脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php防止伪造的数据从URL提交

php防止伪造的数据从URL提交方法

 更新时间:2014年06月27日 15:47:15   投稿:shichen2014  
这篇文章主要介绍了php防止伪造的数据从URL提交方法,需要的朋友可以参考下

针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:

<?/*PHP防止站外提交数据的方法*/
function CheckURL(){
  $servername=$_SERVER['SERVER_NAME']; 
  $sub_from=$_SERVER["HTTP_REFERER"]; 
  $sub_len=strlen($servername); 
  $checkfrom=substr($sub_from,7,$sub_len); 
  if($checkfrom!=$servername)die("警告!你正在从外部提交数据!请立即终止!"); 
}
?>

这个方法只能防止手动在浏览栏上输入的URL。
事实上只要在服务器上构造出一个指向该URL的链接(比如在发贴时加入超链),再点击,这个Check就完全不起作用了。

目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法,利用Ajax从客户端向服务器提交数据。

/*创建XHR对象*/
function createXHR()
{
  if (window.XMLHttpRequest){
    var oHttp = new XMLHttpRequest();
    return oHttp;
  } 
  else if (window.ActiveXObject){
    var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
    for (var i = 0; i < versions.length; i++){
      try {
        var oHttp = new ActiveXObject(versions[i]);
        return oHttp;
      } catch (error) {}
    }
  }
  throw new Error("你的浏览器不支持AJAX!");
}
/*用AJAX向page页面传递数据*/
function ajaxPost(url,query_string='')
{
  var xhr;
  xhr = createXHR();
  xhr.open('POST',url,false);
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");
  xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}
  xhr.send(query_string);
}

您可能感兴趣的文章:

相关文章

  • 解决wincache不支持64位PHP5.5/5.6的问题(提供64位wincache下载)

    解决wincache不支持64位PHP5.5/5.6的问题(提供64位wincache下载)

    这篇文章主要解决wincache不支持64位PHP5.5/5.6的问题,并提供64位wincache的下载,需要的朋友可以参考下。
    2016-06-06
  • PHP set_time_limit(0)长连接的实现分析

    PHP set_time_limit(0)长连接的实现分析

    每次我们访问PHP脚本的时候,都是当所有的PHP脚本执行完成后,我们才得到返回结果。如果我们需要一个脚本持续的运行,那么我们就要通过php长连接的方式,来达到运行目的。
    2010-03-03
  • PHP获取网卡地址的代码

    PHP获取网卡地址的代码

    php获取网卡地址的方法,用了exec函数
    2008-04-04
  • PHP简单实现无限级分类的方法

    PHP简单实现无限级分类的方法

    这篇文章主要介绍了PHP简单实现无限级分类的方法,涉及sql语句及递归调用的相关技巧,需要的朋友可以参考下
    2016-05-05
  • PHP邮件发送类PHPMailer用法实例详解

    PHP邮件发送类PHPMailer用法实例详解

    这篇文章主要介绍了PHP邮件发送类PHPMailer用法,详细的讲述了安装及配置的方法与功能实现代码,非常具有实用价值,需要的朋友可以参考下
    2014-09-09
  • PHP实现对站点内容外部链接的过滤方法

    PHP实现对站点内容外部链接的过滤方法

    这篇文章主要介绍了PHP实现对站点内容外部链接的过滤方法,可实现针对外部链接增加rel="nofollow"的功能,有助于网站SEO建设以及避免不必要的损失,是非常实用的技巧,需要的朋友可以参考下
    2014-09-09
  • ThinkPHP安装和设置

    ThinkPHP安装和设置

    本文是ThinkPHP的系列教程的第一篇,本系列一共七篇,我们将从简到难,由浅入深,给大家详细介绍这款优秀的国产开源php框架,有需要的小伙伴可以关注下。
    2015-07-07
  • php获取当前域名的方法示例

    php获取当前域名的方法示例

    在Web开发中,获取域名相关信息,是一项必备的能力,而PHP天生地具有解析URI的能力,所以PHP获取域名也变得非常简单,在这里整理了一些,PHP获取当前域名的方法和技巧,需要的朋友可以参考下
    2023-11-11
  • 几个有用的php字符串过滤,转换函数代码

    几个有用的php字符串过滤,转换函数代码

    几个有用的php字符串过滤,转换函数,主要是一些字符的安全处理与字符串处理
    2012-05-05
  • PHP生成plist数据的方法

    PHP生成plist数据的方法

    这篇文章主要介绍了PHP生成plist数据的方法,可实现PHP数组转换为苹果plist XML或文本格式的功能,需要的朋友可以参考下
    2015-06-06

最新评论