版主能详细解释一下submitcheck吗？

regedit18 · 发表于 2007-6-3 13:37:49

无论是if(submitcheck('submit')) 还是if(!submitcheck('submit'))

这句东西我测试了几个，都是显示

“您的请求来路不正确或验证字串不符，无法提交。如果您安装了某种默认屏蔽来路信息的个人防火墙软件(如 Norton Internet Security)，请设置其不要禁止来路信息后再试。”

习明 · 发表于 2007-6-3 13:41:05

form表单里有没有加formhash?

regedit18 · 发表于 2007-6-3 13:41:44

没有加随机串，是不是要加上去才可以？

regedit18 · 发表于 2007-6-3 13:44:34

thx...加了随机串，可以了。。。哈哈！

习明 · 发表于 2007-6-3 14:05:36

:) 这个是dz的提交校验功能的一部分想有更深入了解可以研究一下global.func.php中的submitcheck函数

regedit18 · 发表于 2007-6-3 14:09:18

global.func.php中的submitcheck

我看这个函数，只是基础不好，看得似懂非懂。。。

习明 · 发表于 2007-6-3 14:12:43

把这一句搞懂就好

if($allowget || ($_SERVER['REQUEST_METHOD'] == 'POST' && $GLOBALS['formhash'] == formhash() && (empty($_SERVER['HTTP_REFERER']) || preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])))) {

复制代码

regedit18 · 发表于 2007-6-3 14:17:08

版主我想问一下，如果我把URL放进数据库，有什么地方要注意的吗？
是不是用dhtmlspecialchars转义一下就可以了？

习明 · 发表于 2007-6-3 14:42:36

可以参考一下会员资料注册里个人主页的处理方法

donghustone · 发表于 2010-10-15 10:53:47

谢谢，碰到了同样的问题

		自动登录	找回密码
密码			立即注册