您的请求来路不正确或表单验证串不符，无法提交。请尝试使用标准的web浏览器进行操作

document.write('<input type="hidden" name="formhash" value="$formhash" />');

我在bbs的推广联结里面添加了uch的邀请的功能(邀请信箱,QQ好友列表，但最后提交的时候总是出现   您的请求来路不正确或表单验证串不符，无法提交。请尝试使用标准的web浏览器进行操作)

这个应该是formhash机制的问题,我想问一下,难道不同的2级域名这个机制就认为是不同站点的提交吗?

我是从bbs.domain.com提交到home.domain.com的!

那我应该如何把这个功能搞出来?


因为我有一个专题也开了2级域名,调用的www的登陆batch.panel.php.也出现这种问题!

你需要把formhash的判断去掉

function submitcheck($var) {

        if(!empty($_POST[$var]) && $_SERVER['REQUEST_METHOD'] == 'POST') {

                if((empty($_SERVER['HTTP_REFERER']) || preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])) && $_POST['formhash'] == formhash()) {

                        return true;

                } else {

                        showmessage('submit_invalid');

                }

        } else {

                return false;

        }

}



//产生form防伪码

function formhash() {

        global $_SGLOBAL, $_SCONFIG;



        if(empty($_SGLOBAL['formhash'])) {

                $hashadd = defined('IN_ADMINCP') ? 'Only For 175173 Angel AdminCP' : '';

                $_SGLOBAL['formhash'] = substr(md5(substr($_SGLOBAL['timestamp'], 0, -7).'|'.$_SGLOBAL['supe_uid'].'|'.md5($_SCONFIG['sitekey']).'|'.$hashadd), 8, 8);

        }

        return $_SGLOBAL['formhash'];

}



谁熟悉正则表达式? 帮我改一下,只验证顶级域名,不验证2级域名来判断是否属于同一个站!

没人顶吗???

1. && $_POST['formhash'] == formhash()

复制代码

把这段给去了

把这段给去了
云天一 发表于 2009-11-10 13:21

    去掉了还是不行!