php防止站外远程提交表单例子

时间：2022-06-24 15:46:22 编辑：袖梨来源：一聚教程网

例子一，我们每一次打开提交页面生成一个token然后保存在session中，当表单提交时我们来判断当前的token值与session是否一致，如果是的就是正常提交否则就是无效提交了。

代码

代码如下

复制代码

session_start();

if ($_POST['submit'] == "go"){
    //check token
    if ($_POST['token'] == $_SESSION['token']){
        //strip_tags
        $name = strip_tags($_POST['name']);
        $name = substr($name,0,40);
        //clean out any potential hexadecimal characters
        $name = cleanHex($name);
        //continue processing....
    }else{
        //stop all processing! remote form posting attempt!
    }
}

$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;

function cleanHex($input){
    $clean = preg_replace("![＼][xX]([A-Fa-f0-9]{1,3})!", "",$input);
    return $clean;
}
?>

还有一种比较明显的做法就是利用验证码了，这种验证码的方式与其它的方式是一样的哦，下面看个简单的例子

增加验证码

表单提交时候增加验证码，可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大，验证码识别也不断的在提高他的难度，有些验证码甚至加入了声音的识别，一些小站点可以采用这样的方式。

代码如下	复制代码
if($_POST['vcode'] != get_vcode()) { exit('验证码校验失败，无法入库'); }

具体的例子就不介绍了网上很多验证的相关例子。

推荐专题

最新下载

热门教程

php防止站外远程提交表单例子

相关文章

热门栏目

php教程

asp.net教程

手机开发

css教程

网页制作

办公数码

jsp教程