我就想问一个问题

表单提交用 submitcheck() 判断后，是否还需要判断来源？submitcheck() 函数不判断来源？

[应用审核] “微信助手！ v3.7” 审核失败，现已被撤销 表单提交未做来源判断

凡是接收表单的地方都用了
if(submitcheck('submit')){

}
为什么还要判断来源？

这是什么情况啊

不一定是表单的地方才要判断来源，只要涉及数据库增删改操作的地方都要判断来源

如果你上面也就是外部已经检测了，submitcheck了，那么这里面可以不用检测。不过很多情况，里面的检测并不是用来检测安全的，而是作为逻辑执行的参看。


如果你很多url，如删除、设置更新状态等，没有用到submitcheck，那么你需要用到这个：

1. $_GET['register_addsubmit'] && $_GET['formhash'] == formhash()

复制代码

并且你需要在url中附带foumhash参数才行。