怎么在php項目中防止站外遠程提交表單

怎么在php項目中防止站外遠程提交表單？針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

php有什么用

php是一個嵌套的縮寫名稱，是英文超級文本預處理語言，它的語法混合了C、Java、Perl以及php自創新的語法，主要用來做網站開發，許多小型網站都用php開發，因為php是開源的，從而使得php經久不衰。

具體代碼如下：

<?php     

session_start();    
    
if ($_POST['submit'] == "go"){    
    //check token    
    if ($_POST['token'] == $_SESSION['token']){    
        //strip_tags    
        $name = strip_tags($_POST['name']);    
        $name = substr($name,0,40);    
        //clean out any potential hexadecimal characters    
        $name = cleanHex($name);    
        //continue processing....    
    }else{    
        //stop all processing! remote form posting attempt!    
    }    
}    
    
$token = md5(uniqid(rand(), true));    
$_SESSION['token']= $token;    
    
 function cleanHex($input){    
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);    
    return $clean;    
}    
?>    
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">    
<p><label for="name">Name</label>    
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>    
<input type="hidden" name="token" value="<?php echo $token;?>"/>    
<p><input type="submit" name="submit" value="go"/></p>    
</form>

還有一種比較明顯的做法就是利用驗證碼了，這種驗證碼的方式與其它的方式是一樣的哦，下面看個簡單的例子

例子二：增加驗證碼

表單提交時候增加驗證碼，可以有效防止灌水機提交數據。但是隨著圖形圖像識別程序變的更加強大，驗證碼識別也不斷的在提高他的難度，有些驗證碼甚至加入了聲音的識別，一些小站點可以采用這樣的方式。

復制代碼 代碼如下:

if($_POST['vcode'] != get_vcode())
{
    exit('驗證碼校驗失敗，無法入庫');
}

關于怎么在php項目中防止站外遠程提交表單問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。