php防止伪造的数据从URL提交方法
2015-01-24信息快讯网
这篇文章主要介绍了php防止伪造的数据从URL提交方法,需要的朋友可以参考下
针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:
<?/*PHP防止站外提交数据的方法*/ function CheckURL(){ $servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername)die("警告!你正在从外部提交数据!请立即终止!"); } ?>
这个方法只能防止手动在浏览栏上输入的URL。
事实上只要在服务器上构造出一个指向该URL的链接(比如在发贴时加入超链),再点击,这个Check就完全不起作用了。
目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法,利用Ajax从客户端向服务器提交数据。
/*创建XHR对象*/ function createXHR() { if (window.XMLHttpRequest){ var oHttp = new XMLHttpRequest(); return oHttp; } else if (window.ActiveXObject){ var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"]; for (var i = 0; i < versions.length; i++){ try { var oHttp = new ActiveXObject(versions[i]); return oHttp; } catch (error) {} } } throw new Error("你的浏览器不支持AJAX!"); } /*用AJAX向page页面传递数据*/ function ajaxPost(url,query_string='') { var xhr; xhr = createXHR(); xhr.open('POST',url,false); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312"); xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;} xhr.send(query_string); }
php采用curl实现伪造IP来源的方法
php常用的url处理函数总结
php去除数组中重复数据
PHP中使用匿名函数操作数据库的例子
php中current、next与reset函数用法实例
PHP判断数据库中的记录是否存在的方法
php获取url参数方法总结
PHP采用get获取url汉字出现乱码的解决方法
浅谈PHP解析URL函数parse_url和parse_str
PHP基于CURL进行POST数据上传实例
ci检测是ajax还是页面post提交数据的方法
php 无限级分类,超级简单的无限级分类,支持输出树状图
编译PHP报错configure error Cannot find libmysqlclient under usr的解决方法
PHP执行Curl时报错提示CURL ERROR: Recv failure: Connection reset by peer的解决方法
php采用curl访问域名返回405 method not allowed提示的解决方法
Thinkphp使用mongodb数据库实现多条件查询方法
Discuz批量替换帖子内容的方法(使用SQL更新数据库)
ThinkPHP的URL重写问题
浅析application/x-www-form-urlencoded和multipart/form-data的区别
destoon会员注册提示“数据校验失败(2)”解决方法
destoon之URL Rewrite(伪静态)设置方法详解
destoon二次开发常用数据库操作
ThinkPHP3.1数据CURD操作快速入门