Php 阻止用户在未首先完成表单的情况下访问提交页面
假设我在Php 阻止用户在未首先完成表单的情况下访问提交页面,php,Php,假设我在example.com/contact上有一个表单,它在example.com/submitted上处理。理论上,任何人目前都可以直接访问example.com/submitted,尽管这并不理想,因为会显示消息。7年前有个问题,但里面的答案不起作用 理论上,表单页面的内容并不重要,只要它是发布的。我不想重复提交页面的内容,因为它是完整的。我只需要一些简单的东西,比如如果推荐人不是example.com/form或POST方法 我只需要在用户实际提交了内容时才允许访问example.co
example.com/contactexample.com/submittedexample.com/submittedexample.com/formPOSTexample.com/submitted如果您有任何建议,我将不胜感激,因为我在任何地方都找不到有效的答案。您可以通过这样做来完成对参考者和请求方法的检查:
if ($_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['HTTP_REFERER'] == "http://example.com/form") {
// Your code
}
session_start();
...
$_SESSION['form-submitted'] = 0;
if(isset($_POST['submit'])){//use your button value
//do your stuff
$_SESSION['form-submitted'] = 1;
//redirect to submitted file
}
if(isset($_SESSION['form-submitted']) && $_SESSION['form-submitted'] == 1){
//show content
} else {
//redirect to contact page
}
session_start();
...
$_SESSION['form-submitted'] = 0;
if(isset($_POST['submit'])){//use your button value
//do your stuff
$_SESSION['form-submitted'] = 1;
//redirect to submitted file
}
if(isset($_SESSION['form-submitted']) && $_SESSION['form-submitted'] == 1){
//show content
} else {
//redirect to contact page
}
这将允许您捕获get请求并检查表单是否未提交 你试过这个了吗
if (!isset($_POST)) {
header("Location: http://example.com/contact");
}
让
example.com/contact操作example.org/submittedsubmitted提交获取联系人发布不幸的是,这不起作用。它甚至不需要检查两者。理论上,它可以检查它是否来自表单页面,如果不是,则将用户发送到表单处理代码的顶部。我想知道,如果直接访问逗号,最好的方法是隐藏逗号,而不是试图阻止它。你可以在提交页面中“包括”/“要求”成功页面,这样只有在收到帖子数据后才会显示其内容,这样,您就可以保持在同一个URL上,并且只有在处理表单后才会显示该文件。我试图避开会话,因为它们在绝大多数使用中都不需要,并且可以减少计算使用。我更倾向于在没有
,nameexample.com/submittedheader()