我正在编写一个规范,需要描述一些JSON对象.对于单独的文本和标签,大JSON往往会让人感到困惑.是否有任何在线(最好)工具来创建类似http://www.json.org/或http://www.sqlite.org/lang_altertable.html上的图表.他们用它们来描述语法,但有没有类似的东西来描述JSON对象?它们非常适合表示所需的对象,可选,数组等.
我的webapp有很多模块.每个模块都有一个'main'php脚本,它根据发送到主模块的查询加载子模块:
//file: clientes.php
//check for valid user...
//import CSS and JS...
switch( $_GET["action"] )
{
case "lista" : require_once("clientes.lista.php"); break;
case "listaDeudores" : require_once("clientes.listaDeudores.php"); break;
case "nuevo" : require_once("clientes.nuevo.php"); break;
case "detalles" : require_once("clientes.detalles.php"); break;
case "editar" : require_once("clientes.editar.php"); break;
default : echo "<h1>Error</h1><p>El sitio ha encontrado un error.</p>";
}
该主要模块处理安全性并导入所有子模块所需的许多资源.当用户请求任何子模块时,会出现一个大问题,绕过主模块上的所有安全措施!我的想法是在每个子模块上添加一行来测试它是否被直接调用并拒绝访问,或者是否通过另一个脚本调用它,并继续.我想做的最少的事情是重做每个文件的安全检查,因为它对数据库进行了大量的查询.
php脚本是否知道是通过require_once()直接调用还是直接调用?我一直在试图实现某种$_SERVER['REQUEST_URI']和$_SERVER['PHP_SELF']陷阱,但我不知道是否有某种这样的一种优雅的方式.