调试易

可以写一个方法在接受提交得时候判断，如果返回真就继续下一个流程。
function CheckDomain() // 检查http发送是否合法
{
 global $HTTP_HOST;
 global $HTTP_REFERER;
 $pos = strpos($HTTP_REFERER, "http://$HTTP_HOST");
 if($pos==0 && is_int($pos))
 {
  return true;
 }
 else
 {
  return false;
 }
}

如果可以用SESSION,这问题就简单了，可以在访问主页是设一个session变量，值为当前时间，并在这网页的每个链接后跟上这个时间。自然进入其他网页不是可以比较两个时间。

是呀，用session就行了，但是也不用楼上说的那么复杂

CSDN就没有高手了吗？为什么？我的贴子都挂了N天了，版主呢？版主来看看这个贴子呀

其实不用你那么复杂的，很简单就可以实现你的功能。如果你的页面是属于管理者页面，那么可以使用session来管理，这个在这里我就不多讲了。如果你的页面是表单提交页面，而提交处理程序是另一个文件，那么可以通过在处理页面添加一个变量来判断是否是客户端直接输入地址的。你可以这样来实现，你写一个config文件里面定义一个变量比如tag_v=false 然后在处理页面包含这个文件，并if(!tag_v){echo "Sorry!";exit;}
这样就ok了

关注ing,因为我还是没搞明白你要实现的是什么？

就是链接的瓿，比如我有一个http://yoururl.com/url.php?id=512
这时我希望别人能用链接的形式访问，但如果是直接在地址栏中输入的就报错，我这一点已经实现了，但是我也同样用链接的形式链接到某个页面，但这个页面是弹出式窗口，这样就不行了，我的程序在最上面，大家帮帮忙，要多少分无所谓，我可以再给，只要问题能够解决。

为什么一定要用window.open呢？
弹出新窗口可以有很多方式啊
比如提交一个action=yourpage method=get target=_blank的隐藏表单

$sun_ip=$_SERVER["LOCAL_ADDR"];是REMOTE_ADDR不是LOCAL_ADDR,$_SERVER["LOCAL_ADDR"]是什么地址？？？

$_POST[]
$_GET[]
if (!$_POST["变量名"]) die("......")

javascript是本地执行的语言，所以只要是用javascript打开，就等同于在本地创建链接页面打开，而这正是你说要禁止的情况。
所以，唯一的办法就是不要使用javascript。

在做PHP时遇到一个这样的问题：
怕别人在地址栏中直接输入地址，还有怕别人修改PHP的参数，我使用了
$sun_inpage=$_SERVER["HTTP_REFERER"]; 
if ($sun_inpage==""){$sun_inpage=$HTTP_REFERER;}
if ($sun_inpage==""){echo "非法调用！";exit();}
$sun_ip=$_SERVER["LOCAL_ADDR"];
if ($sun_ip==""){$sun_ip=$_SERVER["SERVER_ADDR"];}
if ($sun_ip=="外网IP地址" or $sun_ip=="192.168.0.1" or $sun_ip=="192.168.0.16")
   {}else{
    echo "非法调用！";
    exit();
   }
上面程序第一个显示非法调用，是判断用户是不是在浏览器中直接输入网址的，如果是，则提示非法调用，但怕其它人把网页的参数做在本地机上，然后用本地计算机调用某个页面，所以判断页面是不是在本服务器上的，上面程序在运行过程中，不管是链接，还是在新窗口中打开，或者是框架中都可以使用，但在使用javascript打开新窗口时，就会出错非法调用字样，我查了一下PHP函数，没有发现有其它函数
不用这样吧！随她去好了！