本节内容:
set_error_handler()函数
PHP遇到错误时,就会给出出错脚本的位置、行数和原因。
在调试程序阶段,不会有什么问题,而且给出错误路径是必要的。
但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。
有的朋友直接把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),这种方法太疯狂。
有时就需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。
set_error_handler()
PHP从4.1.0开始提供了自定义错误处理句柄的功能函数set_error_handler(),但很少数脚本编写者知道。set_error_handler这个函数可以很好地防止错误路径泄露,当然还有其它更多的作用。
可以用来屏蔽错误。 出现错误一来会把一些信息暴漏给用户,极有可能成为黑客攻击你网站的工具。 二来让用户觉得你的水平很挫。
可以记下错误的信息, 及时发现一些生产环境的出现的问题。
可以做相应的处理, 出错的时候可以显示跳转到预先定义好的出错页面,提供更好的用户体验。
可以作为调试工具, 一些时候必须在生产环境调试一些东西, 但又不想影响正在使用的用户。
set_error_handler的使用方法:
string set_error_handler ( callback error_handler [, int error_types])
现在,用自定义的错误处理把实际路径过滤掉。
假设有一个变量$admin,我们是用来判断访问者是否是管理员的(可以通过IP或者登录的用户id来做这个判断)
例子:
<?php
//admin为管理员的身份判定,true为管理员。
//自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。
function my_error_handler($errno,$errstr,$errfile,$errline)
{
//如果不是管理员就过滤实际路径
if(!admin)
{
$errfile=str_replace()(getcwd(),"",$errfile);
$errstr=str_replace(getcwd(),"",$errstr);
}
switch($errno)
{
case E_ERROR:
echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n";
echo "程序已经停止运行,请联系管理员。";
//遇到Error级错误时退出脚本
exit;
break;
case E_WARNING:
echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n";
break;
default:
//不显示Notice级的错误
break;
}
}
以上自定义了一个错误处理函数。
如何把错误的处理交给这个自定义函数呢?
例子:
<?php
// 应用到类
set_error_handler(array(&$this,"appError"));
//示例的做法
set_error_handler("my_error_handler");
注意:
1、E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPILE_ERROR、E_COMPILE_WARNING是不会被这个句柄处理的,也就是会用最原始的方式显示出来。不过出现这些错误都是编 译或PHP内核出错,在通常情况下不会发生。
2、使用set_error_handler()后,error_reporting ()将会失效。也就是所有的错误(除上述的错误)都会交给自定义的函数处理。
例子:
<?php
//先定义一个函数,也可以定义在其他的文件中,再用require()调用
function myErrorHandler($errno, $errstr, $errfile, $errline)
{
//为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径
$errfile=str_replace(getcwd(),"",$errfile);
$errstr=str_replace(getcwd(),"",$errstr);
switch ($errno) {
case E_USER_ERROR:
echo "<b>My ERROR</b> [$errno] $errstr<br />\n";
echo " Fatal error on line $errline in file $errfile";
echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
echo "Aborting...<br />\n";
exit(1);
break;
case E_USER_WARNING:
echo "<b>My WARNING</b> [$errno] $errstr<br />\n";
break;
case E_USER_NOTICE:
echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";
break;
default:
echo "Unknown error type: [$errno] $errstr<br />\n";
break;
}
/* Don't execute PHP internal error handler */
return true;
}
//连接MYSQL服务器,故意指定MYSQL端口为3333,实际为3306。
$link_id=@mysql_pconnect()("localhost:3333","root","password");
set_error_handler(myErrorHandler);
if (!$link_id) {
trigger_error("出错了", E_USER_ERROR);
}
本节内容:
CodeIgniter的基本配置
CodeIgniter 基本配置信息在 application/config/config.php 文件。
本文介绍下一些重要的配置选项的含义,供大家参考。
如下:
$config['index_page'] = "index.php" CodeIgniter 根目录下的 index.php 文件名,CodeIgniter 会使用它来生成链接地址。如果使用隐藏 index.php 的 URL,将其设置为空字符串:$config['index_page'] = ""。
$config['uri_protocol'] = "AUTO" CodeIgniter 生成 URL 使用的格式,设置为“AUTO”自动探测。如果链接不能正常工作,可以尝试以下值:PATH_INFO、QUERY_STRING、REQUEST_URI、ORIG_PATH_INFO。
$config['url_suffix'] = "" 。CodeIgniter 产生链接时使用的 URL 后缀,如果要实现伪静态,可以设置 $config['url_suffix'] = ".html"。
$config['language'] = "english" 。CodeIgniter 程序默认使用的语言
$config['charset'] = "UTF-8" 。CodeIgniter 程序默认使用的字符集
