1.xbphp如何动态访问url:
http://localhost/xbphp/?m=Index&a=index
这样就就会访问到Index控制器,然后再访问到index方法
xbphp如何伪静态访问URL:
http://localhost/xbphp/Index/index/
这样就就会访问到Index控制器,然后再访问到index方法
示例:
1 2 3 |
function index($id = null ,$bid = null){ echo 'id='.$id.'----bid='.$bid; } |
在上面代码里面我要怎么把参数分别传入到$id和$bid里面呢?
其实在动态URL访问只要这么访问:
http://localhost/xbphp/?m=Index&a=index&id=1&bid=2
这么访问就会输出id=1—-bid=2;
在动态访问会有一个缺陷就是id=1&bid=2和d=1&b=2其实都都一样,目前xbphp框架还没对键做校验,后期会补上
那么伪静态怎么访问呢?
其实很简单,访问的伪静态的url:
http://localhost/xbphp/Index/index&/1/2
这样访问的结果和动态访问结果是一样的
下面來讲解一下xbphp框架的安全知识:
在xbphp框架1.4.3新增了自定义了路由参数校验的规则.它可以有效的帮你防止GET的请求的xss攻击,sql注入等一些URL攻击.
1 2 3 4 5 6 7 8 9 10 11 |
//伪静态路由规则演示,不写则用默认规则 $route = array( //伪静态路由规则,如:/Index/index/id/1/cid/2,则访问必须要加id/1/cid/2才能进行访问,不然会404 'rewirte' => array( 'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i" ), //动态url规则,如:?m=Index&a=index&id=1&cid=2,则参数id和cid键名必须是这俩个改成其他就会404 'trends' => array( 'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i" ) ); |
上面的代码。。可以让GET的参数限制只能输入字母和数字与下划线,这样就能防止特殊字符的参数进行输入!这样有效防止了注入攻击.后期会继续维护自动路由参数的功能,争取实现更强大更智能