PHP中可以使用拦截器(过滤器)吗?如在Java的Servlet里,可以使用过滤器对所有的链接请求进行过滤,如判断用户是否登录,设置字符集等。
即所有的链接请求都先经过一个过滤器类处理后再发给请求的链接。要在PHP页面中添加一个功能,限制某些网页只能是登录用户才能访问的。我想通过拦截器,拦截取链接请求,判断用户是否登录,如果没有登录,跳转到登录页面,如果登录,直接访问这个请求的页面。现在使用的是在那些受限的网页里加上一个自动登录功能,如果登录不成功,则跳转到登录页面。每个受限的页面都要添加这么一段自动登录的功能,如果能使用拦截器,那只需要修改配置文件就可以了,相对会方便很多。在网上没有找到更多相关的内容,不知道有哪位用过,怎么使用。
即所有的链接请求都先经过一个过滤器类处理后再发给请求的链接。要在PHP页面中添加一个功能,限制某些网页只能是登录用户才能访问的。我想通过拦截器,拦截取链接请求,判断用户是否登录,如果没有登录,跳转到登录页面,如果登录,直接访问这个请求的页面。现在使用的是在那些受限的网页里加上一个自动登录功能,如果登录不成功,则跳转到登录页面。每个受限的页面都要添加这么一段自动登录的功能,如果能使用拦截器,那只需要修改配置文件就可以了,相对会方便很多。在网上没有找到更多相关的内容,不知道有哪位用过,怎么使用。
PHP现有流行的MVC框架中是采用单一入口文件来完成这个功能的,因为入口只有一个,自然可以实现过滤的功能,参考:php单一入口应用程序概述
www.firnow.com 时间 : 2008-08-28 作者:佚名 编辑:本站 点击: 378 [ 评论 ]
什么是单一入口应用程序?在解释什么是单一入口应用程序之前,我们先来看看传统的 web 应用程序。这两个页面不但分别实现了两个功能,还成为了应用程序的两个入口。那什么是入口啊?
打个比方,大家上 WC,都是男生进一个门,女生进一个门。这两个门就是 WC 的两个入口。呵呵,上面的例子应该很好理解吧。那稍微变换一下,单一入口的概念就很容易理解了。
现在我们是进一个公共 WC,不管男女都是从最外面的入口进入,交了钱以后才分别进两个门。那最外面的入口就是这个 WC 的单一入口。所以单一入口的应用程序实际上就是说用一个文件处理所有的 HTTP 请求。例如不管是新闻列表功能还是新闻编辑功能,都是从浏览器访问 index.php 文件。这个 index.php 文件就是这个应用程序的单一入口。
index.php 如何知道用户是要使用哪一个功能呢?很简单,我们访问 index.php 时跟上一个特定的参数就行了。例如 index.php?action=news 就是显示新闻列表,而 index.php?action=news_edit 就是新闻编辑。而在 index.php 里面,仅用两行代码就可以实现这种效果。
<?php
$action = $_GET['action'] == '' ? 'index' : $_GET['action'];
include('files/' . $action . '.php');
?>上面的代码中,第一行是从 url 中取出 action 参数。如果没有提供 action 参数,就设置一个默认的 'index' 作为参数。
第二行代码就是根据 $action 参数调用不同的代码文件,从而实现单一入口对应不同功能的效果。
单一入口应用程序的入口文件很复杂?有些朋友可能以为单一入口程序的 index.php 会像面条一样复杂,其实是误解。
例如我现在的应用程序入口文件只有下面几行:
<?php
define('APP', realpath('../libs/website'));
define('LANG', 'gb2312');
define('DEBUG', 1);require('../libs/flea1/basic.php');
run();
?>
足够简单了吧?当然了,在 index.php 里面写上一长串 switch case 绝对是拙劣的实现方式。但这纯粹是开发者自己的设计和实现问题,而不是单一入口应用程序这种设计思想的问题。补充说明: 这里提到 switch case 并不是说用了 switch 就代表“落后”、“土气”等。只是说在 index.php 这个入口程序里面写上一堆 switch case 不利于程序的修改和维护,所以是一种不好的用法。
