什麼時候會用到防止非法訪問呢？

正常的我們應該訪問HTML檔案，但有些人會直接訪問PHP檔案，如果直接訪問PHP檔案會出現錯誤，所以我們要防止直接訪問PHP檔案。

如何防止直接來訪問呢？

我們需要先判斷使用者輸入的是否為空陣列

1.empty(檢查一個變數是否為空)

bool empty ( mixed $var )

如果 var 是非空或非零的值，則 empty() 返回 FALSE 。換句話說，""、0、"0"、 NULL 、 FALSE 、array()、var $var; 以及沒有任何屬性的物件都將被認為是空的，如果 var 為空，則返回 TRUE 。預設為true

我們需要判斷使用者輸入的是否為空陣列

<?php
header('content-type:text/html;charset=utf-8');
if (empty($_POST)) {
	 die('非法訪問');
}

2.isset(檢測變數是否設定)

bool isset ( mixed $var [, mixed $... ] )

檢測變數是否設定，並且不是 NULL 。

如果已經使用 unset() 釋放了一個變數之後，它將不再是 isset() 。若使用 isset() 測試一個被設定成 NULL 的變數，將返回 FALSE 。同時要注意的是一個 NULL

<?php
header('content-type:text/html;charset=utf-8');
if (!isset($_POST['user'])) {
	die('非法訪問');
}