php防止偽造的數(shù)據(jù)從URL提交方法

更新時間：2014年06月27日 15:47:15 投稿：shichen2014

這篇文章主要介紹了php防止偽造的數(shù)據(jù)從URL提交方法,需要的朋友可以參考下

針對偽造的數(shù)據(jù)從URL提交的情況，首先是一個檢查前一頁來源的如下代碼：

<?/*PHP防止站外提交數(shù)據(jù)的方法*/
function CheckURL(){
  $servername=$_SERVER['SERVER_NAME']; 
  $sub_from=$_SERVER["HTTP_REFERER"]; 
  $sub_len=strlen($servername); 
  $checkfrom=substr($sub_from,7,$sub_len); 
  if($checkfrom!=$servername)die("警告！你正在從外部提交數(shù)據(jù)！請立即終止！"); 
}
?>

這個方法只能防止手動在瀏覽欄上輸入的URL。
事實上只要在服務器上構(gòu)造出一個指向該URL的鏈接（比如在發(fā)貼時加入超鏈），再點擊，這個Check就完全不起作用了。

目前覺得還是用POST的方法傳遞重要數(shù)據(jù)比較可靠。
可以在form中插入一些隱藏的text用于傳遞數(shù)據(jù)。
或者使用下面的方法，利用Ajax從客戶端向服務器提交數(shù)據(jù)。

/*創(chuàng)建XHR對象*/
function createXHR()
{
  if (window.XMLHttpRequest){
    var oHttp = new XMLHttpRequest();
    return oHttp;
  } 
  else if (window.ActiveXObject){
    var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
    for (var i = 0; i < versions.length; i++){
      try {
        var oHttp = new ActiveXObject(versions[i]);
        return oHttp;
      } catch (error) {}
    }
  }
  throw new Error("你的瀏覽器不支持AJAX！");
}
/*用AJAX向page頁面?zhèn)鬟f數(shù)據(jù)*/
function ajaxPost(url,query_string='')
{
  var xhr;
  xhr = createXHR();
  xhr.open('POST',url,false);
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");
  xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}
  xhr.send(query_string);
}

您可能感興趣的文章:

解決wincache不支持64位PHP5.5/5.6的問題（提供64位wincache下載）
這篇文章主要解決wincache不支持64位PHP5.5/5.6的問題,并提供64位wincache的下載,需要的朋友可以參考下。
2016-06-06
PHP set_time_limit(0)長連接的實現(xiàn)分析
每次我們訪問PHP腳本的時候，都是當所有的PHP腳本執(zhí)行完成后，我們才得到返回結(jié)果。如果我們需要一個腳本持續(xù)的運行，那么我們就要通過php長連接的方式，來達到運行目的。
2010-03-03
PHP獲取網(wǎng)卡地址的代碼
php獲取網(wǎng)卡地址的方法，用了exec函數(shù)
2008-04-04
PHP簡單實現(xiàn)無限級分類的方法
這篇文章主要介紹了PHP簡單實現(xiàn)無限級分類的方法,涉及sql語句及遞歸調(diào)用的相關技巧,需要的朋友可以參考下
2016-05-05
PHP郵件發(fā)送類PHPMailer用法實例詳解
這篇文章主要介紹了PHP郵件發(fā)送類PHPMailer用法,詳細的講述了安裝及配置的方法與功能實現(xiàn)代碼,非常具有實用價值,需要的朋友可以參考下
2014-09-09
PHP實現(xiàn)對站點內(nèi)容外部鏈接的過濾方法
這篇文章主要介紹了PHP實現(xiàn)對站點內(nèi)容外部鏈接的過濾方法,可實現(xiàn)針對外部鏈接增加rel="nofollow"的功能,有助于網(wǎng)站SEO建設以及避免不必要的損失,是非常實用的技巧,需要的朋友可以參考下
2014-09-09
ThinkPHP安裝和設置
本文是ThinkPHP的系列教程的第一篇，本系列一共七篇，我們將從簡到難，由淺入深，給大家詳細介紹這款優(yōu)秀的國產(chǎn)開源php框架，有需要的小伙伴可以關注下。
2015-07-07
php獲取當前域名的方法示例
在Web開發(fā)中,獲取域名相關信息,是一項必備的能力,而PHP天生地具有解析URI的能力,所以PHP獲取域名也變得非常簡單,在這里整理了一些,PHP獲取當前域名的方法和技巧,需要的朋友可以參考下
2023-11-11
幾個有用的php字符串過濾,轉(zhuǎn)換函數(shù)代碼
幾個有用的php字符串過濾,轉(zhuǎn)換函數(shù),主要是一些字符的安全處理與字符串處理
2012-05-05
PHP生成plist數(shù)據(jù)的方法
這篇文章主要介紹了PHP生成plist數(shù)據(jù)的方法,可實現(xiàn)PHP數(shù)組轉(zhuǎn)換為蘋果plist XML或文本格式的功能,需要的朋友可以參考下
2015-06-06