单一入口应用程序的设计思想当web服务器(apache或者iis)收到一个http请求时,会解析该请求,确定要访问哪一个文件。例如 http://www.xxx.com/news.php 的解析结果就是要求web服务器解析 news.php 文件,并返回结果给浏览器。现在看看单一入口应用程序的 index.php 文件,就会发现 index.php 实际上根据 url 参数进行了第二次解析。完成这个解析的程序一般称为 Dispatcher(中文的准确翻译我也不知道),大概意思就是将不同的请求转发到不同的处理程序进行处理。在单一入口应用程序中,index.php 和 web服务器一起构成了一个 Dispatcher,根据 http 请求和 url 参数来确定请求的处理程序。了解了 Dispatcher 的概念后,我们可以发现前面提到的两行代码实际上就是一个最简单的 Dispatcher 实现:
<?php
$action = $_GET['action'] == '' ? 'index' : $_GET['action'];
include('files/' . $action . '.php');
?>诚然,对于一个安全、健壮的应用程序,Dispatcher 肯定不是上面那么简单。在调用实际代码前,还会加上各种判断、安全性检查等。例如判断 url 指定的功能是否可以访问以及 url 中包含了无效的参数。看到这里,朋友们肯定会说:单一入口程序就多了就这样一个 dispatcher ,和我直接做成 news.php、news_edit.php 等单个文件相比有什么好处啊?
单一入口应用程序的优势单一入口应用程序的所有http请求都是通过 index.php 接收并转发到功能代码去的,所以我们在 index.php 里面就能完成许多实际工作。这里我只拿安全性检查为例详细说明一下:
由于所有的 http 请求都由 index.php 接收,所以可以进行集中的安全性检查。如果不是单一入口,那么开发者就必须记得在每一个文件的开始加上安全性检查代码(当然,安全性检查代码可以写到另一个文件中,只需要include进来就可以了)。
但我想大家都是懒人,也许记性也不好,难免有忘记的时候。因此要记得在每一个文件前面都加上必要的include可不是件容易做到的事情。与安全性检查类似。在入口里,我们还可以对url参数和post进行必要的检查和特殊字符过滤、记录日志、访问统计等等各种可以集中处理的任务。“咦,搞这么多功能,不是会把 index.php 搞得很复杂吗?”
“不会的。只需要把各种功能写到单独的文件,然后在index.php里面include进来就可以了!”可以看出,由于这些工作都被集中到了 index.php 来完成,可以减轻我们维护其他功能代码的难度。例如在10个文件中保持头部的几个include都一致可不是件让人愉快的事情。
单一入口应用程序的缺点任何事情都有两面性,单一入口应用程序也不例外。由于所有 http 请求都是针对 index.php,所以应用程序的 url 看起来确实不那么美观。特别是对搜索引擎来说很不友好。要解决这个问题,可以采用 url 重写、PATHINFO 等方式。但我个人更推荐在前台页面不使用单一入口方式,而是保持多个文件入口。或者两者混用。例如新闻列表采用单独的 news.php 显示,而用户注册、发表信息等则采用单一入口。因为对于网站拥有者来说,新闻列表、新闻显示页面才是需要搜索引擎关注的高价值目标,而用户注册页面等交互性功能则根本没有收录的价值。有朋友提到单一入口的应用程序会有很长一串参数,那么我们分析一下下面这个 url:
index.php?url=news&news_id=123&page=2&sort=title
如果改为直接访问 news.php,也只不过省掉了 url=news 这一个参数而已。所以认为单一入口的应用程序 url 太复杂是没有道理的。
如何组织单一入口应用程序的功能代码?单一入口应用程序最大的挑战来自于如何合理组织各个功能的处理代码。但只要遵循一定的步骤,也可以轻松的解决掉这个难题。首先,对于应用程序的功能要做出一个合理的分解。例如后台的新闻栏目可能包含“添加新闻”、“编辑新闻”、“删除新闻”等多个功能。这时我们就可以将这一组逻辑上关联的功能组合到一个功能模块中,称为“新闻管理”模块。
