[学习] 单一入口应用程序概述

dualface

原帖由 wangyih 于 2005-11-30 10:18 发表
前台页面??后台页面？
简单的情况都不使用统一入口，因为麻烦，
那没法想象复杂的情况统一入口会简单。

我没说清楚。我说的前台页面是指网站上给访问者看的页面，例如首页、新闻列表什么的。

这些页面就是很单纯的“读取数据库记录”->“显示”，搞成单一入口没什么优势，反倒增加了复杂性。

而所谓的后台页面就是指管理员才能看到的管理界面。这些页面最起码需要进行权限验证，并且由于页面功能很多，所以需要充分的模块化。这个时候用单一入口就很方便了。



刚刚我说在“前台页面”用单一入口增加了复杂性，估计你们又会说“看，单一入口就是会增加复杂性”。

但正如我一再强调的，不同的环境使用不同的技术。单一入口不是万能膏药，不能到处贴。只有在适合使用的地方应用才能收到好的效果。


最后，我觉得反复争论单一入口到底好不好有什么意义呢？任何事物都有人喜欢有人讨厌。
不然把大家都做过的单一入口实现方案拿出来讨论，才是更实际的事情。

dualface

原帖由 qingmedia 于 2005-11-30 19:23 发表


我上面的帖子中的说明的就是这样的应用。不过，好像没你这么麻烦吧？php程序应该只有管理员才能上传的吧？用户能上传那不玩完？所以，我用的插件没有审查过程，上传了就可以用。

如果需要审查，那么也可以 ...

如果要允许用户上传 .php 文件，又不让用户能够直接执行。

最简单的办法就是将上传文件保存到网站目录之外。例如网站保存在 /www/ 中，那么把上传的 .php 文件保存到 /upload/php 里面，随便客户端用什么地址都不可能访问到这些文件了。

而应用程序要调用这些 .php 文件，一个 include 就行了。

dz902

原帖由 dualface 于 2005-11-30 22:40 发表



如果要允许用户上传 .php 文件，又不让用户能够直接执行。

最简单的办法就是将上传文件保存到网站目录之外。例如网站保存在 /www/ 中，那么把上传的 .php 文件保存到 /upload/php 里面，随便客户端用什么 ...

想不到什么情况需要用户上传 php 文件吧？
安全性也不可能保全。

而且，即使不是单一入口，也可以实现，上面说的那种模式。虽然个人认为没有实用价值。

wangyih

原帖由 zagorot 于 2005-11-30 17:28 发表


同意

index.php?action=DetailView&module=Users&record=960ce92a-a43f-2de2-a239-43659b31cc76&offset=2&stamp=1133337726098015600

这样的连接,应该可以很清晰的看出整个系统的组织结 ...

无论是不是单一入口，这世界上居然有人说这样是结构清晰的，崩溃了。

老实说，有些事情，当别人给你解释一次一次，应该想想自己的想法是不是有问题。

wangyih

原帖由 dualface 于 2005-11-30 19:37 发表

所谓的后台页面就是指管理员才能看到的管理界面。这些页面最起码需要进行权限验证，并且由于页面功能很多，所以需要充分的模块化。这个时候用单一入口就很方便了。

但正如我一再强调的，不同的环境使用不同的技术。单一入口不是万能膏药，不能到处贴。只有在适合使用的地方应用才能收到好的效果。

你能不能说明白，到底是您亲手做过还是只是在这么想。


这些页面最起码需要进行权限验证，并且由于页面功能很多，所以需要充分的模块化。这个时候用单一入口就很方便了
无法理解，功能简单就不能使用单一入口，功能复杂时候单一入口就方便。
无数的系统，前台也是需要权限验证。。。。。。。。

dualface

原帖由 wangyih 于 2005-12-1 10:29 发表


你能不能说明白，到底是您亲手做过还是只是在这么想。


这些页面最起码需要进行权限验证，并且由于页面功能很多，所以需要充分的模块化。这个时候用单一入口就很方便了
无法理解，功能简单就不能 ...

我当然是做过才这样说。

关于前台页面是否需要登录，是我没说清楚。

我说的不需要登录的页面是指那些纯粹发布内容，而不提供用户交互的页面。
这些页面在一些企业宣传网站里面是非常多的。
如果是需要登录后才能访问的页面，当然用单一入口更方便了。


但我再强调一下，简单也好、复杂也好，都可以选择单一入口或者不是单一入口。
完全是根据当时的情况来做出适当的选择。

比如我仅仅就是显示一个新闻列表，就几行代码，完全可以不用单一入口。
如果我的新闻列表需要根据用户权限来决定显示内容，那么我就用单一入口。

dualface

原帖由 dz902 于 2005-11-30 21:18 发表


想不到什么情况需要用户上传 php 文件吧？
安全性也不可能保全。

而且，即使不是单一入口，也可以实现，上面说的那种模式。虽然个人认为没有实用价值。

我针对这个问题回答，和单一入口完全没有关系。只是说可以尽量让用户上传的 .php 文件不对系统造成安全性问题。

dualface

原帖由 wangyih 于 2005-12-1 10:24 发表

无论是不是单一入口，这世界上居然有人说这样是结构清晰的，崩溃了。

老实说，有些事情，当别人给你解释一次一次，应该想想自己的想法是不是有问题。

index.php?action=DetailView&module=Users&record=960ce92a-a43f-2de2-a239-43659b31cc76&offset=2&stamp=1133337726098015600

这个地址可以看出很多东西：

1、访问 users 模块（module 参数）
2、调用 users 模块的 DetailView 方法（action 参数）

剩下的三个参数姑且可以猜测一下：

3、record 参数指明了要查看哪一条记录
4、offset 表示从数据表什么位置开始查询（当然也可能不是这个意思）
5、stamp 时间印章？


如果不是单一入口，上面的 url 也许变成了：

users_detailview.php?record=960ce92a-a43f-2de2-a239-43659b31cc76&offset=2&stamp=1133337726098015600

geel

不知道在讨论什么。

mailsyf

单一路口，单一入口，多一入口，多一路口！