防止非法数据提交

防止非法数据提交

防止非法数据提交

如果来源网址不等于本网站网址则禁止访问

//屏蔽错误提示 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); // 设置网页编码，根据实际需要修改 //判断服务变量HTTP_REFERER是否存在，这个HTTP_REFERER参数是表示从哪里链接过来的， //如百度过来的，如果直接输入网址进行访问是没有这个参数的。 if( isset($_SERVER['HTTP_REFERER']) ) {     //分割参数为数组     $url_array = explode('http://', $_SERVER['HTTP_REFERER']);     //继续分割，目的是为了获取域名     $url = explode('/', $url_array[1]);     //如果来源网址不等于本网站网址则禁止访问     if($_SERVER['SERVER_NAME'] != $url[0]) {         exit('Access Denied! You are not coming from the site!');     } } else {     //直接访问网址进行访问也不行     exit('Access Denied! Please do not load this page directly.'); } //获取传递的 参数 $v=$_GET["v"]; 整个代码的功能其实就是防止非法数据提交用的。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。