我有大约14个管理页面的脚本文件。用PHP编写。
使用网络浏览器时, 我实际上调用 的文件如下:
admin_flag.php - To the see "flagged" "threads".
admin_login.php - The login page for the admin.
admin_page.php - The admin page.
admin_modify.php - The page where "editing" to the "threads" can be taken. By the admin.
我希望只有 “这些 页面在文件顶部包含以下内容:
"session_start()"
"if statement" where it checks if a successful login is given
另外,我希望无法通过URL调用其他10个脚本文件,例如猜测名称。
如何设置这样的配置文件,从哪里开始?
我很欣赏这些建议。
答案 0 :(得分:4)
为您的session_start + if logged代码段创建一个单独的文件。
通过require_once将新的代码段文件导入到4个主要文件中。
使用.htacces阻止访问所需文件。