1

我有一个网站。如果有人发布询问,它会转到感谢页面 www.legasy.com/thankyou/,URL 将是这样的。当我分析网站管理员工具时,它显示的感谢比询问更多。

填写表单字段后,验证该值并将其插入表中。它将转到感谢页面。但是,如果有人键入 url,它不应该转到感谢页面。我能为此做些什么?

贝娄是我的代码

HTML

<form>
 <table>
    <tr><td>Name</td> 
        <td><input type="text" name="buyer_name" id="buyer_name"  size="31" value="" /></td>
     </tr>
    <tr> <td>Email</td> 
         <td><input type="text" name="buyer_email" id="buyer_email"  size="31" value="" /></td>
    </tr>
    <tr> <td>Contact No</td>
         <td>   <input type="text" name="buyer_mobile" id="buyer_mobile" size="31" value=""/></td>
    </tr>
    <tr>                                        
         <td colspan="2" style="text-align:center;">
            <div id="post_enquiry"><img src="./images/for_more_det_click.gif" onclick="postBuyerEnquiry();" style="cursor:pointer;"/></div>
          </td>
    </tr>
 </table>
</form>

Javascript

<script type="text/javascript" src="../scripts/jquery.min.js"></script>
<script type="text/javascript" language="javascript">

function postBuyerEnquiry()
{

    var nametxt = document.getElementById('buyer_name').value;
    var emailtxt = document.getElementById('buyer_email').value;
    var phonetxt = document.getElementById('buyer_mobile').value;
    output ="text";

  if(nametxt=='')
  {
      alert("Please Enter Your Name");
      return false; 
  } 
  else if(emailtxt=='')
  {
      alert("Please Enter Your Mail Id");
      return false;
  }

     else if(phonetxt=='')
     {
          alert("Please Enter Phone Number");
          return false; 
     }
    process = 'loadEvent';
        output = 'text';
      url = "test4.php";        
    $.get(
            url,
            {'act':'SBQF', 
             'name':nametxt, 
             'email':emailtxt,
             'phone':phonetxt,
            },
            function(responseText)
            {
                 window.location.href = '/legasy.com/thankyou/';
            },
            "html"
        );

}

PHP

<?php
if ( !empty($_POST['act']) )
{
    $act        =   formatstring($_POST['act']);
}

switch( $act )
{
    case "SBQF":

         $strName         = $_GET['name'];
         $strEmail        = $_GET['email'];
         $strPhone        = $_GET['phone'];
             //Inserting values into the database   
         exit;  
     break;
}
?>

或者

如果有人键入 URL (www.legasy.com/thankyou/),它想转到错误页面

4

3 回答 3

2

把其他东西都包在里面else

else { // Give this here
    process = 'loadEvent';
        output = 'text';
      url = "test4.php";        
    $.get(
            url,
            {'act':'SBQF', 
             'name':nametxt, 
             'email':emailtxt,
             'phone':phonetxt,
            },
            function(responseText)
            {
                 window.location.href = '/legasy.com/thankyou/';
            },
            "html"
        );
    return false;
}

在任何时候,这都会被执行。另外,return false;在 else 部分的最后也要加一个!

访问被拒绝的东西

如果您不希望用户www.legasy.com/thankyou/直接访问该页面,您可以设置一个session. 当你做成功的事情时,你可以这样设置一个会话。

session_start();
if (condition on success)
    $_SESSION["thankyou"] = true;

www.legasy.com/thankyou/页面中,

session_start();
if (!isset($_SESSION["thankyou"]) && $_SESSION["thankyou"] != true)
{
    header('Location: /error/');
    die();
}
于 2012-12-18T04:19:19.387 回答
1

我会考虑在页面上使用一个$_SESSION值。thankyou这样,如果有人手动输入 URL 而之前没有$_SESSION['visited'](visited 只是一个关联值,您不必使用它),您可以使用header()将它们重定向到您需要的任何地方。

于 2012-12-18T04:20:27.140 回答
0 
if ( !empty($_POST['act']) )
{
    $act        =   formatstring($_POST['act']);
}
else {
    header('Location: www.legacy.com/error');
}

请注意,仍然可以thankyou通过欺骗 POST 值来访问该页面。

于 2012-12-18T04:20:00.693 回答