淄博PHP_PHP如何实现http与https之间互转

 PHP架构之路   2018-09-20 13:38   44 人阅读  0 条评论

timg (1).jpg  

  由于在URL上绑定的sessionid容易被窃取,为了保证会话不被劫取,会话认证时需要结合客户端IP,也就是当用户登录成功后,通过session.setAttribute保存客户端的IP地址,在后继认证会话的合

  用$_GET["xx"]这种形式取得数据时,如果之前不加判断,$_GET["xx"]不存在时会出现这样的警告:PHP Notice: undefined index xxx。

  虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大。

  首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。网上流行的解决方法有以下几种:

  方法1:服务器配置修改。修改php.ini配置文件,error_reporting = E_ALL & ~E_NOTICE。

  方法2:对变量进行初始化,规范书写(比较烦琐,因为有大量的变量)。但还没有找到好定义方法,望大家指教。

  方法3:每个文件头部加上:error_reporting(0); 如果不行,只有打开php.ini,找到display_errors,设置为display_errors = Off。以后任何错误都不会提示。

  方法4 :做判断:isset($_GET["page"]) if-else判断。或者加上'@'表示这行如果有错误或是警告不要输出。如:@$page=$_GET["page"]

  方法5:file1.php文件把$xx变量付一个值,用post 传递给file2.php,如果file2.php没有$xx的定义,而直接使用$yy=$xx; 系统就会报错:"undifined variaable $xx", 如果file2.php的文件开始用$xx="";定义,那么file1.php的$xx值就传不过来了。file2.php里可以这样:if(!isset($xx)) $xx="";

  如果你觉得上面的方法不怎么好用,也可以用下面的方法:

  function _get($str){

   $val = !empty($_GET['str']) ? $_GET['str'] : null;

   return $val;

  }

  定义这样的一个函数,然后在用的时候,直接用 _get('str') 代替 $_GET['str'] 就行啦~这样会方便些。

  作者:PHP架构之路

  著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

张新全博客
本文地址:https://www.zxq2.com/seo/167.html
版权声明:本文为原创文章,版权归 张新全博客 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?