一般來(lái)說(shuō)，防止站外提交表單，無(wú)非就是對(duì)每一次打開(kāi)表單或提交數(shù)據(jù)，都會(huì)需要加一個(gè)token來(lái)進(jìn)行驗(yàn)證。這個(gè)其實(shí)與驗(yàn)證碼做法沒(méi)什

么兩樣，下面來(lái)看幾個(gè)防止站外遠(yuǎn)程提交表單的例子。

例子一：我們每一次打開(kāi)提交頁(yè)面生成一個(gè)token，然后，保存在session中，當(dāng)表單提交時(shí)，我們來(lái)判斷當(dāng)前的token值與session是否

一致，如果是的，就是正常提交，否則，就是無(wú)效提交了。

具體代碼如下：

<?php      session_start();            if ($_POST['submit'] == "go"){          //check token          if ($_POST['token'] == $_SESSION['token']){              //strip_tags              $name = strip_tags($_POST['name']);              $name = substr($name,0,40);              //clean out any potential hexadecimal characters              $name = cleanHex($name);              //continue processing....          }else{              //stop all processing! remote form posting attempt!          }      }            $token = md5(uniqid(rand(), true));      $_SESSION['token']= $token;             function cleanHex($input){          $clean = preg_replace("![][xX]([A-Fa-f0-9]{1,3})!", "",$input);          return $clean;      }      ?>      <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">      <p><label for="name">Name</label>      <input type="text" name="name" id="name" size="20" maxlength="40"/></p>      <input type="hidden" name="token" value="<?php echo $token;?>"/>      <p><input type="submit" name="submit" value="go"/></p>      </form>

還有一種比較明顯的做法，就是利用驗(yàn)證碼，這種驗(yàn)證碼的方式與其它的方式是一樣的，下面看個(gè)簡(jiǎn)單的例子

例子二：增加驗(yàn)證碼

表單提交時(shí)候增加驗(yàn)證碼，可以有效防止灌水機(jī)提交數(shù)據(jù)。但是，隨著圖形圖像識(shí)別程序變的更加強(qiáng)大，驗(yàn)證碼識(shí)別也不斷的在提高他的難度，有些驗(yàn)證碼甚至加入了聲音的識(shí)別，一些小站點(diǎn)可以采用這樣的方式。

if($_POST['vcode'] != get_vcode()) {     exit('驗(yàn)證碼校驗(yàn)失敗，無(wú)法入庫(kù)'); }

以上內(nèi)容僅供參考！

推薦教程：PHP視頻教程