php防止站外遠端提交表單的方法 php表單重複提交 php怎麼提交表單 php中表單提-php教程-PHP中文網

首頁

後端開發

php教程

php防止站外遠端提交表單的方法 php表單重複提交 php怎麼提交表單 php中表單提

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2016 am 08:53 AM

php

這篇文章主要介紹了php防止站外遠端提交表單的方法,實例演示了透過session與驗證碼進行提交過濾的方法,非常實用,需要的碼農可以參考下

本文實例講述了php防止站外遠端提交表單的方法，分享給大家參考。具體實現方法如下：

一般來說防止站長提交表單無非就是對每一次打開表單或提交資料都會需要加一個token來進行驗證了，這個其實與驗證碼做法沒什麼兩樣了，下面來看幾個防止站外遠端提交表單的例子。

例子一：我們每一次開啟提交頁面產生一個token然後保存在session中，當表單提交時我們來判斷當前的token值與session是否一致，如果是的就是正常提交否則就是無效提交了。

具體程式碼如下：

<span>php     
</span><span>session_start</span><span>();     
     
</span><span>if</span> (<span>$_POST</span>['submit'] == "go"<span>){     
    </span><span>//</span><span>check token     </span><span>if</span> (<span>$_POST</span>['token'] == <span>$_SESSION</span>['token'<span>]){     
        </span><span>//</span><span>strip_tags     </span><span>$name</span> = <span>strip_tags</span>(<span>$_POST</span>['name'<span>]);     
        </span><span>$name</span> = <span>substr</span>(<span>$name</span>,0,40<span>);     
        </span><span>//</span><span>clean out any potential hexadecimal characters     </span><span>$name</span> = cleanHex(<span>$name</span><span>);     
        </span><span>//</span><span>continue processing....     </span>    }<span>else</span><span>{     
        </span><span>//</span><span>stop all processing! remote form posting attempt!     </span><span>    }     
}     
     
</span><span>$token</span> = <span>md5</span>(<span>uniqid</span>(<span>rand</span>(), <span>true</span><span>));     
</span><span>$_SESSION</span>['token']= <span>$token</span><span>;     
     
 </span><span>function</span> cleanHex(<span>$input</span><span>){     
    </span><span>$clean</span> = <span>preg_replace</span>("![\][xX]([A-Fa-f0-9]{1,3})!", "",<span>$input</span><span>);     
    </span><span>return</span><span>$clean</span><span>;     
}     
</span>?>

還有一種比較明顯的做法就是利用驗證碼了，這種驗證碼的方式與其它的方式是一樣的哦，下面看個簡單的例子

例子二：增加驗證碼

表單提交時候增加驗證碼，可以有效防止灌水機提交資料。但是隨著圖形圖像辨識程式變的更加強大，驗證碼識別也不斷的在提高他的難度，有些驗證碼甚至加入了聲音的識別，一些小站點可以採用這樣的方式。

<span>if</span>(<span>$_POST</span>['vcode'] !=<span> get_vcode())
{
    </span><span>exit</span>('验证码校验失败，无法入库'<span>);
}</span>

具體的例子有興趣的讀者可以在網路上到很多驗證的相關例子。

原文網址：http://www.manongjc.com/article/678.html

相關閱讀：

php防止跨域提交表單

js jsonp方式解決跨域判斷

php ($_POST[submit])與if(isset($_POST[sub

php 多個submit提交表單處理方法

php ajax無刷新提交表單

以上就介紹了php防止站外遠端提交表單的方法，包括了提交表單,php方面的內容，希望對PHP教程有興趣的朋友有所幫助。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP與Python：了解差異Apr 11, 2025 am 12:15 AM

PHP和Python各有優勢，選擇應基於項目需求。 1.PHP適合web開發，語法簡單，執行效率高。 2.Python適用於數據科學和機器學習，語法簡潔，庫豐富。

php：死亡還是簡單地適應？Apr 11, 2025 am 12:13 AM

PHP不是在消亡，而是在不斷適應和進化。 1)PHP從1994年起經歷多次版本迭代，適應新技術趨勢。 2)目前廣泛應用於電子商務、內容管理系統等領域。 3)PHP8引入JIT編譯器等功能，提升性能和現代化。 4)使用OPcache和遵循PSR-12標準可優化性能和代碼質量。

PHP的未來：改編和創新Apr 11, 2025 am 12:01 AM

PHP的未來將通過適應新技術趨勢和引入創新特性來實現：1)適應云計算、容器化和微服務架構，支持Docker和Kubernetes；2)引入JIT編譯器和枚舉類型，提升性能和數據處理效率；3)持續優化性能和推廣最佳實踐。

您什麼時候使用特質與PHP中的抽像類或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait適用於需要方法復用但不適合使用繼承的情況。 1)trait允許在類中復用方法，避免多重繼承複雜性。 2)使用trait時需注意方法衝突，可通過insteadof和as關鍵字解決。 3)應避免過度使用trait，保持其單一職責，以優化性能和提高代碼可維護性。

什麼是依賴性注入容器（DIC），為什麼在PHP中使用一個？Apr 10, 2025 am 09:38 AM

依賴注入容器（DIC）是一種管理和提供對象依賴關係的工具，用於PHP項目中。 DIC的主要好處包括：1.解耦，使組件獨立，代碼易維護和測試；2.靈活性，易替換或修改依賴關係；3.可測試性，方便注入mock對象進行單元測試。

與常規PHP陣列相比，解釋SPL SplfixedArray及其性能特徵。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一種固定大小的數組，適用於需要高性能和低內存使用量的場景。 1)它在創建時需指定大小，避免動態調整帶來的開銷。 2)基於C語言數組，直接操作內存，訪問速度快。 3)適合大規模數據處理和內存敏感環境，但需謹慎使用，因其大小固定。

PHP如何安全地上載文件？Apr 10, 2025 am 09:37 AM

PHP通過$\_FILES變量處理文件上傳，確保安全性的方法包括：1.檢查上傳錯誤，2.驗證文件類型和大小，3.防止文件覆蓋，4.移動文件到永久存儲位置。

什麼是無效的合併操作員（??）和無效分配運算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中處理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。 1.??返回第一個非null或非undefined的操作數。 2.??=將變量賦值為右操作數的值，但前提是該變量為null或undefined。這些操作符簡化了代碼邏輯，提高了可讀性和性能。

See all articles