0

我正在使用一个旧的 random() 函数为我在网上找到的 AJAX 评论系统创建验证代码(源代码位于LINK)。

背后的想法很简单:

 function Random()
{
$chars = "ABCDEFGHJKLMNPQRSTUVWZYZ23456789";
srand((double)microtime()*1000000);
$i = 0;
$pass = '' ;
while ($i <= 4)
{
$num = rand() % 32;
$tmp = substr($chars, $num, 1);
$pass = $pass . $tmp;
$i++;
}
return $pass;
}
$random_code = Random();

然后在表单中,就在提交按钮之前:

<label for="security_code">Enter this captcha code: <b><? echo $random_code; ?></b></label>
<input type="text" name="security_code" id="security_code" />

<input name="randomness" type="hidden" id="randomness" value="<?php $random_code; ?>">

我的 AJAX 评论系统使用类似这样的东西来检查字段是否为空白(即,如果有任何错误):

$errors = array();
$data= array();
[...]

if(!($data['name'] = filter_input(INPUT_POST,'name',FILTER_CALLBACK,array('options'=>'Comment::validate_text'))))
{
$errors['name'] = 'Please enter a name.';
}

if(!empty($errors)){
[...]
}

所以我写了这个:

if(!($data['security_code'] = filter_input(INPUT_POST,'security_code',FILTER_CALLBACK,array('options'=>'Comment::validate_text'))))
{
$errors['security_code'] = 'You did not enter the validation code.';
}
elseif(!($data['security_code'] = $randomness))
{
$errors['security_code'] = 'You entered the validation code incorrectly. Please note that it is case sensitive.';
}

但是,当我在验证码文本字段中插入随机文本(在LINK自行测试)后单击提交按钮时,我总是得到“您输入的验证码不正确”。信息。

print_r($_POST) 给出一个空数组,然后在我单击提交后脚本挂起: Array ( )

我错过了什么?原始验证码在验证过程中的某个时间点(第 3 和第 4 块代码)丢失。提前致谢

4

2 回答 2

1

在这里看到您的代码后,我看到静态函数 validate 不知道该变量$randomness!在您的 submit.php 中,您正在进行以下调用:

$arr = array();
$validates = Comment::validate($arr);

该函数validate对变量一无所知,$randomness除非您将这样的东西传递给它 - 它在不同的范围内。

尝试修改上述代码:

    $arr = array(); // no change here  

    $randomness = isset($_POST['randomness']) ? $_POST['randomness'] : '';   
    // Check for empty randomness before you validate it in Comment::validate
    // so that you donot verify for '' == '' there. 

    $validates = Comment::validate($arr, $randomness);

并按如下方式更改验证功能: 

    public static function validate(&$arr, $randomness)
    {

我知道这不是一个优雅的解决方案 - 这需要你自己学习的更多东西,这只是向你展示方式......
让我知道它是如何进行的。

于 2012-06-01T11:25:23.670 回答
0

代替:

<input name="randomness" type="hidden" id="randomness" value="<?php $random_code; ?>">

写:

<input name="randomness" type="hidden" id="randomness" value="<?php echo $random_code; ?>">

也代替:

elseif(!($data['security_code'] = $randomness))
{
$errors['security_code'] = 'You entered the validation code incorrectly. Please note that it is case sensitive.';
}

也许是这样:

elseif($data['security_code'] != $randomness) {
   $errors['security_code'] = 'You entered the validation code incorrectly. Please note that it is case sensitive.';
}

另外,从哪里$data得到它的值?$_POST, $_GETprint_r()它也$_REQUEST点亮。

于 2012-06-01T07:57:35.763 回答