，有什麼建議嗎？

Question

我有一個用戶需要登錄的網站，並且認證是基於SESSION變量和數據庫的。

爲了簡化起見，讓我這樣描述： 我擁有屬於組的簡單用戶，並且我有組管理員。他們都擁有訂閱。當一個小組經理決定升級服務時，立即爲所有用戶完成。我需要更新所有訂閱，我需要單獨爲每個訂閱收費。

所以。我需要做的就是去到DB，並開始去逐個：

1. charge 
2. receive status from cc company. 
3. update the DB entry accordingly. 
4. repeat for next simple user 

的事情是，當一組管理器更新服務，我需要射擊一個批處理過程，這可能需要一段時間才能完成，但如果組管理員由於某種原因關閉了瀏覽器（按下停止按鈕，電源熄滅，連接斷開等其他原因），則操作無法完成。用戶將不受處理。

我認爲這樣做的方法是使用PHP腳本啓動shell命令。我會發送參數到腳本系統（「php batch.php？ID = $ group_id？process = all」），這反過來可能會完成工作。

我的問題是，我習慣於通過SESSION參數等認證我的用戶和整個網站的數據，但是在這種情況下（調用系統命令），我不能真正去檢查誰解僱了那個劇本。它可能是一個用戶，它可能是我想要的腳本。

我想阻止用戶訪問該腳本，並且我希望腳本在發佈後完成。

我該如何做到這一點？還有其他建議嗎？

謝謝！

Answer 1

1. 值傳遞作爲參數的argv（php batch.php $group_id all）
2. 檢查是否這些在$_SERVER['argv']

存在對於記錄，$_SERVER['argv']是$_GET爲命令行。網頁無法設置argv值，所以你很安全。

更好的當然是簡單地不把這個文件放在你的web目錄中。