php防止外部提交:PHP程序如何防止站外提交数据

今天看了下注册会员性别资料居然不是我预先设定男和女而是其它符号
我想可能是站外提交
这才想起没有过滤这方面是个隐患:

马上动作解决:
<?
$servername=$HTTP_SERVER_VARS['SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
($checkfrom!=$servername){
echo("数据来源有误！请从本站提交！");
exit;
}
?>


看懂了吗？这里7是http://长度

上篇文章: JDBC基础教程的语句

下篇文章: Asp信息总汇

延伸阅读

• 2010-12-9-- jsp重复提交,jsp 重复提交问题
• 2010-12-17-- 防止重复提交,防止Entity Framework重复插入关联对象
• 2010-12-9-- 防止重复提交,防止重复提交 仅提交一次的终极绝杀技
• 2010-12-15-- 防止重复提交,简单实用的防止多次重复提交辅助类
• 2009-2-12-- php防止外部提交:一个防止外部数据提交的脚本[转帖]
• 2009-2-12-- windows窗体控件:防止一个没有窗体的WINDOWS程序的重复运行
• 2009-2-12-- php防止外部提交:防止从外部提交数据
• 2008-9-10-- 防止表单重复提交:Java防止非法和重复表单提交的方法
• 2009-2-12-- 防止重复提交:javascript 防止重复提交
• 2009-2-12-- 防止重复提交:防止网上重复投票的方法