1.4.2 入口文件(1)
1.4.2 入口文件(1)
本節首先介紹系統多個請求入口設計帶來的不便,然后介紹單一請求入口設計模式實現原理。本節的學習目標是明確單一入口文件設計模式的優點,避免在以后的開發項目中出現多入口。
1.入口文件設計
系統中凡是能夠被訪問的PHP文件稱為入口文件。如果用戶的不同請求直接對應到Web服務器中的不同PHP文件,即系統是多入口設計。在剛開始學習PHP的時候,通常一個項目都會這樣做:
index.php ——網站首頁
list.php?page=5 ——內容列表頁
info.php?id=12 ——內容詳細頁
login.php ——用戶登錄頁
又或者在1.4.1節實現MVC框架模式后,訪問不同的控制器類文件,如DefaultController. php或SiteController.php。
對于這些項目來說,都有多個入口文件,隨著項目規模的不斷擴大,多入口的設計缺陷會越來越明顯,如系統目錄結構混亂,后期維護困難,容易暴露程序漏洞,不便于系統的統一管理等。為了避免多入口設計帶來的諸多問題,可以使用單一入口設計模式。單一入口設計模式就是一個文件處理所有的HTTP請求,也就是說,訪問任何控制器文件,無論是DefaultController.php、SiteController. php,還是其他控制器類文件。每一次請求都是指向服務器的同一個文件,如入口文件index.php,該文件負責URL解析,最終轉向所要訪問的頁面,如圖1-6所示。
PHP單一入口模式可謂是現在一種比較流行的大型Web應用開發模式。當前比較流行的一些PHP開發框架,如Zend、ThinkPHP和Yii等都是采用單一入口模式。
使用單一入口文件模式的優點如下。
更加安全。單一入口模式給用戶提供了單一的請求入口,在入口文件可以對請求進行過濾,加入安全處理代碼,而傳統的多請求入口模式需要為每個文件都加入安全處理程序塊。
模塊化程度高。開發人員只需關注自己所開發的模塊,開發人員之間不需考慮程序是否正常運行,因為這一切全部交給入口文件來協調。
便于統一管理,定制性強。系統的所有模塊都由入口文件進行統一管理,任何一個模塊可以不經模塊本身啟用或禁用。
2.入口文件中實現URL的解析
在上文中提到入口文件的URL解析,即入口文件會將原始請求轉發給相應的處理控制器,完成具體的業務處理。例如,有以下URL地址:
- http://<hostname>/
- http://<hostname>/index.php
- http://<hostname>/index.php?r=site
- http://<hostname>/index.php?r=site/index
自定義框架模仿Yii框架采用路徑(PATH)URL模式訪問規則。路徑URL模式采用目錄分層的思想,路徑格式簡潔,URL解析效率高,此URL格式為:http://<hostname>/appname/index.php?r= controllerID/actionID
我們希望上面所有URL被解析后都會訪問SiteController控制器的actionIndex()方法。URL解析執行流程如圖1-7所示,首先訪問入口文件,在其中分析請求URL的參數,在沒有“r”參數的情況下默認訪問SiteController的actionIndex()方法,否則依據“r”參數訪問SiteController的actionIndex()方法,即所有的訪問由URL的參數來統一解析和調度。
入口文件index.php中代碼實現如下。
- <?php
- //默認控制器是SiteController
- $defaultController="site";
- //默認動作actionIndex
- $defaultAction="index";
- //如URL 為http://hostname/index.php?r=controllerid/actionid
- //得到controllerid/actionid
- if(!empty($_GET['r']))
- {
- $route=$_GET['r'];
- //得到controllerid 賦值給成員變量
- $pos=strpos($route,'/');
- $defaultController=substr($route,0,$pos);
- $defaultController=strtolower($defaultController);
- //得到actionid 賦值給成員變量
