header(＂Location:login.php＂)_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

header(＂Location:login.php＂)_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 02:53 PM

headerlocation注意的

　　header("Location:login.php")应该注意的几个问题 header("Location:")作为php的转向语句。其实在使用中，他有几点需要注意的地方。

　　1、要求header前没有任何输出

　　但是很多时候在header前我们已经输出了好多东西了，此时如果再次header的话，显然是出错的，在这里我们启用了一个ob的概念，ob的意思是在服务器端先存储有关输出，等待适当的时机再输出，而不是像现在这样运行一句，输出一句,发现header语句就只能报错了。

　　具体的语句有： ob_start(); ob_end_clean();ob_flush();.........

　　2、在header("Location:")后要及时exit

　　否则他是会继续执行的，虽然在浏览器端你看不到相应的数据出现，但是如果你进行抓包分析的话，你就会看到下面的语句也是在执行的。而且被输送到了浏览器客户端，只不过是没有被浏览器执行为html而已(浏览器执行了header进行了转向操作)。

　　所以,标准的使用方法是：

　　ob_start();

　　........

　　if ( something ){

　　ob_end_clean();

　　header("Location: yourlocation");

　　exit;

　　else{

　　..........

　　ob_flush(); //可省略

　　要想在header前有输出的话，可以修改php.ini文件

　　output_handler =mb_output_handler

　　或 output_handler =on

　　Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。

　　一、相关函数简介：

　　1、Flush：刷新缓冲区的内容，输出。

　　函数格式：flush()

　　说明：这个函数经常使用，效率很高。

　　2、ob_start ：打开输出缓冲区

　　函数格式：void ob_start(void)

　　说明：当缓冲区激活时，所有来自PHP程序的非文件头信息均不会发送，而是保存在内部缓冲区。为了输出缓冲区的内容，可以使用ob_end_flush()或flush()输出缓冲区的内容。

　　3 、ob_get_contents ：返回内部缓冲区的内容。

　　使用方法：string ob_get_contents(void)

　　说明：这个函数会返回当前缓冲区中的内容，如果输出缓冲区没有激活，则返回 FALSE 。

　　4、ob_get_length：返回内部缓冲区的长度。

　　使用方法：int ob_get_length(void)

　　说明：这个函数会返回当前缓冲区中的长度;和ob_get_contents一样，如果输出缓冲区没有激活。则返回 FALSE。

　　5、ob_end_flush ：发送内部缓冲区的内容到浏览器，并且关闭输出缓冲区。

　　使用方法：void ob_end_flush(void)

　　说明：这个函数发送输出缓冲区的内容(如果有的话)。

　　6、ob_end_clean：删除内部缓冲区的内容，并且关闭内部缓冲区

　　使用方法：void ob_end_clean(void)

　　说明：这个函数不会输出内部缓冲区的内容而是把它删除!

　　7、ob_implicit_flush：打开或关闭绝对刷新

　　使用方法：void ob_implicit_flush ([int flag])

　　说明：使用过Perl的人都知道$|=x的意义，这个字符串可以打开/关闭缓冲区，而ob_implicit_flush函数也和那个一样，默认为关闭缓冲区，打开绝对输出后，每个脚本输出都直接发送到浏览器，不再需要调用 flush()

　　ob_start() 开始输出缓冲, 这时PHP停止输出, 在这以后的输出都被转到一个内部的缓冲里.

　　ob_get_contents() 这个函数返回内部缓冲的内容. 这就等于把这些输出都变成了字符串.

　　ob_get_ length() 返回内部缓冲的长度.

　　ob_end_flush() 结束输出缓冲, 并输出缓冲里的内容. 在这以后的输出都是正常输出.

　　ob_end_clean() 结束输出缓冲, 并扔掉缓冲里的内容.

　　举个例子, var_dump()函数输出一个变量的结构和内容, 这在调试的时候很有用.

　　但如果变量的内容里有等HTML的特殊字符, 输出到网页里就看不见了. 怎么办呢?

　　用输出缓冲函数能很容易的解决这个问题.

　　ob_start();

　　var_dump($var);

　　$out = ob_get_contents();

　　ob_end_clean();

　　这时var_dump()的输出已经存在 $out 里了. 你可以现在就输出:

　　echo '' . htmlspecialchars($out) . '' ;

　　或者等到将来, 再或者把这个字符串送到模板(Template)里再输出.

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。