偶在程序中写入 [php] if(1) { echo "请不要从非法的地址留言,谢谢合作:返回上一页"; } [/php] 程序竟然执行不了! 本来是想执行下面这个程序的: [php] $getFromUrl=$_SERVER['HTTP_REFERER'];//得到来源 $url_this = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];//本页面全址 $url_this .= "?action=add"; // echo $getFromUrl."
".$url_this;exit; // if($getFromUrl != $url_this) { echo "请不要从非法的地址留言,谢谢合作:返回上一页"; } [/php] 上面的$getFromUrl 和$url_this不一样时,程序执行不了 比如: $getFromUrl = http://localhost/test/5.php $url_this = http://localhost/unclemoon/message.php?action=add 程序竟然还能继续往下走,真是晕了 不知道这是怎么回事? 完整程序如下: [php] require("xtsz/include.php");require("xtsz/inc.php"); /************************************************************************************************ 以下部分是处理提交留言的表单的程序 ************************************************************************************************/ if(@$_POST['submit']) { //$getFromUrl = getFromUrl(); $getFromUrl=$_SERVER['HTTP_REFERER']; $url_this = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];//本页面全址 $url_this .= "?action=add"; echo $getFromUrl."
".$url_this;exit; if($getFromUrl != $url_this) //if(1) { echo "请不要从非法的地址留言,谢谢合作:返回上一页"; } $name=parsecontent($_POST["name"]); $email=parsecontent($_POST["email"]); $qq=parsecontent($_POST["qq"]); $title=parsecontent($_POST["title"]); $content=$_POST["content"]; $date=date("y-m-d H:i"); $ip = $_POST["ip"]; $flag=$_POST["flag"]; if($flag == "") $flag=1;else $flag=0; if(($content==""||$name==""||$title=="")) { echo "不好意思。这个名字（可匿名）和内容是必须填的哦！回去重写吧。"; exit; } else { $sql="INSERT INTO message(name,email,qq,home,title,content,date,flag,ip) VALUES('$name','$email','$qq','$home','$title','$content','$date','$flag','$ip')"; $res=mysql_query($sql) or die(mysql_error ()); if($res) { echo "留言成功，请查看"; header("Location:message.php"); } else { echo "留言没成功，请重新留言"; } } } /************************************************************************************************ 以上部分是处理提交评论的表单的程序 ************************************************************************************************/ [/php]