php如何向JavaWeb一樣定義過濾器

php統一驗證使用者登陸，防止使用者輸入連結在未登入狀態進入 網站某些介面

我們知道 php中的過濾器僅僅是對資料輸入進行過濾，並沒有像Java Servlet技術一樣，根據配置攔截 一定url的過濾器，這樣在 請求來之前，和發出之中，可以自由透明的對請求和輸出進行處理，同時可以轉寄，功能相當強大，大部分認識Java過濾器都是通過對字元編碼過濾的例子認識了過濾器，然後在實際項目中大量使用過濾器，功能非常強大，同時也使得Java的MVC架構利用過濾器進行轉寄，定義各種處理方式，但是php中貌似沒有，我是用的是ThinkPhp架構，但是這個架構也沒有提供，但是我想這個問題本身並不難 ，於是我就想有沒有一種設定，或者在某些地方 任何請求都經過它， 我想在thinkphp中架構中找，但是苦於時間，還有其他項目的繼續，沒有時間。於是在網上想到一種解決方案，

在PHP的設定檔 php.ini檔案中有一個設定 auto_prepend_file=“某個檔案” 這個設定的作用是在每一個php檔案前都加入這個檔案，一般是php檔案，我加的是 filter.php ，把這個檔案放到 php.ini的同級目錄下 filter.php的內容為

$url = $_SERVER["PHP_SELF"];        $url = substr($url,strlen($url)-8,2);//echo $url;if(($_SERVER["PHP_SELF"] == '/miaomi/index.php/Index/login')||($_SERVER["PHP_SELF"] == '/miaomi/index.php')||$url=='In'){}else{SESSION_START();if((!isset($_SESSION['username']))){echo "";}}

這裡有我的商務邏輯，可以看到我對使用者的訪問路徑，還有session都進行了判斷， 判斷目的在於 防止使用者在登入請求時被攔截，這樣造成死迴圈，也防止一些非登入也可訪問的頁面不被攔截（使用者可以定義目錄，或者定義一個數組儲存這些介面，進行判斷） 向頁面輸出指令碼 這樣可以重新導向使用者介面 當然也可以 通過alert 彈出提示

從這裡我們可以看到，指令碼攻擊的危險，如果這是不法分子的 有可能在你的伺服器上更改你的設定檔，最簡單的加入一段指令碼，將網頁重新導向到 huangwang，那就呵呵了，，這是後話，我是新手！

以上就介紹了php如何向JavaWeb一樣定義過濾器，包括了方面的內容，希望對PHP教程有興趣的朋友有所協助。

