欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php防止站外遠(yuǎn)程提交表單的方法

 更新時(shí)間:2014年10月20日 12:03:55   投稿:shichen2014  
這篇文章主要介紹了php防止站外遠(yuǎn)程提交表單的方法,實(shí)例演示了通過session與驗(yàn)證碼進(jìn)行提交過濾的方法,非常實(shí)用,需要的朋友可以參考下

本文實(shí)例講述了php防止站外遠(yuǎn)程提交表單的方法,分享給大家供大家參考。具體實(shí)現(xiàn)方法如下:

一般來說防止站長(zhǎng)提交表單無非就是對(duì)每一次打開表單或提交數(shù)據(jù)都會(huì)需要加一個(gè)token來進(jìn)行驗(yàn)證了,這個(gè)其實(shí)與驗(yàn)證碼做法沒什么兩樣了,下面來看幾個(gè)防止站外遠(yuǎn)程提交表單的例子。

例子一:我們每一次打開提交頁面生成一個(gè)token然后保存在session中,當(dāng)表單提交時(shí)我們來判斷當(dāng)前的token值與session是否一致,如果是的就是正常提交否則就是無效提交了。

具體代碼如下:

復(fù)制代碼 代碼如下:
<?php    
session_start();    
    
if ($_POST['submit'] == "go"){    
    //check token    
    if ($_POST['token'] == $_SESSION['token']){    
        //strip_tags    
        $name = strip_tags($_POST['name']);    
        $name = substr($name,0,40);    
        //clean out any potential hexadecimal characters    
        $name = cleanHex($name);    
        //continue processing....    
    }else{    
        //stop all processing! remote form posting attempt!    
    }    
}    
    
$token = md5(uniqid(rand(), true));    
$_SESSION['token']= $token;    
    
 function cleanHex($input){    
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);    
    return $clean;    
}    
?>    
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">    
<p><label for="name">Name</label>    
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>    
<input type="hidden" name="token" value="<?php echo $token;?>"/>    
<p><input type="submit" name="submit" value="go"/></p>    
</form>

還有一種比較明顯的做法就是利用驗(yàn)證碼了,這種驗(yàn)證碼的方式與其它的方式是一樣的哦,下面看個(gè)簡(jiǎn)單的例子

例子二:增加驗(yàn)證碼

表單提交時(shí)候增加驗(yàn)證碼,可以有效防止灌水機(jī)提交數(shù)據(jù)。但是隨著圖形圖像識(shí)別程序變的更加強(qiáng)大,驗(yàn)證碼識(shí)別也不斷的在提高他的難度,有些驗(yàn)證碼甚至加入了聲音的識(shí)別,一些小站點(diǎn)可以采用這樣的方式。

復(fù)制代碼 代碼如下:
if($_POST['vcode'] != get_vcode())
{
    exit('驗(yàn)證碼校驗(yàn)失敗,無法入庫');
}

具體的例子感興趣的讀者可以在網(wǎng)上到很多驗(yàn)證的相關(guān)例子。

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

相關(guān)文章

最新評(píng)論