if ( ! defined('BASEPATH')) exit('No direct script access allowed')的作用

CI框架防护详解

最新推荐文章于 2021-03-09 00:00:29 发布

原创最新推荐文章于 2021-03-09 00:00:29 发布 · 3.3k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#CodeIgniter

CodeIgniter 专栏收录该内容

5 篇文章

订阅专栏

本文介绍了CodeIgniter框架中用于防止直接脚本访问的一段关键代码，并解释了其工作原理及重要性，同时提醒开发者注意正确的函数使用方式。

在看源代码时，发现codeigniter框架的控制器中，总是加上这样一段话；

if(!defined('BASEPATH'))exit('No direct script access allowed');
 1
 1

刚接触codeigniter，一直没有领会它的作用,后来通过查资料发现其作用是：

为了防止跨站攻击，直接通过访问文件路径用的

另外要注意，这里定义的是：defined()而不是define（），如果你误将defined写成define,将会报一下错误：

A PHP Error was encountered
Severity: Warning
Message: define() expects at least 2 parameters, 1 given
   1
2
3
   1
2
3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱学习的亮GG

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CodeIgniter生成网站sitemap地图的方法

01-20

defined(‘BASEPATH’)) exit (‘No direct script access allowed’);class Sitemap extends CI_Controller{ public function __construct() { parent::__construct(); $this->load->model(‘sitemapxml’); }...

codeigniter-google-login-library:将谷歌登录与 codeigniter 集成

05-31

defined ( 'BASEPATH' )) exit ( 'No direct script access allowed' ); $ config [ 'google_client_id' ]= "XXXX" ; $ config [ 'google_client_secret' ]= "XXXX" ; $ config [ 'google_redirect_url' ]= base_...

参与评论您还未登录，请先登录后发表或查看评论

ci 框架中defined('BASEPATH') OR exit('No direct script access allowed');

lxw1844912514的博客

06-25

1678

作用： OR 就是前面的是true时，就不走后面了。加这个是为了防止不是从index.php访问到的控制器

CodeIgniter源码分析之CodeIgniter.php

程序员写的技术 FAQ 和杂文

02-25

1532

CodeIgniter源码分析之CodeIgniter.php /** * 上面： * 这个BASEPATH，就是在入口文件(index.php)里面定义的那个BASEPATH～ * 如果没有定义BASEPATH，那么直接退出，下面程序都不执行。其实除了入口文件index.php开头没有这句话之外，所有文件都会有这句话 * 也就是说，所有文件都不能单独运行，一

CodeIgniter框架源码笔记(3)——每次请求的总调度师傅：引导文件CodeIgniter.php

程序老兵的博客

07-08

1908

现在我们进入CI框架最重要的一环，引导文件 defined('BASEPATH') OR exit('No direct script access allowed'); 此行在以后的每个系统文件中都会出现，防止客户端不通过入口，直接访问这些文件我理解的CI工作流程如下：一、设置版本号 define('CI_VERSION', '3.0.4'); 二、加载常量 if

解析CodeIgniter自定义配置文件

01-21

defined(‘BASEPATH’)) exit(‘No direct script access allowed’);/** * 专家配置文件 * * @author xxx * @version $Id: expert.php v 1.0 2012/5/31 14:41:00 xxx $ * @package ask.xxx.com * @copyright...

CodeIgniter使用phpcms模板引擎

01-20

相比之下phpcms的view模板解析就强大多了，所以这里就把PHPCMS的模板解析...defined(‘BASEPATH’)) exit(‘No direct script access allowed’); /** * 模板解析缓存 */final class template_cache { public $c

微信公众平台DEMO(PHP)

12-19

defined('BASEPATH')) exit('No direct script access allowed'); //define your token define("TOKEN", "109"); class Welcome extends CI_Controller { public function index() { /* $this->load->helper('...

PHP表单提交参数验证类（可修改）

Jack huang的专栏

03-07

1153

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * 表单验证类（参考原ci CI_Form_validation 而修改） * 自行扩展里头验证器 */ class CI_Form_validation { protected $CI; protected $_...

Php对称加密工具类

Reid的专栏

10-08

1954

<?php if (!defined('BASEPATH')) exit('No direct script access allowed'); class Mymcrypt { var $key = ""; // 加密 //$input - stuff to decrypt //$key - the secret key to use public

phpstorm配置ci框架代码提示

渊虹

09-23

576

教程地址及说明 https://github.com/topdown/phpStorm-CC-Helpers my_models文件生成工具新建 application/controllers/test/Cli.php <?php defined('BASEPATH') or exit('No direct script access allowed'); class Cli extends CI_Controller { function filename($path=APPPA

PHP基础（二）

lei_fh的博客

03-09

569

1.1 今日目标理解常量的概念掌握常量的使用方式理解魔术常量的概念和应用理解string类型中单引号和双引号的区别掌握PHP中数组的访问方式；理解PHP代码的执行解析过程；掌握逻辑运算符的使用；理解短路运算的原理；掌握自操作运算符的使用；理解前置和后置自操作符的区别和原理；了解强制转换的价值和应用场景；理解if分支结构的应用场景；理解switch分支结构的应用场景；理解switch和if分支的区别； 1.2 常量在整个运行过程中，固定不变的值 1.2.1 定义常量 1、

defined()函数

热门推荐

benben0729的专栏

02-12

1万+

defined()函数检查某常量是否存在若存在则返回true，否则返回false 示例 defined('BASE_PATH') || define('BASE_PATH', getenv('BASE_PATH') ?: realpath(dirname(__FILE__) . '/../..')); defined('APP_PATH') || define('APP_PATH', BASE_...

CI框架编码问题总结_第一个MVC案例

lyn167的博客

06-20

1480

news.php代码如下： <?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); class News extends CI_Controller{ public function __construct() { parent::__construct(); #载入news_model，

defined('BASEPATH') OR exit('No direct script access allowed'); 的作用

weixin_30275415的博客

07-23

607

起到保护.php文件的作用, 如果直接访问此php文件会得到”不允许直接访问脚本”的错误提示如果你是用ci框架或者其他的什么, 就建议加上, 如果你怕别人恶意攻击你的话转载于:https://www.cnblogs.com/edk24/p/9582250.html...

CodeIgniter源码分析之Output.php

Dosice

10-11

780

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); // ------------------------------------------------------------------------ /** * Output Class * * Output组件其实有很多有用的方法，

codeigniter mysql 挂掉,Codeigniter数据库错误：1064使用MySQL，可能还有一些会话配置错误...

weixin_35903223的博客

02-23

224

I'm currently using Codeigniter 3.xx and I trying to make a multilevel login using session checking. I got some tutorial from another website, but there's an error with query.By the way this is for th...

#if !defined