php防止站外远程提交表单的方法，php提交表单_PHP教程

php防止站外远程提交表单的方法，php提交表单

本文实例讲述了php防止站外远程提交表单的方法，分享给大家供大家参考。具体实现方法如下：

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了，这个其实与验证码做法没什么两样了，下面来看几个防止站外远程提交表单的例子。

例子一：我们每一次打开提交页面生成一个token然后保存在session中，当表单提交时我们来判断当前的token值与session是否一致，如果是的就是正常提交否则就是无效提交了。

具体代码如下：

session_start();    
    
if ($_POST['submit'] == "go"){    
    //check token    
    if ($_POST['token'] == $_SESSION['token']){    
        //strip_tags    
        $name = strip_tags($_POST['name']);    
        $name = substr($name,0,40);    
        //clean out any potential hexadecimal characters    
        $name = cleanHex($name);    
        //continue processing....    
    }else{    
        //stop all processing! remote form posting attempt!    
    }    
}    
    
$token = md5(uniqid(rand(), true));    
$_SESSION['token']= $token;    
    
 function cleanHex($input){    
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);    
    return $clean;    
}    
?>    

    

Name    

表单大师AI

一款基于自然语言处理技术的智能在线表单创建工具，可以帮助用户快速、高效地生成各类专业表单。

74

查看详情

    
    

立即学习“PHP免费学习笔记（深入）”；

    

希望本文所述对大家的PHP程序设计有所帮助。

试一试加一个验证码
 

在第2个页面加个变量传过去，再判断这个变量来决定是不是禁止访问.
index.php

$i=$_GET['i'];
$servername=$HTTP_SERVER_VARS['SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,10,$sub_len);
if($checkfrom!=$servername and !$i){
echo("<script>alert(&#39;请不要从外部提交数据！&#39;);window.location.href=&#39;login.php&#39;;<&#47;script>"); <br />exit; <br />} <br />?> <br /><br />p.php<br /><script>window.setTimeout("location=&#39;index.php?i=1&#39;",20000)<&#47;script> <br /><br />问题是解决了，但是觉得不是很好。呵呵<br />也是一个思路吧，个人挺反感url后带变量的，换成隐藏表单POST过去也是可以的。。不过就不能用js自动跳转了。<br/>  </script>