如果验证,PHP回显整页

时间:2017-12-01 18:38:13

标签: php security session webpage

当且仅当授予权限(即会话集)时,显示整个网页的最佳方式是什么?

<?php
    session_start();
    if(isset($_SESSION['id'])){
        echo "<html>Huge HTML Page with secret content</html>";
    }
    else {
        echo "<html>Sorry, access not granted!</html>";

对我来说,回复一个完整的HTML页面似乎有点不洁净,但有什么更好的方式?

2 个答案:

答案 0 :(得分:4)

<?php
session_start();
if (! isset($_SESSION['id'])){
    header('HTTP/1.0 403 Forbidden');
    echo "Sorry, access not granted!";
    exit;
}
?>

<html>...

答案 1 :(得分:1)

你不需要回声,这需要一切都在一个字符串里面。相反,关闭文件该部分的php处理:

<?php
    session_start();
    if(isset($_SESSION['id'])){
?>
<html>Huge HTML Page with secret content</html>
<?php
    }
    else {
?>
<html><body>No soup for you!</body></html>
<?php
    }
?>
相关问题
最新问题