首先感谢慕课网这个平台提供给我的学习机会,感谢PengCheng老师的“MVC架构模式分析与设计课程”。
1.数组的声明:
$controllerAllow = array('test','index');2.参数的提取:
url的标准格式为index.php?param1=<p1>¶m2=<p2>
使用$_GET方法可以提取参数
例如:
$param1 = $_GET['param1'];这样取到的值为<p1>
3.参数的安全化:
php的in_array方法可以用来判断一个元素是否在数组内,例如:
$controller = in_array($_GET['controller'],$controllerAllow) ? $_GET['controller'] : 'index';通过这种方法保证没有数组外的元素,另外,对于某些非法参数,还应该定义一个Safe方法:
function Safe($str){
return (!get_magic_quotes_gpc()) ? addslashes($str):$str;
}addslashes是用于在字符串前加转移符号()的方法,该函数判断参数内是否有反斜杠,如果有将其转移,保证参数的安全,修改后的参数获取为:
$controller = in_array($_GET['controller'],$controllerAllow) ? Safe($_GET['controller']) : 'index';4.require_once在一个文件内引入过以后,其他文件可以直接使用引入的文件?