我的想法是...我们将在收购活动期间让人们来自特定网站,并且想知道如何设置我网站的某个部分以显示感谢消息而不是注册表格,因为他们有机会在进入我的登录页面之前填写此表格。
我见过这样的解决方案:$referal = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
我想知道这是否是让它工作的最佳方式???
->>> 好吧,我认为这可能有效。一旦填写了该站点上的表格,将人们引至我们的登录页面的第三方网站可以将“www.sample.com”或其他任何隐藏输入值推送到记录中......然后我可以检查一下用于该特定值并触发条件。
这听起来对吗?
【问题讨论】:
标签: php mysql conditional
如果您不知道这听起来是否正确,那么您将很难实现它。
你可以这样做:
$_SERVER['HTTP_REFERER'] 中,但您不需要一个mysql_real_escape 字符串来检查用户是否来自特定站点。请注意,referer 基本上是“用户定义的”,因此您既不能依赖它,也不能信任它。<input type="hidden" ..。请注意,这也可能是伪造的。if( isset($_GET['ref']) ) 检查它,表单将如下所示 <form action="http://yoursite/register.php?ref" method="POST">。【讨论】:
$_SERVER['HTTP_REFERER'] 是您将获得的有关访问者来自何处的最可靠信息。而且它一点也不可靠。一些浏览器可能被配置为根本不发送该标头,任何人都可以发送错误信息,声称他们来自http://ultra-secure.top-secret.government.gov/,如果他们愿意的话。
考虑到这一点,听起来完美的可靠性并不是这里的考虑因素,您只是希望通过正确的HTTP_REFERER 集为访问者节省一些时间。
在这种情况下,将该值的开头部分与您希望访问者使用预先填写的注册信息源自的 www.example.com 地址进行比较,将是最好的方法。
这是一个例子:
$site = "http://www.sample.com/";
if (!empty($_SERVER['HTTP_REFERER']) &&
substr($_SERVER['HTTP_REFERER'], 0, strlen($site)) == $site) {
//if execution reaches this point, user claims he came from www.sample.com
}
【讨论】:
根据您的整体用例,我认为最好的方法是让引用您的网站传递一个特殊的 POST 或 GET 参数,无论哪个合适。
【讨论】:
$_SERVER['HTTP_REFERER'] 与该特定页面匹配,您将拥有相同的......“安全”级别。