台灣最大程式設計社群網站
線上人數
1536
 
會員總數:246276
討論主題:189811
歡迎您免費加入會員
討論區列表 >> PHP >> 請問關於isset判斷的用法(判斷寄信的Send.php是否為空值)
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
請問關於isset判斷的用法(判斷寄信的Send.php是否為空值)
價值 : 30 QP  點閱數:1878 回應數:7
樓主

Nicky
門外漢
0 5
65 4
發送站內信

我在網路上抓到一個線上表單轉信php程式
它的form acition是送到 http://XXX.xom/send.php

但被有心人直接輸入網址:http://XXX.xom/send.php
然後就會直接發空白信到我的信箱!
而信箱就會爆出許多空白信...

網路上有人說可在send.php在上面加個判斷式(isset來作判斷)~
因為我對php這方面真的只有(html)的程度!
我上網找相關方式 試了又試 但都沒辦法杜絕這個問題

希望有高手能寫個示範!!!please


本篇文章發表於2011-05-12 18:19
1樓
回應

曼菲士
檢舉此回應
你的 form action 是指向 send.php ?
最簡單的方式只需要去檢查
'表單頁面網址' == $_SERVER['HTTP_REFERER']
相同的話表示 欄位值都是從你自己表單頁面POST過去的
另外千萬別依賴JS檢查
只要瀏覽者把JS關掉 愛傳啥就傳啥
欄位檢查要依賴PHP
本篇文章回覆於2011-05-12 19:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

Nicky
檢舉此回應
我是在網路上找到(用Gmail的SMTP製作線上客服系統)
http://www.minwt.com/?p=1530&cpage=1&wpc=dlc#comment-6117

曼菲士 您是說要讓send.php去檢查我的表單頁面? 請問如何檢查? 可以直接寫範例嗎~? 懇求解答
本篇文章回覆於2011-05-12 20:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
最有價值解答

曼菲士
檢舉此回應
form.php




本篇文章回覆於2011-05-13 11:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

kg
檢舉此回應
其實最簡單的方法為isset搭配$_POST來做就可防範別人直接link你的send.php...
本篇文章回覆於2011-05-20 21:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
不錯的參考

kg
檢舉此回應

checkpost.php:

form.html
checkpost.php
你先link form.html且用其按鍵且用其按鍵link checkpost.php,然後再直接link checkpost.php觀察其差異在哪?
本篇文章回覆於2011-05-20 22:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

曼菲士
檢舉此回應
別忘了
真正要惡搞你頁面的
可以自己模仿一張相同欄位的表單狂送出
檢查合法發送頁面可以避免這點
否則不管你表單藏什麼值 整張表單複製就好了
本篇文章回覆於2011-05-20 22:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

Nicky
檢舉此回應
感謝兩位的指教~受益良多^^

我前幾天也找到另一個方向:(讓該頁面禁止直接訪問,必須透過指定的主機網域才可訪問)
$_SERVER['HTTP_REFERER' 的方法! 也分享給其他跟我一樣有需求的會員們~
本篇文章回覆於2011-05-21 16:43
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.