在進行資料處理和保存前,先判斷瀏覽器的取得頁面方式。使用$_SERVER
["REQUEST_METHOD"]變數來獲得瀏覽器的取得頁面方式。檢查其是否為”POST”。在
腳本中使用session來記錄使用者是否透過正常途徑(即填入提交內容的頁面)來提
交資料。或使用$_SERVER["HTTP_REFERER"]來檢測,但不建議這樣做。因為部分瀏覽器
覽器沒有設定REFERER,有部分防火牆也會封鎖REFERER。另外,我們也要對提交內
容檢查,看資料庫中是否有重複內容。以留言本為例,使用Session來判定:
填入瀏覽內容的頁面中,我們在最前端加上:
$_SESSION["allowgbookpost"]=time(); //登記填寫時的時間
在接受留言資料並保存的頁面中我們在進行資料處理前我們也用Session進行
以下處理:
if(strtoupper($_SERVER["REQUEST_METPO"))! { die("錯誤:請勿在外
部提交。"); } //檢查頁面取得方法是否為POST
if(!isset($_SESSION["allowgbookpost"]) or
(time ()-$_SESSION["allowgbookpost"]
"); } //檢查留言填寫時的時間
if(isset($_SESSION ["gbookposttime"]) and
(time()-$_SESSION["gbookposttime"]
隔不得少於2 分鐘。") ; } //檢查留言間隔
unset($_SESSION["allowgbookpost"]); //註銷allowgbookpost變數以防止一次進
入填頁多次提交
$_SESSION["gposttime" =time(); //登記發送留言的時間,防止灌水或惡意攻擊
...
資料處理及保存
...
["REQUEST_METHOD"]變數來獲得瀏覽器的取得頁面方式。檢查其是否為”POST”。在
腳本中使用session來記錄使用者是否透過正常途徑(即填入提交內容的頁面)來提
交資料。或使用$_SERVER["HTTP_REFERER"]來檢測,但不建議這樣做。因為部分瀏覽器
覽器沒有設定REFERER,有部分防火牆也會封鎖REFERER。另外,我們也要對提交內
容檢查,看資料庫中是否有重複內容。以留言本為例,使用Session來判定:
填入瀏覽內容的頁面中,我們在最前端加上:
$_SESSION["allowgbookpost"]=time(); //登記填寫時的時間
在接受留言資料並保存的頁面中我們在進行資料處理前我們也用Session進行
以下處理:
if(strtoupper($_SERVER["REQUEST_METPO"))! { die("錯誤:請勿在外
部提交。"); } //檢查頁面取得方法是否為POST
if(!isset($_SESSION["allowgbookpost"]) or
(time ()-$_SESSION["allowgbookpost"]
"); } //檢查留言填寫時的時間
if(isset($_SESSION ["gbookposttime"]) and
(time()-$_SESSION["gbookposttime"]
隔不得少於2 分鐘。") ; } //檢查留言間隔
unset($_SESSION["allowgbookpost"]); //註銷allowgbookpost變數以防止一次進
入填頁多次提交
$_SESSION["gposttime" =time(); //登記發送留言的時間,防止灌水或惡意攻擊
...
資料處理及保存
...
以上就介紹了PHP防止刷屏,包括了方面的內容,希望對PHP教程有興趣的朋友有幫助。
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

本文比較了PHP和ASP.NET,重點是它們對大規模Web應用程序,性能差異和安全功能的適用性。兩者對於大型項目都是可行的,但是PHP是開源和無關的,而ASP.NET,

本文討論了PHP數據對象(PDO),這是PHP中數據庫訪問的擴展名。它通過準備好的語句及其對MySQLI的好處,包括數據庫抽象和更好的錯誤處理,強調了PDO在增強安全性方面的作用。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前ByDDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前ByDDD
Inzoi:如何申請學校和大學
3 週前ByDDD
如何修復KB5055518無法在Windows 10中安裝?
2 週前ByDDD
Roblox:Dead Rails - 如何召喚和擊敗Nikola Tesla
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能

SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!

Dreamweaver Mac版
視覺化網頁開發工具

WebStorm Mac版
好用的JavaScript開發工具

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。