php 怎樣防止跨域提交表單，表單為ajax方式提交

常用方法：

在臺前等地區，都構建了全面的區域性戰略布局，加強發展的系統性、市場前瞻性、產品創新能力，以專注、極致的服務理念，為客戶提供成都網站設計、成都網站建設、外貿網站建設 網站設計制作按需求定制設計,公司網站建設,企業網站建設,品牌網站制作,營銷型網站建設,成都外貿網站建設公司,臺前網站建設費用合理。

①生成隨機hash值，存儲session，提交的時候要提交hash值，然后判斷提交的hash是否正確；

②驗證來路網頁的域名，空域名或者不是自己的都返回錯誤。

PHP中限制IP段訪問、禁止IP提交表單的代碼

我們只要在feedback.php中添加下面的代碼進行判斷就可以了。

注意：下邊只是一個PHP限制IP的實例代碼，如果您打算應用到CMS中，請自行修改，或者如果您正在使用DEDECMS，可以聯系本站。

復制代碼

代碼如下:

?php

//加IP訪問限制

if(getenv('HTTP_CLIENT_IP')

strcasecmp(getenv('HTTP_CLIENT_IP'),

'unknown'))

{

$userip

=

getenv('HTTP_CLIENT_IP');

}

elseif(getenv('HTTP_X_FORWARDED_FOR')

strcasecmp(getenv('HTTP_X_FORWARDED_FOR'),

'unknown'))

{

$userip

=

getenv('HTTP_X_FORWARDED_FOR');

}

elseif(getenv('REMOTE_ADDR')

strcasecmp(getenv('REMOTE_ADDR'),

'unknown'))

{

$userip

=

getenv('REMOTE_ADDR');

}

elseif(isset($_SERVER['REMOTE_ADDR'])

$_SERVER['REMOTE_ADDR']

strcasecmp($_SERVER['REMOTE_ADDR'],

'unknown'))

{

$userip

=

$_SERVER['REMOTE_ADDR'];

}

//限制ip

if

($userip=='27.37.188.128'){

header("location:");//被禁止后跳轉到腳本之家站

exit;

}

//限制ip段

$ip_arr

=

explode('.',

$userip);

#限制的ip段，假設是192.168.*.*

if

(!(($ip_arr[0]

==

'192'

$ip_arr[1]=='168')

)){

header("location:");//被禁止后跳轉到腳本之家素材站

exit;

}else{

header("location:");//正常IP則直接訪問腳本之家首頁

exit;

}

?

php避免form表單重復提交

php避免form表單重復提交

重復提交我們在php中的防止方法許多最常用的就是數據庫限制了，當然也有可以直接在客戶端進行限制了，具體的來看php重復提交防止示例會有哪些呢？

下面的情況就會導致表單重復提交：

點擊提交按鈕兩次。

點擊刷新按鈕。

使用瀏覽器后退按鈕重復之前的操作，導致重復提交表單。

使用瀏覽器歷史記錄重復提交表單。

瀏覽器重復的HTTP請求。

網頁被惡意刷新。

下面是幾種解決辦法：

一：利用js設置按鈕點擊后變成灰色

form name=form1 method=”POST” action=”/” target=_blank

p

input type=”text” name=”T1″ size=”20″

input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”

/p

/form

點擊完按鈕之后變成灰色就不能點擊了，用戶需要再次提交表單的話就要刷新頁面之后重新填寫數據再提交了。

二：利用session

在session中???放一個特殊標志。當表單頁面被請求時，生成一個特殊的字符標志串，存在session中，同時放在表單的隱藏域里。接受處理表單數據時，檢查標識字串是否存在，并立即從session中刪除它，然后正常處理數據。

如果發現表單提交里沒有有效的.標志串，這說明表單已經被提交過了，忽略這次提交。

這使你的web應用有了更高級的XSRF保護

加載提交的頁面時候，生成一個隨機數，

$code = mt_rand(0,1000000);

存儲在表單的隱藏輸入框中：

input type=”hidden” name=”code” value=””

在接收頁面的PHP代碼如下：

?php

session_start();

if(isset($_POST[‘code’])) {

if($_POST[‘code’] == $_SESSION[‘code’]){

// 重復提交表單了

}else{

$_SESSION[‘code’] =$_POST[‘code’]; //存儲code

}

}?

