 .Cookies .服务端变量 .数据库查询结果 函数和过滤器 如需过滤变量,请使用下面的过滤器函数 .filter_var()-通过一个指定的过滤器来过滤单一的变量 .filter_var_array()-通过相同的或不同的
PHP 过滤器Filter
冯锐超的博客
02-05 484
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。 验证email格式: $email = '123@qq.com'; if(!filter_var($email,FI
php中怎么过滤器_php中的过滤器
weixin_33274610的博客
03-09 187
过滤器概述 给共性的东西进行配置, 在目标资源之前做预处理工作,例如编码问题 在目标资源之前做权限效验,例如用户访问资源 在目标资源之后对响应数据做处理工作 *****注意:下面的[崔1]为批注说明***** 1 什么是过滤器 过滤器JavaWeb三大组件之一(servlet /l校验字符串是程序中最常见的功能。比如遇见这样一个场景,校验字符串是否符合ip地址格式。通常有两种方法:(1) 手写一个...
JavaWeb
qq_45687780的博客
04-29 1888
基于尚硅谷javaWeb的学习+个人总结理解~
B站---【狂神说JavaJavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
JavaWeb详解
lm12032015的博客
04-11 7561
JavaWeb动态Web资源开发 静态Web: 用户看到的数据始终不变;动态Web:各人看到的信息不同 动态Web:1.页面动态展示,淘宝"千人千面";2.和数据库交互 Web应用程序:给浏览器访问的程序 = 静态Web+动态Web 浏览器访问网络资源流程图 客户端通过网络协议(如Http),请求进入服务器, WebSeervice收到请求,其中的**WebServerPlugin(服务插件)**判断要访问的文件是静态还是动态的. 静态直接找到资源文件(FIle System),动态
php有没有过滤器,php 过滤器实现代码
weixin_29592699的博客
03-10 134
在以前,一个用户通过网络主要是获取信息。而如今的网络刚更注重与用户的交互,用户不再仅仅是网站的浏览者,也是网站内容的制造者。由以前单纯的“读”向“写”以及“共同创作”发展,由被动接收信息向主动分行信息发展。而随之而来的安全问题也成了web开发者不可忽视的问题,验证第三方来源的数据成了每个web程序必不可少的功能。在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开...
php 通用过滤器,php过滤器功能
weixin_36383052的博客
04-15 132
1.简介PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。1.1 外部数据:来自表单的输入数据CookiesWeb services data服务器变量数据库查询结果1.2 验证和纠错FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization);验证(validation)主要用来检查数据是不是符合特定条件, 例如: 当传入 FILTER_VALI...
PHP 过滤器
冷月醉雪的博客
01-10 260
参考: https://www.yuque.com/docs/share/02b54689-43f2-4cec-976b-bbb6e15582ac
PHP简单拦截器实现方法【参考java的AOP】
suofiya2008(曼联小三)的专栏
04-16 1551
<br /><?php<br /> class Action{<br />  public function perform(){<br />   echo 'hello,fanyh!<br>' ;<br />  }<br /> }<br /> /**<br />  * Interceptor接口<br />  * @author Administrator<br />  *<br />  */<br /> interface Interceptor{<br />  /**<br /
php中的过滤器,php过滤器
weixin_42522131的博客
03-24 131
PHP过滤器PHP过滤器用于验证和过滤来自非安全数据源,比如用户的输入什么是外部数据来自表单的输入数据CookiesWeb services data服务器变量数据库查询结果函数和过滤器如需过滤变量,请使用下面的过滤器函数之一:filter_var() - 通过一个指定的过滤器来过滤单一的变量filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量实例,利用filter_v...
php中的过滤器,PHP 过滤器
weixin_30110807的博客
03-24 112
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。oIQ胜于蓝|优秀个人博客什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。oIQ胜于蓝|优秀个人博客测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。oIQ胜于蓝|优秀个人博客PHP过滤器扩展的设计目的是使数据过滤更轻松快捷。oIQ胜于蓝|优秀个人博客为什么使用过滤器?几乎所有...
php中的过滤器,PHP过滤器
weixin_28676289的博客
03-24 102
java中实现过滤器,很简单,只需要在web.xml中配置如:iSpaceAuthcom.skylark.console.servlet.ISpaceLoginFilteriSpaceAuth/console/*要想在PHP中实现一个类似的功能,因为我的需求是这样的,有个开发好了的OA系统,要集成到我们的应用中,OA要对外来的数据进行过滤,在给自己处理。这样就等于我必须写一个Php文件进行过滤,...
php 拦截过滤器模式,设计模式 过滤器模式
weixin_35778830的博客
04-03 139
说明:在网上查询相关资料,没有找到PHP语言相关的过滤器模式相关知识,这里借助高级语言JAVA了解下过滤器设计模式概述:过滤器模式(Filter Pattern)或标准模式(Criteria Pattern)是一种设计模式,这种模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来。这种类型的设计模式属于结构型模式,它结合多个标准来获得单一标准。简单的说就是通过不同标...
php8拦截器,Web中的监听器 过滤器 拦截器
weixin_33581873的博客
03-20 143
public class MyFilter implements javax.servlet.Filter {2 /**3 * 初始化4 */5 @Override6 public void init(FilterConfig arg0) throws ServletException {7 }8 /**9 * 销毁10 ...
JavaWEB开发深入理解Servlet过滤器
"JavaWEB开发-Servlet过滤器教学材料,主要介绍了Servlet过滤器的基本概念、工作原理以及在JavaWEB开发中的应用。" 在JavaWEB开发中,Servlet过滤器Filter)是一个重要的组件,用于增强和扩展Web应用程序的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值