$config['enable_hooks'] = FALSE 。是否启用钩子,钩子功能使得您可以在不修改系统核心文件的基础上来改变或增加系统的核心运行功能。
$config['subclass_prefix'] = 'MY_' 。设置扩展 CodeIgniter 类库时使用的类名前缀
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-' 。设置 CodeIgniter URL 中允许使用的字符,这是一个正则表达式。当访问者试图访问的 CodeIgniter URL 包含其它字符时,会得到一个警告。应该尽量限制 CodeIgniter URL 使用的字符来提高安全性,可以有效的过滤注入攻击。如果设置为空,允许使用所有字符,强烈建议不要这么做。
$config['enable_query_strings'] = FALSE 。CodeIgniter URL 默认使用分段的 URL,此选项也允许 CodeIgniter 开启查询字符串形式 URL。您可以使用查询字符串来传递要访问的控制器和函数。例如: index.php?c=controller&m=method。CodeIgniter 默认使用分段的 URL,查询字符串的 URL 很多特性不被支持。
$config['controller_trigger'] = 'c' 。CodeIgniter 将查询字符串中此选项对应的值当做 CodeIgniter 控制器的名字。
$config['function_trigger'] = 'm' 。CodeIgniter 将查询字符串中此选项对应的值当做 CodeIgniter 控制器方法的名字
$config['log_threshold'] = 0 。启用错误日志,设置记录哪些类型的错误。
0 = 关闭错误日志记录
1 = 记录错误信息
2 = 记录调试信息
3 = 记录通知信息
4 = 记录所有信息
$config['log_path'] = ""。如果您不想使用默认的错误日志记录目录配置(system/logs/),可以设置完整的服务器目录。
$config['log_date_format'] = 'Y-m-d H:i:s' 。CodeIgniter 错误日志时间格式
$config['cache_path'] = ""。如果您不想使用默认的缓存目录(system/cache/)来存储缓存,可以设置完整的服务器目录
$config['encryption_key'] = "" 。CodeIgniter 使用的密钥
$config['global_xss_filtering'] = FALSE。 是否对输入数据(GET、POST)自动过滤跨脚本攻击
$config['compress_output'] = FALSE。 启用Gzip压缩达到最快的页面加载速度
$config['time_reference'] = 'local'。 设置时间格式:"local"、"GMT"
$config['rewrite_short_tags'] = FALSE。 如果您想要使用短标记,但 PHP 服务器不支持,CodeIgniter 可以通过重写短标记来支持这一功能。
$config['proxy_ips'] = ""。 如果访问者通过代理服务器来访问您的网站,您必须设置代理服务器 IP 列表,以识别出访问者真正的 IP。
您可能感兴趣的文章:
CodeIgniter上传图片的代码示例
仿CodeIgniter的FTP类的实现代码
codeigniter中DB类的用法收集
Codeigniter处理用户登录验证后URL跳转的代码
本节内容:
PHP URL路由
本节分享的这则php路由类的实例,支持默认控制器(index)和方法(index):
index.php/controller
index.php/controller/method
index.php/controller/method/prarme1/value1
index.php/controller/method/param1/value1/param2/value2.....
php路由类的代码,如下:
<?php
/**
* URL 路由类
* edit: www.
*/
define('MODULE_DIR', './classes/');
$APP_PATH= str_replace()($_SERVER['DOCUMENT_ROOT'], '', __FILE__);
$SE_STRING=str_replace($APP_PATH, '', $_SERVER['REQUEST_URI']); //计算出index.php后面的字段 index.php/controller/methon/id/3
$SE_STRING=trim($SE_STRING,'/');
//echo $SE_STRING.'<br>';
//这里需要对$SE_STRING进行过滤处理。
$ary_url=array(
'controller'=>'index',
'method'=>'index',
'pramers'=>array()
);
//var_dump($ary_url);
$ary_se=explode()('/', $SE_STRING);
$se_count=count($ary_se);
//路由控制
if($se_count==1 and $ary_se[0]!='' ){
$ary_url['controller']=$ary_se[0];
}else if($se_count>1){//计算后面的参数,key-value
$ary_url['controller']=$ary_se[0];
$ary_url['method']=$ary_se[1];
if($se_count>2 and $se_count%2!=0){ //没有形成key-value形式
die('参数错误');
}else{
for($i=2;$i < $se_count;$i=$i+2){
$ary_kv_hash=array(strtolower()($ary_se[$i])=>$ary_se[$i+1]);
$ary_url[pramers]=array_merge($ary_url[pramers],$ary_kv_hash);
}
}
}
$module_name=$ary_url['controller'];
$module_file=MODULE_DIR.$module_name.'.class.php';
//echo $module_file;
$method_name=$ary_url['method'];
if(file_exists($module_file)){
include($module_file);
$obj_module=new $module_name(); //实例化模块m
if(!method_exists($obj_module, $method_name)){
die('方法不存在');
}else{
if(is_callable(array($obj_module, $method_name))){ //该方法是否能被调用
//var_dump($ary_url[pramers]);
$get_return=$obj_module->$method_name($ary_url[pramers]); //执行a方法,并把key-value参数的数组传过去
if(!is_null($get_return)){ //返回值不为空
var_dump($get_return);
}
}else{
die('该方法不能被调用');
}
}
}
else
{
die('模块文件不存在');
}
?>