php外部表单提交,php防止站外远程提交表单的方法

最新推荐文章于 2023-02-13 21:59:20 发布
最新推荐文章于 2023-02-13 21:59:20 发布
阅读量110 收藏
点赞数
文章标签: php外部表单提交

本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。

例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。

具体代码如下:

session_start();

if ($_POST['submit'] == "go"){

//check token

if ($_POST['token'] == $_SESSION['token']){

//strip_tags

$name = strip_tags($_POST['name']);

$name = substr($name,0,40);

//clean out any potential hexadecimal characters

$name = cleanHex($name);

//continue processing....

}else{

//stop all processing! remote form posting attempt!

}

}

$token = md5(uniqid(rand(), true));

$_SESSION['token']= $token;

function cleanHex($input){

$clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);

return $clean;

}

?>

Name

还有一种比较明显的做法就是利用验证码了,这种验证码的方式与其它的方式是一样的哦,下面看个简单的例子

例子二:增加验证码

表单提交时候增加验证码,可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大,验证码识别也不断的在提高他的难度,有些验证码甚至加入了声音的识别,一些小站点可以采用这样的方式。

if($_POST['vcode'] != get_vcode())

{

exit('验证码校验失败,无法入库');

}

具体的例子感兴趣的读者可以在网上到很多验证的相关例子。

希望本文所述对大家的PHP程序设计有所帮助。

戴戴好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[php框架]非官方_Kohana_3_中文译本.zip
05-19
kohana框架中文文档(详细版),php轻量级框架 Kohana是一个PHP5的柱架。它采用∫模型、视图、控制器组成的结构模式。它的目标是为∫安 全,轻量级和容易使用。 Kohana用户手册 QAPI于册 Kohana论坛 Github仓库 项目页面 官方邮件列表:捐助可发邮件至 kohana刨 librelist,com 我该选择什么版本的 Kohana? ■ Kohana2.x和3.x的区别以及你该如何选择正确的版本 安装和配置 Kohana3.0 ■从 Github安装 设置生产环境 去除 index.php 如何使用控制器和视图 如何创建和使用控制器 如何创建和使用视图 ■如何绑定和
PHP防止站外表单跨站提交的几种办法详解
Sunny
06-27 1872
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
php外部表单提交,php防止站外远程提交表单方法php提交表单
weixin_42514949的博客
03-09 178
php防止站外远程提交表单方法php提交表单本文实例讲述了php防止站外远程提交表单方法,分享给大家供大家参考。具体实现方法如下:一般来说防止站长提交表单无非就是对每一次打开表单提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来...
php 防伪造表单,PHP防止跨站表单提交与同站跨页伪造表单的攻击
weixin_39841572的博客
03-11 89
在以前的防止跨站攻击的时候,使用了验证提交的页面是否是同一个站点,这样可以防止普通的攻击,ereg("blog.qita.in",$_SERVER['HTTP_REFERER'])不过也不是很安全的,因为攻击者可以伪造HTTP Referer,如 header("Referer: blog.qita.in"); 或者在恶意脚本中伪造HTTP头由于HTTP Referer是由客户端浏览器发送的,而不...
php防止表单模拟提交数据,PHP_php防止站外远程提交表单方法,本文实例讲述了php防止站外远 - phpStudy...
weixin_36073654的博客
03-10 226
php防止站外远程提交表单方法本文实例讲述了php防止站外远程提交表单方法,分享给大家供大家参考。具体实现方法如下:一般来说防止站长提交表单无非就是对每一次打开表单提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的tok...
php提交表单到数据库中
weixin_42581003的博客
02-13 422
要在 PHP提交表单到数据库,需要执行以下步骤: 连接数据库:使用 mysqli 或 PDO 等扩展库,连接到数据库服务器。 验证表单数据:检查用户提交的数据是否有效,以防止恶意数据污染数据库。 准备 SQL 语句:使用 INSERT 语句,创建一条用于插入数据的 SQL 语句。 执行 SQL 语句:使用 mysqli_query() 或 PDO::exec() 等函数,执行 SQL ...
php提交数据库,php表单提交至数据库
weixin_28834169的博客
03-10 1426
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 一、php配置MySQL 1、将php安装目录下的php_mysql.dll和MySQL安装目录下的libmysql.dll文件拷贝至c:/windows/system32中; 2、配置php.ini extension=php_gd2.dll extension=php_mbstring.dll extens欢迎进入L...
php程序防止外部页面提交表单,php防止站外远程提交表单方法
weixin_35562751的博客
03-25 306
php防止站外远程提交表单方法发布于 2014-10-25 20:56:44 | 142 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php...
php简单案例-表单提交-简单登录-数据输出
11-29
php简单案例:前端简单的姓名电话表单提交,后台简单用户登录 - 输出数据库记录
(全)传智播客PHP就业班视频完整课程
10-30
10-27 2 jquery的dom操作 内部插入 外部插入 10-27 3 jquery节点操作 10-27 4 练习题讲解 10-27 5 jquery属性操作 获取子元素和兄弟元素的方法 10-27 6 练习题讲解 10-27 7 jquery和ajax整合使用的方法 10-29 1 svn...
史上最全韩顺平传智播客PHP就业班视频,10月份全集
03-26
10-27 2 jquery的dom操作 内部插入 外部插入 10-27 3 jquery节点操作 10-27 4 练习题讲解 10-27 5 jquery属性操作 获取子元素和兄弟元素的方法 10-27 6 练习题讲解 10-27 7 jquery和ajax整合使用的方法 10-29 1 svn...
史上最全韩顺平传智播客PHP就业班视频,9月份全集
03-26
10-27 2 jquery的dom操作 内部插入 外部插入 10-27 3 jquery节点操作 10-27 4 练习题讲解 10-27 5 jquery属性操作 获取子元素和兄弟元素的方法 10-27 6 练习题讲解 10-27 7 jquery和ajax整合使用的方法 10-29 1 svn...
史上最全传智播客PHP就业班视频课,8月份视频
03-26
10-27 2 jquery的dom操作 内部插入 外部插入 10-27 3 jquery节点操作 10-27 4 练习题讲解 10-27 5 jquery属性操作 获取子元素和兄弟元素的方法 10-27 6 练习题讲解 10-27 7 jquery和ajax整合使用的方法 10-29 1 svn...
node-v9.2.1-linux-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.1.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024年中国MXene行业研究报告.docx
05-06
2024年中国MXene行业研究报告
TensorFlow安装步骤
05-06
附件是TensorFlow安装步骤,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
php表单提交方法
05-25
PHP 表单提交方法有两种:GET 和 POST。 1. GET 方法:使用 GET 方法提交表单时,表单数据会附加在 URL 后面,以问号(?)分隔。这些数据可以在 URL 中被看到和收集。GET 方法适用于仅读取数据的操作,例如搜索或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值