請問關於isset判斷的用法(判斷寄信的Send.php是否為空值)- 藍色小舖 BlueShop

台灣最大程式設計社群網站

∣免費加入會員∣登入 ∣回首頁∣ 您好

線上人數
1536

會員總數：246276
討論主題：189811

登入

登出

歡迎您免費加入會員

討論區選單

開發工具

行動裝置開發

資料庫

多媒體 / 網管

綜合

文章區

討論區列表 >> PHP >> 請問關於isset判斷的用法(判斷寄信的Send.php是否為空值)

[]

[我要回覆]

請問關於isset判斷的用法(判斷寄信的Send.php是否為空值)
價值 : 30 QP 點閱數:1878 回應數:7

樓主

Nicky

0	5
65	4

發送站內信

我在網路上抓到一個線上表單轉信php程式
它的form acition是送到 http://XXX.xom/send.php

但被有心人直接輸入網址:http://XXX.xom/send.php
然後就會直接發空白信到我的信箱!
而信箱就會爆出許多空白信...

網路上有人說可在send.php在上面加個判斷式(isset來作判斷)~
因為我對php這方面真的只有(html)的程度!
我上網找相關方式試了又試但都沒辦法杜絕這個問題

希望有高手能寫個示範!!!please

本篇文章發表於2011-05-12 18:19

1樓回應曼菲士	你的 form action 是指向 send.php ? 最簡單的方式只需要去檢查 '表單頁面網址' == $_SERVER['HTTP_REFERER'] 相同的話表示欄位值都是從你自己表單頁面POST過去的另外千萬別依賴JS檢查只要瀏覽者把JS關掉愛傳啥就傳啥欄位檢查要依賴PHP 本篇文章回覆於2011-05-12 19:12 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 Nicky	我是在網路上找到(用Gmail的SMTP製作線上客服系統) http://www.minwt.com/?p=1530&cpage=1&wpc=dlc#comment-6117 曼菲士您是說要讓send.php去檢查我的表單頁面? 請問如何檢查? 可以直接寫範例嗎~? 懇求解答本篇文章回覆於2011-05-12 20:24 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓最有價值解答曼菲士	form.php <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>表單頁</title> </head> <body> <form action="send.php" method="post"> <input name="myWord" /> <input type="submit" /> </form> </body> </html> class ErrorCollector { protected $errors = array(); protected $length = 0; public function __get($name) { switch ($name) { case 'length': return $this->$name; default:/empty/; } } public function __set($name, $value) { switch ($name) { case 'length': case 'errors': return; default:/empty/; } if (!isset($this->errors[$name])) { $this->length++; } $this->errors[$name] = $value; } public function __toString() { return join("<br />\r\n", $this->errors); } public function push($value) { $this->errors[] = $value; $this->length++; } } class SubmitCheck { protected $arr = NULL; public $errors; public function __construct(array $arr, $allow_url) { $this->arr = $arr; $this->errors = new ErrorCollector; if ($_SERVER['HTTP_REFERER'] != $allow_url) { die('存取禁止!!'); } } public function finish() { if ($this->errors->length) { die((string)$this->errors); } } public function checkEmpty($key) { if (!isset($this->arr[$key])) { $this->errors->push('無指定欄位'); } else if ('' == trim($this->arr[$key])) { $this->errors->push('指定欄位為空值'); } } } //----------------------------------------------------------------------- $myFormCheck = new SubmitCheck($_POST, 'http://localhost/0002webWork/colin/test/php/20110513/form.php'); $myFormCheck->checkEmpty('myWord'); $myFormCheck->finish(); echo 'I sended !!'; 本篇文章回覆於2011-05-13 11:55 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
4樓回應 kg	其實最簡單的方法為isset搭配$_POST來做就可防範別人直接link你的send.php... 本篇文章回覆於2011-05-20 21:36 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
5樓不錯的參考 kg	<html> <head><title>form page</title> <meta http-equiv="content-type" content="text/html; charset=utf-8"> </head> <form method="POST" action="checkpost.php" enctype="multipart/form-data"> <input type="submit" name="checkpost" value="Data transfer"> </form> </html> checkpost.php: <? if(isset($_POST['checkpost'])) echo "Successful data transmission"; else echo "Data transmission failure"; ?> form.html checkpost.php 你先link form.html且用其按鍵且用其按鍵link checkpost.php,然後再直接link checkpost.php觀察其差異在哪? 本篇文章回覆於2011-05-20 22:11 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
6樓回應曼菲士	別忘了真正要惡搞你頁面的可以自己模仿一張相同欄位的表單狂送出檢查合法發送頁面可以避免這點否則不管你表單藏什麼值整張表單複製就好了本篇文章回覆於2011-05-20 22:19 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
7樓作者回應 Nicky	感謝兩位的指教~受益良多^^ 我前幾天也找到另一個方向:(讓該頁面禁止直接訪問,必須透過指定的主機網域才可訪問) $_SERVER['HTTP_REFERER' 的方法! 也分享給其他跟我一樣有需求的會員們~ 本篇文章回覆於2011-05-21 16:43 == 簽名檔 == --未登入的會員無法查看對方簽名檔--

回覆

如要回應,請先登入.

