本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:
一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。
例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。
具体代码如下:
本文实例讲述了php实现过滤表单提交中html标签的方法。分享给大家供大家参考。具体实现方法如下:
有时候我们做的简单评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php中过滤表单提交的html标签方法。
近评论中有一些机器人提交的post链接,都是一些垃圾评论。为了减少这种无谓的链接内容出现,其实是可以用php来删除表单POST提交的html标签,这样机器提交的信息也不会得到他们要的结果。而且可以减少来自搜索引擎的惩罚。
这里以去掉<br/>标签为例:
某些情况我们需要去掉<br/>
使用TP 3.2框架
public function add_post(){
//验证规则
$rule=array(
array('name','require','请输入姓名',1),//必须验证name @郑州网建
);
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。
表单令牌验证相关的配置参数有:
'TOKEN_ON'=>true, // 是否开启令牌验证
'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称
'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5
如果开启表单令牌验证功能,系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域,其值则是TOKEN_TYPE方式生成的哈希字符串,用于实现表单的自动令牌验证。
方法1:遍历页面元素
/*清空FORM表单内容 id:表单ID*/ function ClearForm(id) {var objId = document.getElementById(id);if (objId == undefined) {return;}for (var i = 0; i < objId.elements.length; i++) {if (objId.elements[i].type == "text") {objId.elements[i].value = "";}else if (objId.elements[i].type == "pas
本文介绍PHP提交表单失败后如何保留填写的信息一些方法总结,其中最常用的就是使用缓存方式了,这种方法如果网速慢是可能出问题的,最好的办法就是使用ajax了。
1.使用header头设置缓存控制头Cache-control。
PHP代码如下:
header('Cache-control: private, must-revalidate'); //支持页面回跳
2.使用session_cache_limiter方法。
PHP代码如下:
为了增加用户体验,在工作中难免要对textarea动态插入一些内容,插入完成后又想让光标定位于textarea的最后,各浏览器对这个的解释有些差异,下面整理了一个兼容浏览器的方法 toTextEnd ,此方法接受一个参数,该参数为要定位光标的目标元素【可编辑表单元素】。
其实理论很简单,在IE中采用createTextRange方法,非IE中采用setSelectionRange方法进行光标定位。