- $defaultAction=(string)substr($route,$pos+1);
- }
- //得到控制器類名
- $className=ucfirst($defaultController).'Controller';
- //獲得控制器文件路徑
- $classFile="./controllers/".$className.'.php';
- //最后一步操作:該類文件存在則導入,該類存在則創建對象并調用acion 方法
- if(is_file($classFile))
- {
- if(!class_exists($className,false))
- {
- require($classFile);
- $class= new $className();
- $functionName="action".ucfirst($defaultAction);
- $class->$functionName();
- }
- }
- ?>
由上面的程序可知,默認的控制器是SiteController,默認的執行方法是actionIndex()方法。控制器的類名首字母大寫,以“Controller”結尾,而且控制器類文件必須保存在controllers文件夾中;動作方法名必須以“action”為前綴,acitonID首字母大寫。從這段程序中也可以了解到代碼規范的重要性,因為文件名或類名等都會在程序中使用。同樣的道理,在將要學習的Yii框架開發過程中,也要遵守一定的編碼規范。例如,命名類時,使用駝峰風格,即每個單詞的首字母大寫并連在一起,中間無空格;變量名和方法名應該使它們的第一個單詞全部小寫,其余單詞首字母大寫,以使其區別于類名,如$basePath、runController();對私有類成員變量來說,推薦以下畫線作為其名字前綴,如$_actionList。
提示:
為了使PHP語言開發的框架能夠遵循共同的編碼風格,在2009年由幾個框架的開發者組成了PHP-FIG(PHP Framework Interoperability Group)小組,一直擴展到現在已經擁有20多位成員。
實現入口文件后,框架執行流程如圖1-8所示。
1.用戶發出了訪問URL的請求,Web服務器通過執行入口文件index.php處理此請求。
2.入口文件負責完成URL的解析,根據URL請求創建控制器并調用動作處理用戶請求。
3.控制器調用模型實例對象從數據庫中讀取數據。
4.渲染視圖。
5.視圖讀取并顯示模型的數據。
6.動作完成視圖渲染并將其返回給用戶。
3.單一入口模式服務器環境配置
實現單一入口模式之后,需要確保應用根目錄下,除入口文件外的PHP文件(所有安全敏感的PHP文件)都不允許訪問。通過實踐證明,使用Apache服務器的目錄級配置文件.htaccess文件保護目錄比使用其他方式更為有效和安全。更重要的是,使用.htaccess的方式進行設置,不需要編寫程序就可以實現,具體操作比較容易。
(1)目錄級配置文件.htaccess
.htaccess是一個純文本文件,其中存放著Apache服務器配置相關的一些指令,它類似于Apache的站點配置文件,如httpd.conf文件。.htaccess與httpd.conf配置文件不同的是,它只作用于此目錄及其所有子目錄。另外,httpd.conf是在Apache服務啟動的時候就加載的,而.htaccess只有在用戶訪問目錄時加載,其中,修改.htaccess文件不需要重啟Apache服務器。.htaccess的功能包括設置網頁密碼、設置發生錯誤時出現的文件、禁止讀取文件、重新定向文件等。
在需要針對目錄改變服務器的配置,而對服務器系統沒有root權限時,應該使用.htaccess文件。如果服務器管理員不愿意頻繁修改配置,則可以允許用戶通過.htaccess文件自己修改配置,尤其是在一臺機器上提供多個用戶站點,而又期望用戶可以自己改變配置的情況下,一般會開放部分.htaccess的功能給使用者自行設置。
注意:
.htaccess是一個完整的文件名,不是***.htaccess或其他格式。
如何允許用戶使用.htaccess文件呢?在Apache服務器的配置文件httpd.conf中,查找服務器的根目錄的配置信息:
- <Directory "e:/wamp/www/">
- ……
- AllowOverride None
- ……
- </Directory>
喜歡的朋友可以添加我們的微信賬號:
51CTO讀書頻道二維碼
51CTO讀書頻道活動討論群:365934973
