[火爆热烈讨论中......] PHP参数提交入口问题

hitty

传统上的WEB动态页面都是分布式接收参数，每个文件都可独立接收参数，就拿CU论坛来说：

post.php  是发布与接收帖子的一个功能的程序，所有参数通过访问该文件提交。

viewtopc.php  是浏览主题的一个功能程序

...........

这样参数入口太多，造成很多安全漏洞的产生，而且不易于参数格式化、流程控制等等问题..以及做访问数据统计.....

能不能整站只用一个提交入口，如只有一个 index.php  入口
所有功能均由参数控制，如显示主题我们只用“index.php?op=viewtopc”，发贴只是用“index.php?op=post”.......

这样一来所有的参数都要通过index.php这个动态文件来检验和处理，其它文件我们可以放在非WEB访问目录中，这样是不是在一定程度上有好处？

[ 本帖最后由 HonestQiao 于 2005-11-3 23:39 编辑 ]

EasyChen

1 统一入口没有太大的问题 一些组织上的问题 只是设计不好而出现的

2 统一入口可以方便的增加AOP类控制 对整个站点来说是一个非常便捷的控制中心 如果你有线上服务的程序 就会体会到AOP在临时需求上的巨大作用

3 统一入口不应该写成if 或者是 switch ，这个是很明显的 bad smell。

根据ocp 入口应该是对扩展开放的 那么添加新的模块不需要修改代码

1. 
   
2. 
   
3. $action = safe( $_GET['action'] );
   
4. 
   
5. require_once( 'action_dir/' . $action ); // is ok ...
   
6. 
   

复制代码

放弃思考

何不直接讨论mvc框架

anson_x

不喜欢单一入口，各PHP文件用功能名命名好，简单易维护 ^_^

115300111

其实没那必要，
小一点程序可以那样做，

powerpolly

plog源码可以说明所讨论的问题，建议大家去看看。

dualface

关于这个问题，我多说了两句

http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

z33

>其实我想知道你的单接口是怎么返回所有的$_GET中的, key=value 这样一个 QueryString 到下个页面的，并且不包含无效的 $_GET

没听明白你这句的意思？
返回所有的$_GET？是什么意思？
不包含无效的$_GET是什么意思？

hitty

原帖由 z33 于 2005-11-21 10:05 发表


>好像没有过滤吧....更何况这和$_POST和$_GET没有关系啊.....

呵呵，全部过滤的，如果你说没过滤请给出理由，不要无凭无据的乱说。


>那你打开下面的URL就可以说明一定是用到了....

哦。。。 ...

我是说你看看这个页面底下的分页.....

1. 
   
2. http://www.shippingchina.com/?package=biz&module=message&'>111111111111</a><'
   

复制代码

$_GET如何得到 QueryString

其实我想知道你的单接口是怎么返回所有的$_GET中的, key=value 这样一个 QueryString 到下个页面的，并且不包含无效的 $_GET  ....

[ 本帖最后由 hitty 于 2005-11-21 11:40 编辑 ]