包含phppost篡改数据的词条
ajax post 值能否会被用户在post接收端页面篡改
post传值和url传值,他们的获取方式不一样,你弄的是post获取方式,即使你在浏览器里写上参数名和值也没用,因为他根本活不到这个url传的参数,更别说改了,
成都创新互联公司是一家专注于成都做网站、网站制作与策划设计,莫力达网站建设哪家好?成都创新互联公司做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:莫力达等地区。莫力达做网站价格咨询:18980820575
你看一下post和get的传值方式和区别你就明白了
修改一下 PHP 代码, 用于POST 文本数据
file_put_contents('../TXTFILE/'.$_POST["name"] , $_POST["content"] , FILE_APPEND);
//这里假设的是TXTFILE在这个php文件的上一层目录。
//多看看手册吧:
-----------------------------------------------------------------------------------------------------
//如果非得照着上面的往下写可以先保存在当前目录下,然后再复制,再删除原文件。不过比较累赘了。
if(file_put_contents($_POST["name"],$_POST["content"],FILE_APPEND)){
$res = copy($_POST["name"],"../TXTFILE".$_POST["name"])
if($res){
if(unlink($_POST["name"])){
echo '操作完成';
}
}else{
echo '文件移动失败';
}
}else{
echo '文件写入失败';
}
php的post可以被非法更改,如何更改
IE,谷歌、火狐浏览器在调试那里可以改,也有一些软件可以直接自己写post.
或者你自己简单写个网页就可以改post的值.. 所以要后台验证post的值
php 提交post数据的问题
在php中要模拟post请求数据提交我们会使用到curl函数,下面我来给大家举几个curl模拟post请求提交数据例子有需要的朋友可参考参考。
注意:curl函数在php中默认是不被支持的,如果需要使用curl函数我们需在改一改你的php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了
例1
?php
$uri = "";
// 参数数组
$data = array (
'name' = 'tanteng'
// 'password' = 'password'
);
$ch = curl_init ();
// print_r($ch);
curl_setopt ( $ch, CURLOPT_URL, $uri );
curl_setopt ( $ch, CURLOPT_POST, 1 );
curl_setopt ( $ch, CURLOPT_HEADER, 0 );
curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt ( $ch, CURLOPT_POSTFIELDS, $data );
$return = curl_exec ( $ch );
curl_close ( $ch );
print_r($return);
接受php页面远程服务器:
?php
if(isset($_POST['name'])){
if(!empty($_POST['name'])){
echo '您好,',$_POST['name'].'!';
}
}
?
例2
用CURL模拟POST请求抓取邮编与地址
完整代码: 代码如下
#!/usr/local/php/bin/php
?php
$runtime = new runtime ();
$runtime-start ();
$cookie_jar = tempnam('/tmp','cookie');
$filename = $argv[1];
$start_num= $argv[2];
$end_num = $argv[3];
for($i=$start_num; $i$end_num; $i++){
$zip = sprintf('6s',$i);
$fields_post = array(
'postcode' = $zip,
'queryKind' = 2,
'reqCode' = 'gotoSearch',
'search_button.x'=37,
'search_button.y'=12
);
$fields_string = http_build_query ( $fields_post, '' );
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "URL?reqCode=gotoSearchqueryKind=2postcode=".$zip);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120 );
curl_setopt($ch, CURLOPT_REFERER, $refer );
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers_login );
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_jar );
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_jar );
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
curl_setopt($ch, CURLOPT_POST, 1); // 发送一个常规的Post请求
curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string );
$data = curl_exec($ch);
preg_match_all('/id="table1"[s]*?tr[s]*?td class="maintext"[sS]*?/td[s]*?/tr/', $data, $matches);
if (!$handle = fopen($filename, 'a+')) {
echo "不能打开文件 $filename";
echo "n";
exit;
}
if (fwrite($handle, $matches[0][1]) === FALSE) {
echo "不能写入到文件 $filename";
echo "n";
exit;
}
echo "成功地将 $somecontent 写入到文件$filename";
echo "n";
fclose($handle);
curl_close($ch);
}
class runtime
{
var $StartTime = 0;
var $StopTime = 0;
function get_microtime()
{
list($usec,$sec)=explode(' ',microtime());return((float)$usec+(float)$sec);
}
function start()
{
$this-StartTime=$this-get_microtime();
}
function stop(){
$this-StopTime=$this-get_microtime();
}
function spent()
{
return ($this-StopTime-$this-StartTime);
}
}
$runtime-stop ();
$con = 'Processed in'.$runtime-spent().'seconds';
echo 'Processed in'. $runtime-spent().'seconds';
模拟POST请求 提交数据或上传文件 .
.
代码如下 复制代码
发送POST请求
function execUpload(){
$file = '/doucment/Readme.txt';
$ch = curl_init();
$post_data = array(
'loginfield' = 'username',
'username' = 'ybb',
'password' = '123456',
'file' = '@d:usrwwwtranslatedocumentReadme.txt'
);
curl_setopt($ch, CURLOPT_HEADER, false);
//启用时会发送一个常规的POST请求,类型为:application/x-www-form-urlencoded,就像表单提交的一样。
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_BINARYTRANSFER,true);
curl_setopt($ch, CURLOPT_POSTFIELDS,$post_data);
curl_setopt($ch, CURLOPT_URL, '');
$info= curl_exec($ch);
curl_close($ch);
print_r($info);
}
2.
function handleUpload(){
print_r($_POST);
echo '===file upload info:';
print_r($_FILES);
}
■cURL 函数
■curl_close — 关闭一个cURL会话
■curl_copy_handle — 复制一个cURL句柄和它的所有选项
■curl_errno — 返回最后一次的错误号
■curl_error — 返回一个保护当前会话最近一次错误的字符串
■curl_exec — 执行一个cURL会话
■curl_getinfo — 获取一个cURL连接资源句柄的信息
■curl_init — 初始化一个cURL会话
■curl_multi_add_handle — 向curl批处理会话中添加单独的curl句柄
■curl_multi_close — 关闭一组cURL句柄
■curl_multi_exec — 运行当前 cURL 句柄的子连接
■curl_multi_getcontent — 如果设置了CURLOPT_RETURNTRANSFER,则返回获取的输出的文本流
■curl_multi_info_read — 获取当前解析的cURL的相关传输信息
■curl_multi_init — 返回一个新cURL批处理句柄
■curl_multi_remove_handle — 移除curl批处理句柄资源中的某个句柄资源
■curl_multi_select — 等待所有cURL批处理中的活动连接
■curl_setopt_array — 为cURL传输会话批量设置选项
■curl_setopt — 设置一个cURL传输选项
■curl_version — 获取cURL版本信息
分享文章:包含phppost篡改数据的词条
当前URL:http://scyanting.com/article/hjjoed.html