按照上面的方法整理完应用程序的功能,我们就会得到多个功能模块,而每个模块又是由多个功能组成。(实际上,即便不是单一入口应用程序,功能的整理也是必须的步骤。)整理完功能后,我们就需要确定如何存放各个功能的代码。这里我推荐两种方式:1、每个功能模块一个子目录,目录里的每一个文件就是一个功能的实现代码。
这种方式的好处是每个功能的代码都互相隔离,非常便于多人协作。缺点是每个功能之间共享代码和数据不那么方便。例如新闻管理模块中的所有功能都需要一个“取出新闻栏目记录”的功能,那么采用这种多个独立文件的组织方式,“取出新闻栏目记录”就只能写在另一个文件中,然后由需要该功能的文件include进去。2、每个模块一个文件,模块中的每个功能写成一个函数或者一个类方法。
好处不用多说了,非常便于共享代码和数据。缺点就是如果几个人同时改,容易发生冲突。不过借助版本控制软件和差异比较合并工具,冲突还是很容易解决的。
好了,我们的功能代码都确定存放方式了。那么如何调用呢?
index.php 如何调用功能代码?调用首先就是要设计一个规则,然后让 index.php 根据这个规则来搜索和调用功能代码。就我自己来说,我总是使用 $_GET['url'] 来指定要调用的功能模块,而 $_GET['action'] 来指定该模块的特定功能。因此我的应用程序会使用如下的 url 地址:
index.php?url=news&action=edit觉得两个参数太多了?那可以使用 index.php?func=news.edit 这样的 url。只需要将 news.edit 拆开为 news 和 edit 就行了。“嘿嘿,那我故意搞一个 index.php?url=news&action=xxx,看你的应用程序还能运行?”
很显然,这样的 url 只会使得 index.php 无法找到需要的功能代码,最后报告错误。但是这和你在浏览器中访问 newsxxx.php 这个并不存在的文件有什么本质区别呢?相反,我还可以让 index.php 在发现找不到需要的功能代码时显示一个漂亮的出错页面,并提供一个返回网站首页的连接。在实际开发中,我倾向于将一些基本服务从应用程序中抽取出来,形成一个应用程序框架。这个框架通常会包含一个 Dispatcher、基本的数据库访问服务、模版引擎、常用的辅助功能等。由于有了一个框架,所以我可以更加让 Dispatcher 更加灵活。例如可以对某些功能模块应用权限检查,而另一些则不检查。
进一步了解单一入口应用程序要深刻理解一个事物,自己尝试一下是最好的办法。你可以选择自己实现一个 Dispatcher 以及相应的各种规则,或者选择一个现有的应用程序框架。但更好的方式还是首先尝试一下现有的框架,然后再自己尝试实现一个类似的。这样可以在最短的时间内获得最多的收获。目前绝大多数 php 应用程序框架都是单一入口的,并采用了 MVC 模式(很遗憾,由于 MVC 实在太复杂,并且和单一入口应用程序也没有必然联系,所以我就不赘述了。感兴趣的朋友可以 google 一下相关资料)。我个人推荐下面的框架:FleaPHP
http://www.fleaphp.org/
嗯,我在做广告。因为这个框架是我做的。但我相信这个框架将是一个非常容易上手(就算不是最容易的)框架。
全中文的代码注释、简单的结构、精简的代码都是 FleaPHP 框架的优势。
CakePHP
http://www.cakephp.org/
一个 Ruby on Rails 的 PHP 仿制品。具有出色的功能,但显然太过于复杂,而且缺乏中文资料是个很大的问题。
symfony
http://www.symfony-project.com/
一个超复杂的框架,集成了 n 多东西。项目网站上提供的视频演示看上去很不错。
其他
还有 Mojavi、Phing 等许多 PHP 框架,如果你精力充沛,可以去探索一下。
这里不详细讲解何为MVC模式,只是简单介绍,关于MVC的具体信息可以去网络上找寻,MVC模式在我理解来它将一个项目分解成三部分,分别是Model(模型),View(视图),Controller(控制器),这三个单词的缩写组合即为MVC.MVC是一种普遍的软件敏捷开发模式,在许多领域特别是桌面编程领域早已经得到了广泛的应用,然而在像php一样的脚本语言中比较难以实现,特别是几年前在脚本语言中很难看到MVC的实现,但是今年随着众多框架的涌现,MVC在各个框架中得到了初步实现,其他框架中的实现方式暂且不提,这里只是介绍codeigniter是如何实现MVC的.关于单一入口单一入口指在一个网站(应用程序)中,所有的请求都是指向一个脚本文件的,例如CI中的http:\\localhost\index.php,所有对应用程序的访问都是必须通过这个入口,正是单一入口才使得MVC模式得以实现,因为当你访问index.php的时候,应用程序会做大量的初始化工作,调用大量的基础类库,并根据index.php后面的参数加载控制器,然后加载试图,模型等内容信息.ci的所有文件加载都要经过控制器调用,因为控制器是CI中的超类,也就是其他的类都依附于它,所以用单一入口方式访问CI应用程序的时候,需要在index.php的后面加上控制器名和控制器中的方法名,如果你对于此没有任何概念或者无法理解,可以去CI的官方网站下载它的官方文档,然后详细了解它的工作方式CI的官方文档非常详尽易懂,这里描述的是文档上所不存在的基本原理部分.开始或许应该先讲解CI的控制器是如何工作的,CI中的一个控制器就是用户编写的一个类,它继承自系统的Controller类,例如假设我们要构建一个可以通过http:\\localhost\index.php\control\func\param1\param2访问的页面,我们需要做哪些工作呢,首先我们要在system\application\controllers\文件夹下新建一个文件contro.php文件,这个文件即是我们要访问的控制器类所在文件,在此文件中创建以下内容:1 class Controller extends Controller {
2
3 function Controller()
4 {
5 parent::Controller();
6 }
7
8 function func($param1,$param2)
9 {
10 $this->load->model('MSomemodel','',TRUE);
11 $data['data1']= $this->MSomemodel->getvalue();
12 $this->load->view('welcome',$data);
13 }
14 }
15
这并不是一个控制器的基本组成部分,而是包含了model和view的一个控制器例子,首先注意控制器的类名应该是首字母大写的,然后在类的构造函数里应该调用父类的构造函数,之后则是func()方法,也就是url后面所带参数的第二个部分,这个方法带有两个参数,这两个参数的值就是url的第三部分和第四部分的值,也就是单一入口的访问方式实际是:http:\\localhost\index.php\控制器名\方法名\方法的参数1\方法的参数2\......在控制器类中每个方法代表一个页面,也就是可以将很多类似的操作放到一个控制器中,实现对操作的统一在上述的例子中的func()方法中的其他部分分别加载了model和view,加载model的时候加载的是在models文件夹中的msomemodel.php文件中的MSomemodel类,这个类负责应用程序的模型部分,也就是负责数据的交换,例如数据库的存储.然后我们通过$data= $this->MSomemodel->getvalue()执行了model中的一个方法,并从这个方法返回了数据,然后赋值给$data['data1'],$data是一个关联数组,我们通过这个数组向view视图文件传值,而不是使用常见的模板模式,这种方法更好地分离了MVC各个部分的处理,同时在性能方面有其独特的一面.之后我们通过将$data数组传给views文件夹中的welcome.php文件,这个文件是常规的php和html混写的脚本,在这个脚本中可以利用传过来的$data数组输出信息,但是注意在view文件中输出信息的时候不必使用$data['data1'],而只需要echo $data1;即可.基本的工作方式就是这样的,下面从代码级别来分析实现代码分析在CI中将Controller类作为超类来处理,也就是所有加载MVC实现模式的进程都从Controller类开始,所以我们忽略CI在加载到这个类的时刻前面的执行过程,而直接从Controller类所在的文件开始分析.Controller类所在的文件位于system/libraries/Controller.php文件中.