三：利用cookies

原理和session差不多，但是cookies一旦用戶瀏覽器禁用cookies，這功能就失效了

if(isset($_POST[‘submit’])){

setcookie(“tempcookie”,””,time()+30);

header(“Location:”.$_SERVER[PHP_SELF]);exit();

}

if(isset($_COOKIE[“tempcookie”])){

setcookie(“tempcookie”,””,0);echo “您已經提交過表單”;

}

四：利用header函數跳轉

一旦用戶點擊提交按鈕,處理完數據后跳到其他頁面

if (isset($_POST[‘submit’])) {

header(‘location:success.php’);//處理數據后，轉向到其他頁面

}

五：利用數據庫來添加約束

直接在數據庫里添加唯一約束或創建唯一索引，一旦發現用戶重復提交了，直接拋出警告或者提示，或者只處理第一次提交的數據，這是最直接有效的方法，要求前期的數據庫設計和架構要考慮周全.

六：Post/Redirect/Get模式

在提交后執行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡言之，當用戶提交了表單后，你去執行一個客戶端的重定向，轉到提交成功信息頁面。

if (isset($_POST[‘action’]) $_POST[‘action’] == ‘submitted’) {

//處理數據，如插入數據后，立即轉向到其他頁面

header(‘location:submits_success.php’);

}

這能避免用戶按F5導致的重復提交，而其也不會出現瀏覽器表單重復提交的警告，也能消除按瀏覽器前進和后退按導致的同樣問題。

;

PHP 表單提交 如何判斷提交內容來限制內容

正則表達式用于字符串處理、表單驗證等場合，實用高效?，F將一些常用的表達式收集于此，以備不時之需。

匹配中文字符的正則表達式： [\u4e00-\u9fa5]

評注：匹配中文還真是個頭疼的事，有了這個表達式就好辦了

匹配雙字節字符(包括漢字在內)：[^\x00-\xff]

評注：可以用來計算字符串的長度（一個雙字節字符長度計2，ASCII字符計1）

匹配空白行的正則表達式：\n\s*\r

評注：可以用來刪除空白行

匹配HTML標記的正則表達式：(\S*?)[^]*.*?/\1|.*? /

評注：網上流傳的版本太糟糕，上面這個也僅僅能匹配部分，對于復雜的嵌套標記依舊無能為力

匹配首尾空白字符的正則表達式：^\s*|\s*$

評注：可以用來刪除行首行尾的空白字符(包括空格、制表符、換頁符等等)，非常有用的表達式

匹配Email地址的正則表達式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*

評注：表單驗證時很實用

匹配網址URL的正則表達式：[a-zA-z]+://[^\s]*

評注：網上流傳的版本功能很有限，上面這個基本可以滿足需求

匹配帳號是否合法(字母開頭，允許5-16字節，允許字母數字下劃線)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

評注：表單驗證時很實用

匹配國內電話號碼：\d{3}-\d{8}|\d{4}-\d{7}

評注：匹配形式如 0511-4405222 或 021-87888822

匹配騰訊QQ號：[1-9][0-9]{4,}

評注：騰訊QQ號從10000開始

匹配中國郵政編碼：[1-9]\d{5}(?!\d)

評注：中國郵政編碼為6位數字

匹配身份證：\d{15}|\d{18}

評注：中國的身份證為15位或18位

匹配ip地址：\d+\.\d+\.\d+\.\d+

評注：提取ip地址時有用

匹配特定數字：

^[1-9]\d*$ //匹配正整數

^-[1-9]\d*$ //匹配負整數

^-?[1-9]\d*$ //匹配整數

^[1-9]\d*|0$ //匹配非負整數（正整數 + 0）

^-[1-9]\d*|0$ //匹配非正整數（負整數 + 0）

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //匹配正浮點數

^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //匹配負浮點數

^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //匹配浮點數

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //匹配非負浮點數（正浮點數 + 0）

^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //匹配非正浮點數（負浮點數 + 0）

評注：處理大量數據時有用，具體應用時注意修正

匹配特定字符串：

^[A-Za-z]+$ //匹配由26個英文字母組成的字符串

^[A-Z]+$ //匹配由26個英文字母的大寫組成的字符串

^[a-z]+$ //匹配由26個英文字母的小寫組成的字符串

^[A-Za-z0-9]+$ //匹配由數字和26個英文字母組成的字符串

^\w+$ //匹配由數字、26個英文字母或者下劃線組成的字符串

評注：最基本也是最常用的一些表達式

php如何 阻止表單提交？

通常是在表單中增加一個驗證碼。這是防無意刷新的簡便方法。一刷新，驗證碼自動更新，處理程序就會檢測到驗證碼不對。

本文名稱：php禁止提交表單數據,php 表單提交
本文地址：http://vcdvsql.cn/article44/hedhee.html

成都網站建設公司_創新互聯，為您提供標簽優化、全網營銷推廣、App開發、外貿網站建設、靜態網站、網站改版

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