So vermeiden Sie Codeanalysen, die Benutzer direkt in das PHP-Backend eingeben-PHP-Tutorial-php.cn

So vermeiden Sie Codeanalysen, die Benutzer direkt in das PHP-Backend eingeben

不言

Freigeben： 2023-04-01 08:58:02

Original

1365 Leute haben es durchsucht

In diesem Artikel erfahren Sie, wie Sie verhindern können, dass Benutzer Methodeninstanzen direkt im PHP-Backend eingeben.

1) Erstellen Sie einen BaseController-Controller und erben Sie den Controller (alle Vorgänge im Backend müssen erben Sie den BaseController):

In BaseController hinzufügen:

public function checkLogin() { 

        if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus(&#39;NOTLOGIN&#39;)) { 
            $url = $this->createUrl(&#39;user/login&#39;); 
            if (Yii::app()->request->isPostRequest && Yii::app()->request->isAjaxRequest) { 
                echo json_encode(array(&#39;code&#39; => -101, &#39;message&#39; => &#39;用户未登录。&#39;, &#39;callback&#39; => &#39;window.location="&#39; . $url . &#39;";&#39;)); 
            } else if (Yii::app()->request->isAjaxRequest) { 
                echo &#39;<script language="javascript">window.location="&#39; . $url . &#39;";</script>&#39;; 
            } else { 
                $this->redirect($url); 
            } 
            exit; 
        } 
        return true; 
    }

Nach dem Login kopieren

Erstellen Sie die Datei Authority.php im Komponentenverzeichnis:

<?php 

/** 
 * 权限检查组件 
 */
class Authority extends CComponent { 
    private $NOTLOGIN = -1; 
    private $FAILED = -2; 
    private $PASS = 1; 

    public function init() { 

    } 

    /** 
     * 检查是否登陆 
     * @return boolean  
     */
    function isLogin() { 
        return isset(Yii::app()->session[&#39;user&#39;]) ? $this->PASS : $this->NOTLOGIN; 
    } 

   
    /** 
     * 获取状态值 
     * @param string $name 
     * @return int  
     */
    public function getStatus($name){ 
        return $this->$name; 
    } 
}

Nach dem Login kopieren

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass es für das Studium aller hilfreich sein wird. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website!

Verwandte Empfehlungen:

Über die Analyse von Fassadenmustern in PHP

So verwenden Sie SMTP in PHP, um Unterstützung zu senden Anhänge E-Mail

Das obige ist der detaillierte Inhalt vonSo vermeiden Sie Codeanalysen, die Benutzer direkt in das PHP-Backend eingeben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!