直接访问PHP页面我的index.php包括像如何防止通过URL
<?php
define('MyConst', TRUE);
include_once('template/header.php');
if (!empty($_GET['action'])) {
$action = $_GET['action'];
$action = basename($action);
include("template/$action.php");
} else {
include("template/main.php");
}
include_once('template/footer.php');
?>
页随着模板目录我有main.php其中有链接到其他页面,如page1.php中,使page2.php。
<a href="?action=page1">Goto page 1</a>
<a href="?action=page2">Goto page 2</a>
如何防止用户直接在URL上输入“http://mydomain.com/?action=page1”来访问页面?如果他们做到了,将它们重定向到main.php?
使用htaccess重定向你的请求 –
这不能以一个好的方式完成。你的目标是什么 - 安全性? –
我看到的唯一可行的解决方案是使用会话。保存用户是否访问过main.php之前或未访问会话,并在提交内容之前在index.php中检查它。 – CBroe