《PHP編程:php防止站外遠程提交表單的方法》要點:
本文介紹了PHP編程:php防止站外遠程提交表單的方法���,希望對您有用。如果有疑問��,可以聯系我們���。
本文實例講述了php防止站外遠程提交表單的辦法,分享給大家供大家參考.具體實現辦法如下:PHP實戰
一般來說防止站長提交表單無非就是對每一次打開表單或提交數據都會需要加一個token來進行驗證了,這個其實與驗證碼做法沒什么兩樣了,下面來看幾個防止站外遠程提交表單的例子.PHP實戰
例子一:我們每一次打開提交頁面生成一個token然后保存在session中,當表單提交時我們來判斷當前的token值與session是否一致,如果是的就是正常提交否則就是無效提交了.PHP實戰
具體代碼如下:PHP實戰
代碼如下:
<?php????
session_start();????
????
if ($_POST['submit'] == "go"){????
??? //check token????
??? if ($_POST['token'] == $_SESSION['token']){????
??????? //strip_tags????
??????? $name = strip_tags($_POST['name']);????
??????? $name = substr($name,0,40);????
??????? //clean out any potential hexadecimal characters????
??????? $name = cleanHex($name);????
??????? //continue processing....????
??? }else{????
??????? //stop all processing! remote form posting attempt!????
??? }????
}????
????
$token = md5(uniqid(rand(), true));????
$_SESSION['token']= $token;????
????
?function cleanHex($input){????
??? $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);????
??? return $clean;????
}????
?>????
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">????
<p><label for="name">Name</label>????
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>????
<input type="hidden" name="token" value="<?php echo $token;?>"/>????
<p><input type="submit" name="submit" value="go"/></p>????
</form>
還有一種比較明顯的做法就是利用驗證碼了,這種驗證碼的方式與其它的方式是一樣的哦,下面看個簡單的例子
例子二:增加驗證碼
表單提交時候增加驗證碼,可以有效防止灌水機提交數據.但是隨著圖形圖像識別程序變的更加強大,驗證碼識別也不斷的在提高他的難度,有些驗證碼甚至加入了聲音的識別,一些小站點可以采用這樣的方式.
代碼如下:
if($_POST['vcode'] != get_vcode())
{
??? exit('驗證碼校驗失敗,無法入庫');
}
具體的例子感興趣的讀者可以在網上到很多驗證的相關例子.
希望本文所述對大家的PHP程序設計有所贊助.PHP實戰
《PHP編程:php防止站外遠程提交表單的方法》是否對您有啟發���,歡迎查看更多與《PHP編程:php防止站外遠程提交表單的方法》相關教程�����,學精學透���。維易PHP學院為您提供精彩教程。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/14470.html