1樓回應曼菲士	你的 form action 是指向 send.php ? 最簡單的方式只需要去檢查 '表單頁面網址' == $_SERVER['HTTP_REFERER'] 相同的話表示欄位值都是從你自己表單頁面POST過去的另外千萬別依賴JS檢查只要瀏覽者把JS關掉愛傳啥就傳啥欄位檢查要依賴PHP 本篇文章回覆於2011-05-12 19:12 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 Nicky	我是在網路上找到(用Gmail的SMTP製作線上客服系統) http://www.minwt.com/?p=1530&cpage=1&wpc=dlc#comment-6117 曼菲士您是說要讓send.php去檢查我的表單頁面? 請問如何檢查? 可以直接寫範例嗎~? 懇求解答本篇文章回覆於2011-05-12 20:24 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓最有價值解答曼菲士	form.php <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>表單頁</title> </head> <body> <form action="send.php" method="post"> <input name="myWord" /> <input type="submit" /> </form> </body> </html> class ErrorCollector { protected $errors = array(); protected $length = 0; public function __get($name) { switch ($name) { case 'length': return $this->$name; default:/empty/; } } public function __set($name, $value) { switch ($name) { case 'length': case 'errors': return; default:/empty/; } if (!isset($this->errors[$name])) { $this->length++; } $this->errors[$name] = $value; } public function __toString() { return join("<br />\r\n", $this->errors); } public function push($value) { $this->errors[] = $value; $this->length++; } } class SubmitCheck { protected $arr = NULL; public $errors; public function __construct(array $arr, $allow_url) { $this->arr = $arr; $this->errors = new ErrorCollector; if ($_SERVER['HTTP_REFERER'] != $allow_url) { die('存取禁止!!'); } } public function finish() { if ($this->errors->length) { die((string)$this->errors); } } public function checkEmpty($key) { if (!isset($this->arr[$key])) { $this->errors->push('無指定欄位'); } else if ('' == trim($this->arr[$key])) { $this->errors->push('指定欄位為空值'); } } } //----------------------------------------------------------------------- $myFormCheck = new SubmitCheck($_POST, 'http://localhost/0002webWork/colin/test/php/20110513/form.php'); $myFormCheck->checkEmpty('myWord'); $myFormCheck->finish(); echo 'I sended !!'; 本篇文章回覆於2011-05-13 11:55 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
4樓回應 kg	其實最簡單的方法為isset搭配$_POST來做就可防範別人直接link你的send.php... 本篇文章回覆於2011-05-20 21:36 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
5樓不錯的參考 kg	<html> <head><title>form page</title> <meta http-equiv="content-type" content="text/html; charset=utf-8"> </head> <form method="POST" action="checkpost.php" enctype="multipart/form-data"> <input type="submit" name="checkpost" value="Data transfer"> </form> </html> checkpost.php: <? if(isset($_POST['checkpost'])) echo "Successful data transmission"; else echo "Data transmission failure"; ?> form.html checkpost.php 你先link form.html且用其按鍵且用其按鍵link checkpost.php,然後再直接link checkpost.php觀察其差異在哪? 本篇文章回覆於2011-05-20 22:11 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
6樓回應曼菲士	別忘了真正要惡搞你頁面的可以自己模仿一張相同欄位的表單狂送出檢查合法發送頁面可以避免這點否則不管你表單藏什麼值整張表單複製就好了本篇文章回覆於2011-05-20 22:19 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
7樓作者回應 Nicky	感謝兩位的指教~受益良多^^ 我前幾天也找到另一個方向:(讓該頁面禁止直接訪問,必須透過指定的主機網域才可訪問) $_SERVER['HTTP_REFERER' 的方法! 也分享給其他跟我一樣有需求的會員們~ 本篇文章回覆於2011-05-21 16:43 == 簽名檔 == --未登入的會員無法查看對方簽名檔--