Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > การป้องกัน การเข้า page query mysql ของเราโดยการพิมพ์ link โดยตรง

การป้องกัน การเข้า page query mysql ของเราโดยการพิมพ์ link โดยตรง

เริ่มหัวข้อใหม่

Guest

สมมุต นะครับ

ผมมี PAGE FORM กรอกข้อมูลทั่วไปชื่อ

form.php และเพจ formquery.php เพื่อทำการคีข้อมูลที่ได้จากฟอมเข้าไปใน mysql

สิ่งที่ผมต้องการคือ การป้องกันการเข้าโดยตรงเล่น
และป้องกันการกด Refresh เพื่อการคีข้อมูลซ้ำครับ (ตรงนี้เข้าใจว่าสามารถดักด้วย algorithm ในการเขียนได้) แต่อยากได้วิธีทางการนะครับ

http://127.0.0.1/formquery.php อะไรทำนองนี้นะครับ

รบกวนขอข้อชี้นำด้วยนะครับ

Tag : PHP

Date : 2013-04-30 10:41:21

By : EIEIIEIEIEI

View : 1444

Reply : 5

No. 1

itpcc

โพสกระทู้ ( 1,569 )
บทความ ( 2 )

อาจจะให้หน้า form สร้าง dynamic hidden input สักตัวหนึ่งว่าส่งมาจากฟอร์มเราจริงรึเปล่า
โดยข้อมูลตัวนี้อาจจะเข้ารหัสไว้ด้วย mcrypt + base64 ไว้
พอหน้า query ก็ตรวจสอบก่อนว่าตรงตามที่เราเซ็ตไว้รึเปล่า
ถ้าไม่ใช่ ก็เด้งจบ die(); ไปเลย

Date : 2013-04-30 10:48:58

By : itpcc

No. 2

คนธรรมดา ไม่พิเศษ

โพสกระทู้ ( 2,311 )
บทความ ( 1 )

การป้องกันการเข้าหน้า formquery.php โดยตรงน่าจะเช็คได้โดยเช็ค $_SERVER['HTTP_REFERER']

เช่น
Code (PHP)

<?PHP
$ref = $_SERVER['HTTP_REFERER'];
if($ref == 'http://127.0.0.1/form.php'){
//ทำการบันท฿กลงฐานข้อมูล
} else { //ถ้าไม่ใช่ก็ให้เด้งกลับไปหน้า index 
header('location:index.php'); 
}
?>

Date : 2013-04-30 10:49:21

By : arm8957

No. 3

itpcc

โพสกระทู้ ( 1,569 )
บทความ ( 2 )

Quote:
ป้องกันการกด Refresh เพื่อการคีข้อมูลซ้ำครับ

อาจจะใช้อย่างนี้ก็ได้ครับ
Code (JavaScript)

$("form").submit(function(){
     $("input[type=submit]").attr("disabled",true);
});

Date : 2013-04-30 10:53:45

By : itpcc

No. 4

To Be Developer

โพสกระทู้ ( 1,994 )
บทความ ( 10 )

ใช้วิธี include ไฟล์ที่ใช้บันทึกข้อมูลไปอีกไฟล์ครับ

1. form.php
2. formquery.php
3. form_action.php <-- เพิ่มไฟล์นี้เข้าไปเพื่อรับค่า form.php

form_action.php

<?php
define('BASEPATH', "test');

include("formquery.php");

//เรียกฟังก์ชั่นบันทึกข้อมูล

?>

formquery.php

<?php
if (!defined('BASEPATH')) exit('No direct script access allowed');   // เพิ่มบรรทัดนี้


//Code...


?>

Date : 2013-04-30 10:56:52

By : Naizan

No. 5

Guest

ขอบคุณมากครับ

ขออภัยด้วย พิมพ์ผิด สมมุต ที่จริงต้องพิมพ์ สมมติ ขออภัยนะครับที่ใช้ภาษาไทยผิดๆ และคำอื่นๆเยอะเลยครับ พอดีพึ่งตื่นเบลอๆครับ

Date : 2013-04-30 11:10:42

By : EIEIEI

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : การป้องกัน การเข้า page query mysql ของเราโดยการพิมพ์ link โดยตรง

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก