什么时候会用到防止非法访问呢?
正常的我们应该访问HTML文件,但有些人会直接访问PHP文件,如果直接访问PHP文件会出现错误,所以我们要防止直接访问PHP文件。
如何防止直接来访问呢?
我们需要先判断用户输入的是否为空数组
1.empty(检查一个变量是否为空)
bool empty ( mixed $var
)
如果 var
是非空或非零的值,则 empty() 返回 FALSE
。换句话说,""、0、"0"、 NULL
、 FALSE
、array()、var $var; 以及没有任何属性的对象都将被认为是空的,如果 var
为空,则返回 TRUE
。默认为true
我们需要判断用户输入的是否为空数组
<?php
header('content-type:text/html;charset=utf-8');
if (empty($_POST)) {
die('非法访问');
}
2.isset(检测变量是否设置)
bool isset ( mixed $var
[, mixed $...
] )
检测变量是否设置,并且不是 NULL
。
如果已经使用 unset() 释放了一个变量之后,它将不再是 isset() 。若使用 isset() 测试一个被设置成 NULL
的变量,将返回 FALSE
。同时要注意的是一个 NULL
字节("\0")并不等同于 PHP 的 NULL
常数。
<?php
header('content-type:text/html;charset=utf-8');
if (!isset($_POST['user'])) {
die('非法访问');
}