Joomla文件中的受限訪問

Question

我正在使用一個表單，其中我有一個文本框，提交后我將檢索文本框的值，並將其發送到獲取該值並使用它來獲取記錄的文件。

在我的JavaScript我給像

   <script language="javascript" type="text/javascript">

    function check()

       {


    var title=document.getElementById("title").value;

   location.href="http://localhost/joomla/Joomla_1.5.7/testtest.php?title="+title;

      }
     </script>

並在testtest.php文件中

我有

     <?php
            defined( '_JEXEC' ) or die( 'Restricted access' );
      ?>


     <?php echo $_GET['title'];?>
   <?php
$db         =& JFactory::getDBO();

          $keyword=$_GET['title'];
    $query =  'SELECT * from #__chronoforms_UploadAuthor where text_6 like "%'.$keyword.'%"';
    $db->setQuery($query);
    $rows = $db->loadObjectList();
     //echo $rows;
   ?>

但在此頁面中，它向我顯示為受限訪問..為什么會這樣？ 以及如何克服這個問題..請幫助我...

Answer 1

從官方文檔：

“ _JEXEC”是一個常量，通常在Joomla根目錄的“ index.php”文件中定義！ 實例，用於標記進入Joomla！的安全入口點。 定義檢查或模具檢查確保已在_JEXEC中定義了到達文件的路徑。 這用於確保文件可以公開路徑信息，因為該文件中未定義函數，變量或類，因此會泄露PHP的錯誤報告並公開路徑。

什么時候應該使用？

該檢查應添加到直接訪問會導致路徑暴露的文件中。

這就是您正在執行的操作 ：直接訪問testtest.php。

您應該避免直接撥打電話或取消支票。

最重要的是，在為Joomla框架進行擴展編碼時，您似乎並沒有應用主要准則。 我強烈建議您查看文檔頁面 ，尤其是MVC模式部分。

消息來源： http ： //docs.joomla.org/JEXEC