http://www.yanzheng.com/vote_view.php?vid=1,对这个页面进行安全保护,首先是在请求来源的页面里加上<input type="hidden" name="sign" value="<?php echo $_COOKIE['sign']?>" />
这个, 然后在处理请求的页面http://www.yanzheng.com/vote_view.php?vid=1,首先检查
$_POST['sign'] == $_COOKIE['sign'];
这样做怎么才能,测试自己的做法是真确的?请大家帮忙。
这个, 然后在处理请求的页面http://www.yanzheng.com/vote_view.php?vid=1,首先检查
$_POST['sign'] == $_COOKIE['sign'];
这样做怎么才能,测试自己的做法是真确的?请大家帮忙。
解决方案 »
- 有没有人有简易的php论坛源码
- 谁有UCenter中的common.ini.php的中文讲解
- 我写的一个js验证表单提交的函数但是有个没起作用
- centos 6.0 安装PHP make: *** 没有指明目标并且找不到 makefile。 停止。
- 我从网上下载网站模板,请问怎么修改成自己想要的,和怎么上传的网站上
- 选定一栏目后,进行搜索,搜索后又跳到所有栏目该如何解决
- 想问下preg_match_all正则的非贪婪(.*?)怎么老是失效?
- TortoiseSVN 从服务器更新代码到本地 无效怎么办?
- php_file_contents的一个疑惑
- js的Ajax方法的返回值为什么在IE下正常,而在FF和chrome下却返回空值?
- 追踪一个人打开过哪些网页
- 求个PHP操作ORACLE数据库的方案[进者有分]
楼主说的有问题
你想通过地址变量传值 ,就要用 _get[name] 来接收值。
可是你却用 _post [sign] 来检查值。
这样做你用什么方式提交表单啊。
是用? get or post 两种选一才行。不能同时用的。