htaccess&；php检查授权

我有一个

http://example.com/DL/

任何人都可以自由访问目录，现在我想拒绝未经授权的用户访问 所以我用代码编写了非常简单的index.php

<?php
include('config.php');
session_start();
$result = (mysql_query("SELECT * FROM accounts WHERE hash='".$_SESSION['hash']."' ");
$row = mysql_fetch_array(result);
if($row['access']) {
    return true;
} else {
    header("location: /login.php");
}
?>

---

？

您可以使用mod_rewrite将所有请求路由到index.php。
看

这样您就可以利用
这基本上意味着index.php将成为您代码其他部分的路由器。这允许进行您正在寻找的访问控制，但也允许您对其余代码具有良好的结构

---

另一个建议是只在web根目录中公开index.php，并将其余代码放在公共可见文件夹之外。这样，当您忘记正确配置apache时，您还可以防止有人获取您的所有代码库。

。它们不再得到维护。看到了吗？相反，学习，并使用or-将帮助您决定哪一个。如果您选择PDO，.ok，但是sql现在没有问题，例如用户请求，我想检查该用户是否授权“现在没有问题”的心态将在将来阻碍您。您应该按照@PolishPrinceI的建议修改我的代码，谢谢！不再是了。主要问题是什么？

http://example.com/DL/*