-1
我用一個驗證器爲我的網站做了一個簡單的聯繫表單,所以用戶在提交聯繫表單之前應該輸入相應的輸入。提交後,用戶被定向到一個php頁面,即所有聯繫信息將被髮送到郵件。 不幸的是,用戶只需輸入PHP的url即可跳過所有需要的輸入。結果是一封空郵件。如何防止用戶通過編寫URL訪問聯繫人php頁面?
如何防止用戶通過在PHP URL中輸入來轉到(成功提交)PHP頁面?
A
回答
1
你可以只添加某種檢查你的PHP文件,發送電子郵件:
if(!isset($_POST["someinput"]))
exit; // don't continue if there is no input
一個更合適的錯誤消息可能應該在生產環境中使用,雖然。
+1
也許只是重定向到表格 – RST
+1
如果你不需要事先知道哪些輸入表單包含,你可以用這個檢查:'if($ _ SERVER ['REQUEST_METHOD']!='POST'){exit; } else {/ * logic here * /}'但沒有安全,因爲有人可能通過Postman dumies值拋出。 –
+0
對於這一切,我都是一個小菜鳥,對不起。但我可以放置如果(!isset($ _ POST [「someinput」])) exit;任何地方的PHP文件? –
0
在你的php頁面檢查是否得到所有的發佈數據或不。如果你得到所有的發佈數據,那麼只發送電子郵件,否則重定向用戶聯繫頁面。
這裏的邏輯:
if(!isset($_POST['Name']) && !empty($_POST['Name'])
!isset($_POST['Address']) && !empty($_POST['Address'])
)
{
header("Location: http://www.yourwebsite.com/contactus.php"); /* Redirect browser */
exit();
}
else
{
//send email
}
+0
我如何將用戶重定向到聯繫頁面,代碼明智? –
相關問題
- 1. 防止通過index.php訪問頁面
- 2. 通過URL阻止頁面訪問
- 3. 從網頁訪問用戶聯繫人
- 4. 防止用戶通過輸入緩存的URL訪問成員頁面
- 5. 防止用戶訪問管理頁面
- 6. 如何防止從jsp頁面的url直接訪問頁面
- 7. 防止陌生人訪問WEBRTC頁面
- 8. 如何防止訪客用戶訪問管理頁面
- 9. PHP:防止直接訪問頁面
- 10. 防止用戶訪問頁面,如果不是當前用戶
- 11. 防止其他登錄用戶訪問'編輯'頁面
- 12. 如何防止通過URL
- 13. 如何防止用戶直接訪問我的html頁面
- 14. 如何防止用戶訪問管理頁面
- 15. 如何防止用戶直接訪問HTML頁面
- 16. 防止用戶通過網絡瀏覽器訪問網頁?
- 17. 訪問用戶編輯頁面,當你聯繫
- 18. 如何防止某人直接訪問頁面鏈接?
- 19. 如何防止通過反射訪問?
- 20. 如何防止訪問某些URL請求的頁面?
- 21. 防止用戶訪問可通過代碼訪問的動作
- 22. 如何通過URL直接訪問文件來防止下載?
- 23. 如何通過知道管理頁面url來防止管理頁面的訪問?
- 24. iOS通過UnitTest訪問AddressBook聯繫人;如何設置權限?
- 25. 如何通過JTable訪問Joomla中的聯繫人?
- 26. 如何通過內容提供商訪問聯繫人數據
- 27. 如何防止客戶端訪問JSP頁面
- 28. 通過訪問頁面源防止幀破壞
- 29. 如何防止直接訪問PHP頁面?
- 30. Spring Security - 防止用戶訪問頁面如果ID無效
可以與用戶坐在他們喊,當他們試圖進入該網址。 –
你應該重新考慮你的設計。使用ajax發佈請求。或者在後端驗證。我會說你應該爲你的目的指出一個目的。 – YakovL