如下代码:
<form name="form1" method="post" action="ok.php"><input type="text" name="phone" class="phone" /><input type="submit" name="okbtn" class="btn" value="" /><input type="hidden" name="save" value="1" /></form>
当点击提交按钮的时候,我判断save==1就说明是正常提交可通过,但是如果直接用"ok.php?save=1"也能通过,请问如何才能不让人直接用"ok.php?save=1"来提交????
仿优购鞋子商城整站 for ECSHOP
下载
ECSHOP仿优购鞋子商城整站源码,程序基于ECSHOP 2.7.3 UFT8版本制作,适合服装,鞋子,家居等商城使用。目前程序未添加广告位,请自行在网站后台进行添加。具体添加方法,请查看SHOPEX5站点的相关教程。 安装方法:1。访问 :域名/install2. 按照程序提示进行安装.3.安装完成后,登陆网站后台.选择数据库管理--数据库备份--数据库还原.,导入之前的数据库。4.后台-模板管
回复讨论(解决方案)
不要赋初值1
你用$_POST['save'] 来检测就是了,不过还是有漏洞,可以curl模拟提交。
不要赋初值1
仍然可以提交
1\你是 用 $_REQUEST['save'] 这个来接收的?
这个可以接收 get/post方式的提交,
用$_POST['save']接收,可以过滤掉在地址栏输入 ok.php?save=1
2\ 改成默认为0;
但是只要在浏览器中能进行和获取的数据,都可以模拟,
