防止* .php文件直接在浏览器中加载

时间:2016-02-04 02:24:47

标签: php forms .htaccess

我的网站上有几个表单处理程序,我每天都会收到几个空白表单提交给我的电子邮件。我相信这是由于php文件的url直接输入到Web浏览器中,因为所有表单都使用必填字段。

经过一段时间的搜索,我发现了一个帖子,说要在我的.htaccess文件中添加几行。我已经完成了这个,但我仍然可以直接在浏览器中键入表单处理程序的URL,它仍然向我发送一个空表单的电子邮件。

这是我添加到.htaccess文件中的代码:

<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>

任何人都可以向我提供有关如何使其工作的任何其他帮助,或其他方式来阻止表单处理程序执行并向我发送空白表单?

谢谢, 吉姆

1 个答案:

答案 0 :(得分:0)

除了检查前端输入的有效性之外,您还可以在php脚本中检查输入是否已设置且不为空,然后仅在满足这些条件时发送电子邮件。它看起来像这样:

<?php
if(isset($_POST['field_data']) && !empty($_POST['field_data']) && isset($_POST['other_field_data']) && !empty($_POST['other_field_data'])){
    //send mail
}
else{
    die('Error: invalid input');
}
?>