方法一:
你可以把处理提交数据的代码写到一个单独的文件里比如formphp
<?php
if(defined(’INSIDE’)){//判断是否有定义INSIDE常量
//处理表单
}else{
exit(’错误’);
}
?>
然后在提交表单的那个页面先定义INSIDE这个常量常量值无所谓
define(’INSIDE’’TRUE’);
接着判断是否有提交如果提交则
include’formphp’;
======================================================================================= 方法二:
<?php
if(PHP_VERSION<’’){$_SERVER=$HTTP_SERVER_VARS;}
if(isset($_SERVER["HTTP_REFERER"])){
//针对部分浏览器可能无HTTP_REFERER所以做这么一个判断
$servername=$_SERVER[’SERVER_NAME’];
$sub_from=$_SERVER["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from$sub_len);
if($checkfrom!=$servername)
{
echo"<scriptlanguage=’javascript’>windowalert(’数据来源有误本站不接收站外提交的数据!’);windowopener=self;windowclose();</script>";
exit;
}
}
?>
此方法并非绝对安全因为HTTP_REFERER是可以伪造的只能是防君子但不能防小人了但在一般情况下已经够用
