[转载]PHP程序如何防止站外提交数据
信息来源:黑基今天看了一下注册会员的性别资料居然不是我预先设定的男和女,而是其它符号。
我想可能是站外提交的。
这才想起没有过滤这一方面。是个隐患:
马上动作解决:
[code]<?
$servername=$HTTP_SERVER_VARS['SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername){
echo("数据来源有误!请从本站提交!");
exit;
}
?>[/code]
看懂了吗?这里的7是http://的长度。
页:
[1]