入口文件是php项目唯一访问起点,负责统一请求、初始化环境与路由分发。1. 定义根目录app_ROOT;2. 标记IN_APP防止直接访问;3. 引入composer自动加载;4. 加载配置文件;5. 启动session;6. 解析URL并分发至对应控制器。安全建议:将核心文件移出web目录,通过defined(‘IN_APP’) or exit(‘access Denied’)防止未授权调用,配合.htaccess重写规则隐藏入口,关闭生产环境错误显示。现代框架如laravel在public/index.php中加载自动加载、创建应用实例并处理请求,实现解耦与高效维护。结构清晰的入口文件是项目稳定运行的基础。
PHP入口文件是整个项目的唯一访问起点,通常命名为 index.php,它的作用是统一请求入口、加载配置、初始化环境并分发请求。合理的入口文件结构能提升项目安全性与可维护性。
入口文件的核心作用
入口文件不是简单的跳转页,它承担着关键职责:
- 统一访问路径:所有请求都通过 index.php 进入,避免直接暴露模块文件
- 防止未授权访问:通过定义常量或检查入口,阻止外部直接调用内部脚本
- 初始化运行环境:加载配置、自动加载、启动会话等
- 请求路由分发:解析 URL 参数,转发到对应控制器或模块
标准入口文件写法示例
<?php
// 1. 定义应用根目录
define(‘APP_ROOT’, dirname(__FILE__) . ‘/’);
// 2. 标记为合法入口(防止被直接包含)
define(‘IN_APP’, true);
// 3. 加载自动加载机制(如 Composer)
require APP_ROOT . ‘vendor/autoload.php’;
// 4. 加载配置文件
$config = require APP_ROOT . ‘config/config.php’;
// 5. 启动会话(如需要)
session_start();
// 6. 请求路由处理
$uri = $_SERVER[‘REQUEST_URI’];
$path = parse_url($uri, PHP_URL_PATH);
if ($path === ‘/’ || $path === ‘/index.php’) {
require APP_ROOT . ‘controller/home.php’;
} elseif ($path === ‘/user’) {
require APP_ROOT . ‘controller/user.php’;
} else {
http_response_code(404);
echo ‘页面未找到’;
}
?>
安全与规范建议
- 将核心代码(如 model、config)放在 web 目录外,避免被直接访问
- 在被包含的文件顶部检查 IN_APP 常量:
defined(‘IN_APP’) or exit(‘Access Denied’); - 使用 .htaccess 配合,隐藏 .php 扩展名或重定向所有请求到 index.php
- 不要在入口文件写具体业务逻辑,只做引导和初始化
- 生产环境关闭错误显示:
ini_set('display_errors', 0);
现代框架中的入口实践
在 Laravel、thinkphp 等框架中,public/index.php 就是标准入口:
- 加载 Composer autoloader
- 创建应用实例
- 执行 HTTP 内核处理请求
这种设计实现了高度解耦,便于部署与维护。
立即学习“PHP免费学习笔记(深入)”;
基本上就这些。一个简洁、安全、结构清晰的入口文件,是 PHP 项目稳健运行的第一步。不复杂但容易忽略。