当点击提交按钮的时候,我判断save==1就说明是正常提交可通过,但是如果直接用ok.php?save=1也能通过,请问如何才能不让人直接用ok.php?save=1来提交????
回复讨论(解决方案) 不要赋初值1
你用$_post['save'] 来检测就是了,不过还是有漏洞,可以curl模拟提交。
不要赋初值1
仍然可以提交
1\你是 用 $_request['save'] 这个来接收的?
这个可以接收 get/post方式的提交,
用$_post['save']接收,可以过滤掉在地址栏输入 ok.php?save=1
2\ 改成默认为0;
但是只要在浏览器中能进行和获取的数据,都可以模拟,