在这个类中首先加载了所有必须的基础类,包括:'Config','Input', 'Bench', 'URI', 'Output', 'Language', 'Router'类.之后加载Roader类并执行了它的 _ci_autoloader()方法,这个类是MVC模式的核心,控制器中所有其他内容的加载都是通过它实现的,下面对其代码进行分析:首先来看 _ci_autoloader()方法,这个函数实现了自动加载某些类库或者类,如果在你的应用程序中总是要用到某些类,但是你又不确保在CI中是否已经自动加载了这些类的话,你可以在config/autoload.php文件中设定要自动加载的library或者helper或者plugin的数组.具体请参考手册.首先看看CI是如何加载libraries的,这个方法允许你在你的控制器的任何地方(通常是构造函数里)使用$this->load->library("name");来加载某个类,这个类可以是用户自定义的类也可以是系统的类库,用户自定义的类需要遵循CI的约定,具体信息见手册中的"创建你自己的类库 "部分.library()方法以一个字符串或者一个类库名称的数组作为第一个参数,之后的处理将遍历然后加载所有的类,你可以通过第二个参数向要加载的类的构造函数传递参数,第三个参数允许你定义返回的对象的名称,后面的两个参数通常不使用,这个方法在简单判断了参数是否为空之后调用了方法_ci_load_class($class, $params = NULL, $object_name = NULL),这是一个非常复杂的函数,这个类加载第一个参数所指定的类,在这个类中进行了复杂的路径判断之后找到了所需要的类文件之后,调用了方法_ci_init_class($class, '', $params, $object_name);这个类用来实例化一个类,如果在加载这个类的语句中包含了上述的第三个参数,则返回一个实例,以这个参数作为实例名,如果没有设置第三个参数,则返回一个以类名命名的实例名,这也是为什么前面的例子中在加载了model之后,直接将model类名作为一个对象使用的原因.之后我们来看CI是如何加载模型的,这个方法允许你在控制器中使用$this->load->model($modelname,$name,$db_conn)加载模型,这三个参数分别是加载的模型的名称,加载后实例化的对象名称,是否自动连接数据库.后面两个参数可以省略,你可以讲多个模型一次载入,只需要将第一个参数设置成数组即可,这个方法首先将传过来的第一个参数以"\"分解成数组,这种机制允许你在模型中创建多层文件夹,更加合理地安排代码的分组,之后程序取出数组的最后一个元素作为要加载的类的名称,并根据路径寻找此类,之后包含此文件,并实例化此类,如果设置了第二个参数,则实例化到$name的对象中,否则默认以类名作为对象名进行实例化.再来看CI是如何加载视图的,view($view, $vars = array(), $return = FALSE)方法的第一个参数是要加载的视图名称,第二个参数是要传给视图的变量值,第三个参数指定是否返回输出缓冲区的数据.这个方法将所有数组作为一个数组参数调用了_ci_load($_ci_data)方法,这个方法将传过来的变量数组通过extract()函数解析成符号表(也就是将键名当作变量名,值作为变量的值),并将这些变量缓存起来,以便可以再不同的视图中能够互相交流变量,也就是这个方法允许调用多次,为了在每次调用时都能自动加载已经传给前面视图的变量,将所有传给视图的变量都缓存在类的一个属性中,这样每次调用方法的时候都会获取所有的变量.之后加载这个视图文件,然后将其作为输出缓冲的一部分赋给全局变量$OUT,这个变量用来控制缓冲输出,这样做可以提高效率以及可以使调试的时间更准确.其他的加载方法和上述的方法原理基本相同,只是根据情况有少许改变,CI在实现MVC模式的方法中将所有的文件都包含在控制器中,我们在包含了这些文件后,可以再控制器中自由使用这些对象和数据,然后最后通过缓冲输出类来输出所有的数据,虽然Loader这个类的结构看起来很复杂,但是其实它的实现时很简单的,其内部的代码原理基本相同,而且清晰明了,仔细看的话不难理解.