以前看一些PHP框架源码的时候,很奇怪在文件包含的时候,会用dirname(__FILE__)来拼凑文件路径,不知道这样做有什么好处,后来终于发现了其中的缘由。
我们来看一个简单的例子:
有a,b,c三个php文件。a.php在网站根目录,b.php在b文件夹下——b/b.php,c.php在c文件夹下——c/c.php。有些混乱?看图就一目了然了:
a.php 和 b.php 都包含了 c.php,最后 c.php 包含了d文件夹下的一个php文件——d/d.php。
我们先来看a.php:
<span 1</span> <?<span php
</span><span 2</span>
<span 3</span> <span $file_name</span> = 'a.php'<span ;
</span><span 4</span>
<span 5</span> <span echo</span> "this is a.php"<span ;
</span><span 6</span> <span echo</span> "<hr>"<span ;
</span><span 7</span>
<span 8</span> <span require</span>('c/c.php'<span );
</span><span 9</span>
<span 10</span> ?>
很简单的代码,打印输出后,包含了c/c.php,接着,我们需要看c/c.php:
<?<span php
</span><span $c_file_name</span> = 'c.php'<span ;
</span><span echo</span> 'this is c.php, is required by ' . <span $file_name</span><span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>('../d/d.php'<span );
</span>?>
打印输出 "this is c.php, is required by a.php",$file_name是在a.php中定义的变量。在最后,包含了d.php。因为d文件夹在当前c.php文件的上一层,所以,按照常理,我们会理所当然的把路径写成 "../d/d.php"。但是很遗憾,会报错。原因在于,在被包含的文件中如c.php,再去包含其他文件,路径是相对于最外层的父文件来说的,也就是相对于a.php,可以理解为因为你被我包含了,所以你要以我为准。看起来很玄乎,原理其实很简单:你可以把 require('c/c.php'); 看成是c/c.php文件里的代码,这样我们的a.php看起来可以是这个样子:
<?<span php
</span><span $file_name</span> = 'a.php'<span ;
</span><span echo</span> "this is a.php"<span ;
</span><span echo</span> "<hr>"<span ;
</span><span //</span><span require('c/c.php');</span>
<span $c_file_name</span> = 'c.php'<span ;
</span><span echo</span> 'this is c.php, is required by ' . <span $file_name</span><span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>('../d/d.php'<span );
</span>?>
到此,你可以看到,我们要包含d/d.php文件时,刚才的路径是不是错误的了?因为,现在是在a.php的代码里,我们是相对于a.php文件来说的,当然,路径应该是 require('d/d.php'); 才对了。我们修改代码如下:
<?<span php
</span><span $file_name</span> = 'a.php'<span ;
</span><span echo</span> "this is a.php"<span ;
</span><span echo</span> "<hr>"<span ;
</span><span //</span><span require('c/c.php');</span>
<span $c_file_name</span> = 'c.php'<span ;
</span><span echo</span> 'this is c.php, is required by ' . <span $file_name</span><span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>('d/d.php'<span );
</span>?>
此时,你还没有领悟到深意,需要往下看,我们再看b/b.php:
<?<span php
</span><span $file_name</span> = 'b.php'<span ;
</span><span echo</span> "this is b.php"<span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>('../c/c.php'<span );
</span>?>
不需要解释了吧,没啥问题,但是当你把 require('../c/c.php'); 换成 c/c.php 里面的代码的时候,你就会发现问题了,注意,我们刚才修改了c/c.php里的代码,把 require('../d/d.php'); 改成了 require('d/d.php'); 看下面包含进来后的代码:
<?<span php
</span><span $file_name</span> = 'b.php'<span ;
</span><span echo</span> "this is b.php"<span ;
</span><span echo</span> "<hr>"<span ;
</span><span //</span><span require('../c/c.php');</span>
<span $c_file_name</span> = 'c.php'<span ;
</span><span echo</span> 'this is c.php, is required by ' . <span $file_name</span><span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>('d/d.php'<span );
</span>?>
那么,相对于 b/b.php 来说,require('d/d.php'); 的路径错了,应该是 require('../d/d.php'); 才对。你回去修改 c/c.php 中的require路径,但是不对呀,你改了之后,b/b.php可以正常运行了,但是 a/a.php 又不行了,是不是,它们共用 c/c.php ,牵一发动全身,怎么办呢。
这个时候,我们回到文章开头提到的 dirname(__FILE__),这可是个好东西,可以完全解决以上问题。用了它,就可以不用关心包含你的文件是哪个文件、在哪个路径下面了,不需要顾虑父文件所在的层级,因为,dirname(__FILE__)可以相对于当前文件指定路径。也就是说,我们需要将我们的 c/c.php 中的 require 路径换为:
<?<span php
</span><span $c_file_name</span> = 'c.php'<span ;
</span><span echo</span> 'this is c.php, is required by ' . <span $file_name</span><span ;
</span><span echo</span> "<hr>"<span ;
</span><span require</span>(<span dirname</span>(<span __FILE__</span>) . '/../d/d.php'<span );
</span>?>
这里,我们只需要把 c/c.php 作为参照,相对于它来说,d/d.php 在上一层。这样,就只有一个标准了,那就是,以我为准,管你包含我,还是他包含我,我只以我自己为准,我要包含的文件只相对于我自己而言了。
对于 dirname(__FILE__) 不明白的同修,请google,很简单。
好了,PHP技术分享到此结束,有任何疑问或有错误之处,请留言。话说,这是我的第一个标准技术博文。第一篇是水文,第二篇是准技术,今天终于写了篇技术的,欧也。
您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。
您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。
什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AMthesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)
您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。
您应该多久再生一次会话ID?Apr 23, 2025 am 12:03 AM会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险,但需权衡用户体验。
如何在PHP中设置会话cookie参数?Apr 22, 2025 pm 05:33 PM在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数,如过期时间、路径、域名、安全标志等;2)调用session_start()使参数生效;3)根据需求动态调整参数,如用户登录状态;4)注意设置secure和httponly标志以提升安全性。
在PHP中使用会议的主要目的是什么?Apr 22, 2025 pm 05:25 PM在PHP中使用会话的主要目的是维护用户在不同页面之间的状态。1)会话通过session_start()函数启动,创建唯一会话ID并存储在用户cookie中。2)会话数据保存在服务器上,允许在不同请求间传递数据,如登录状态和购物车内容。
您如何在子域中分享会议?Apr 22, 2025 pm 05:21 PM如何在子域名间共享会话?通过设置通用域名的会话cookie实现。1.在服务器端设置会话cookie的域为.example.com。2.选择合适的会话存储方式,如内存、数据库或分布式缓存。3.通过cookie传递会话ID,服务器根据ID检索和更新会话数据。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
Atom编辑器mac版下载
最流行的的开源编辑器
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
SublimeText3汉化版
中文版,非常好用
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
