Rumah > pembangunan bahagian belakang > tutorial php > 关于非常提交的问题,请各位看看

关于非常提交的问题,请各位看看

WBOY
Lepaskan: 2016-06-23 14:14:12
asal
749 orang telah melayarinya

如下代码:

<form name="form1" method="post" action="ok.php"><input type="text" name="phone" class="phone" /><input type="submit" name="okbtn" class="btn" value="" /><input type="hidden" name="save" value="1" /></form>
Salin selepas log masuk

当点击提交按钮的时候,我判断save==1就说明是正常提交可通过,但是如果直接用"ok.php?save=1"也能通过,请问如何才能不让人直接用"ok.php?save=1"来提交????


回复讨论(解决方案)

不要赋初值1

你用$_POST['save'] 来检测就是了,不过还是有漏洞,可以curl模拟提交。

不要赋初值1
仍然可以提交

1\你是 用 $_REQUEST['save']  这个来接收的?
  这个可以接收 get/post方式的提交,
  用$_POST['save']接收,可以过滤掉在地址栏输入 ok.php?save=1

2\ 改成默认为0;



但是只要在浏览器中能进行和获取的数据,都可以模拟,

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan