ajax post 值能否會被用戶在post接收端頁面篡改

post傳值和url傳值，他們的獲取方式不一樣，你弄的是post獲取方式，即使你在瀏覽器里寫上參數(shù)名和值也沒用，因為他根本活不到這個url傳的參數(shù)，更別說改了，

成都創(chuàng)新互聯(lián)公司是一家專注于成都做網(wǎng)站、網(wǎng)站制作與策劃設計,莫力達網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:莫力達等地區(qū)。莫力達做網(wǎng)站價格咨詢:18980820575

你看一下post和get的傳值方式和區(qū)別你就明白了

修改一下 PHP 代碼， 用于POST 文本數(shù)據(jù)

file_put_contents('../TXTFILE/'.$_POST["name"] , $_POST["content"] , FILE_APPEND);

//這里假設的是TXTFILE在這個php文件的上一層目錄。

//多看看手冊吧：

-----------------------------------------------------------------------------------------------------

//如果非得照著上面的往下寫可以先保存在當前目錄下，然后再復制，再刪除原文件。不過比較累贅了。

if(file_put_contents($_POST["name"],$_POST["content"],FILE_APPEND)){

$res = copy($_POST["name"],"../TXTFILE".$_POST["name"])

if($res){

if(unlink($_POST["name"])){

echo '操作完成';

}

}else{

echo '文件移動失敗';

}

}else{

echo '文件寫入失敗';

}

php的post可以被非法更改,如何更改

IE,谷歌、火狐瀏覽器在調(diào)試那里可以改，也有一些軟件可以直接自己寫post.

或者你自己簡單寫個網(wǎng)頁就可以改post的值.. 所以要后臺驗證post的值

php 提交post數(shù)據(jù)的問題

在php中要模擬post請求數(shù)據(jù)提交我們會使用到curl函數(shù)，下面我來給大家舉幾個curl模擬post請求提交數(shù)據(jù)例子有需要的朋友可參考參考。

注意：curl函數(shù)在php中默認是不被支持的，如果需要使用curl函數(shù)我們需在改一改你的php.ini文件的設置，找到php_curl.dll去掉前面的";"就行了

例1

?php

$uri = "";

// 參數(shù)數(shù)組

$data = array (

'name' = 'tanteng'

// 'password' = 'password'

);

$ch = curl_init ();

// print_r($ch);

curl_setopt ( $ch, CURLOPT_URL, $uri );

curl_setopt ( $ch, CURLOPT_POST, 1 );

curl_setopt ( $ch, CURLOPT_HEADER, 0 );

curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );

curl_setopt ( $ch, CURLOPT_POSTFIELDS, $data );

$return = curl_exec ( $ch );

curl_close ( $ch );

print_r($return);

接受php頁面遠程服務器：

?php

if(isset($_POST['name'])){

if(!empty($_POST['name'])){

echo '您好，',$_POST['name'].'！';

}

}

?

例2

用CURL模擬POST請求抓取郵編與地址

完整代碼： 代碼如下

#!/usr/local/php/bin/php

?php

$runtime = new runtime ();

$runtime-start ();

$cookie_jar = tempnam('/tmp','cookie');

$filename = $argv[1];

$start_num= $argv[2];

$end_num = $argv[3];

for($i=$start_num; $i$end_num; $i++){

$zip = sprintf('6s',$i);

$fields_post = array(

'postcode' = $zip,

'queryKind' = 2,

'reqCode' = 'gotoSearch',

'search_button.x'=37,

'search_button.y'=12

);

$fields_string = http_build_query ( $fields_post, '' );

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "URL?reqCode=gotoSearchqueryKind=2postcode=".$zip);

curl_setopt($ch, CURLOPT_HEADER, true);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120 );

curl_setopt($ch, CURLOPT_REFERER, $refer );

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers_login );

curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_jar );

curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_jar );

curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);

curl_setopt($ch, CURLOPT_POST, 1); // 發(fā)送一個常規(guī)的Post請求

curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string );

$data = curl_exec($ch);

preg_match_all('/id="table1"[s]*?tr[s]*?td class="maintext"[sS]*?/td[s]*?/tr/', $data, $matches);

if (!$handle = fopen($filename, 'a+')) {

echo "不能打開文件 $filename";

echo "n";

exit;

}

if (fwrite($handle, $matches[0][1]) === FALSE) {

echo "不能寫入到文件 $filename";

echo "n";

exit;

}

echo "成功地將 $somecontent 寫入到文件$filename";

echo "n";

fclose($handle);

curl_close($ch);

}

class runtime

{

var $StartTime = 0;

var $StopTime = 0;

function get_microtime()

{

list($usec,$sec)=explode(' ',microtime());return((float)$usec+(float)$sec);

}

function start()

{

$this-StartTime=$this-get_microtime();

}

function stop(){

$this-StopTime=$this-get_microtime();

}

function spent()

{

return ($this-StopTime-$this-StartTime);

}

}

$runtime-stop ();

$con = 'Processed in'.$runtime-spent().'seconds';

echo 'Processed in'. $runtime-spent().'seconds';

模擬POST請求 提交數(shù)據(jù)或上傳文件 .

.

代碼如下 復制代碼

發(fā)送POST請求

function execUpload(){

$file = '/doucment/Readme.txt';

$ch = curl_init();

$post_data = array(

'loginfield' = 'username',

'username' = 'ybb',

'password' = '123456',

'file' = '@d:usrwwwtranslatedocumentReadme.txt'

);

curl_setopt($ch, CURLOPT_HEADER, false);

//啟用時會發(fā)送一個常規(guī)的POST請求，類型為：application/x-www-form-urlencoded，就像表單提交的一樣。

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch,CURLOPT_BINARYTRANSFER,true);

curl_setopt($ch, CURLOPT_POSTFIELDS,$post_data);

curl_setopt($ch, CURLOPT_URL, '');

$info= curl_exec($ch);

curl_close($ch);

print_r($info);

}

2.

function handleUpload(){

print_r($_POST);

echo '===file upload info:';

print_r($_FILES);

}

■cURL 函數(shù)

■curl_close — 關閉一個cURL會話

■curl_copy_handle — 復制一個cURL句柄和它的所有選項

■curl_errno — 返回最后一次的錯誤號

■curl_error — 返回一個保護當前會話最近一次錯誤的字符串

■curl_exec — 執(zhí)行一個cURL會話

■curl_getinfo — 獲取一個cURL連接資源句柄的信息

■curl_init — 初始化一個cURL會話

■curl_multi_add_handle — 向curl批處理會話中添加單獨的curl句柄

■curl_multi_close — 關閉一組cURL句柄

■curl_multi_exec — 運行當前 cURL 句柄的子連接

■curl_multi_getcontent — 如果設置了CURLOPT_RETURNTRANSFER，則返回獲取的輸出的文本流

■curl_multi_info_read — 獲取當前解析的cURL的相關傳輸信息

■curl_multi_init — 返回一個新cURL批處理句柄

■curl_multi_remove_handle — 移除curl批處理句柄資源中的某個句柄資源

■curl_multi_select — 等待所有cURL批處理中的活動連接

■curl_setopt_array — 為cURL傳輸會話批量設置選項

■curl_setopt — 設置一個cURL傳輸選項

■curl_version — 獲取cURL版本信息