你能不能给我一个关于网址限制的提示。
我的文件结构看起来更像是这样:
root/
-> index.php
-> user.php
/housekeeping/
-> searchuser.php (search user in DB via sql)
-> deleteuser.php (delete user in DB via sql)
我现在如何防止用户直接倾斜时: www.host.com/housekeeping/searchuser.php 他执行这个scrypt?
但对于“系统”,当然应该允许包含和执行 它来自index.php
很多答案 0 :(得分:0)
在index.php的开头:
define('IS_INCLUDED', true);
在searchuser.php的开头:
if(!defined('IS_INCLUDED')) { exit(); }