- 普通 - 未处理
[i=s] 本帖最后由 hx5011 于 2010-5-13 14:48 编辑 [/i]// 自动表单令牌验证
public function autoCheckToken($data) {
$name = C('TOKEN_NAME');
if(isset($_SESSION[$name])) {
// 当前需要令牌验证
if(empty($data[$name]) || $_SESSION[$name] != $data[$name]) {
// 非法提交
return false;
}
// 验证完成销毁session
unset($_SESSION[$name]);
}
return true;
}建议更改如下:
// 自动表单令牌验证
public function autoCheckToken($data) {
$name = C('TOKEN_NAME');
if(isset($_SESSION[$name])) {
// 当前需要令牌验证
if(empty($data[$name]) || $_SESSION[$name] != $data[$name]) {
// 非法提交
return false;
}
// 验证完成销毁session
unset($_SESSION[$name]);
return true;
}else{
return false;
}
} 