PHP - 如何获得令牌？

Question

我被告知我需要验证下面的令牌，但我不知道从哪里开始。我只能公开访问我从中提取数据的网站。有人向我解释令牌或举个例子让我感动？

我是否需要访问其它服务器？

function send_CAD($number, $street, $website, $f_opts = true){   
    $year = date('Y', time());  
    $number = trim($number); 
    $street = urlencode(trim($street)); 
    $post_data = "__EVENTTARGET=&__EVENTARGUMENT=&". 
       "__VIEWSTATE=/wEPD...&" . 
       "__EVENTVALIDATION=/wEWNw...&". 
       "txtAddrNum=$number&listStDir=&"; 
... 

Answer 1

我不知道到底是什么你问所以这里的两个方向的答案：

如果你有，你试图解析一个完整的URL，使用parse_url：

$url = 'http://username:password@hostname/path?arg=value#anchor'; 

print_r(parse_url($url)); 

echo parse_url($url, PHP_URL_PATH); 

上面的例子将输出：

Array 
(
    [scheme] => http 
    [host] => hostname 
    [user] => username 
    [pass] => password 
    [path] => /path 
    [query] => arg=value 
    [fragment] => anchor 
) 

如果只有的查询部分网址可以使用parse_str：

parse_str($str, $output); 
echo $output['first']; // value 
echo $output['arr'][0]; // foo bar 
echo $output['arr'][1]; // baz 

如果你试图构建使用http_build_query一个网址：

$data = array('foo'=>'bar', 
       'baz'=>'boom', 
       'cow'=>'milk', 
       'php'=>'hypertext processor'); 

echo http_build_query($data); // foo=bar&baz=boom&cow=milk&php=hypertext+processor 

如果您需要做数据验证，一旦你已经得到了它，你可以使用内置的使用验证filter_input功能/ PHP消毒选择：

http://us2.php.net/manual/en/ref.filter.php
http://us2.php.net/manual/en/function.filter-input-array.php

http://us2.php.net/manual/en/filter.filters.validate.php
http://us2.php.net/manual/en/filter.filters.sanitize.php

实施例从filter_validate_array页：

/* data actually came from POST 
$_POST = array(
    'product_id' => 'libgd<script>', 
    'component'  => '10', 
    'versions'  => '2.0.33', 
    'testscalar' => array('2', '23', '10', '12'), 
    'testarray'  => '2', 
); 
*/ 

$args = array(
    'product_id' => FILTER_SANITIZE_ENCODED, 
    'component' => array('filter' => FILTER_VALIDATE_INT, 
          'flags'  => FILTER_REQUIRE_ARRAY, 
          'options' => array('min_range' => 1, 'max_range' => 10) 
          ), 
    'versions'  => FILTER_SANITIZE_ENCODED, 
    'doesnotexist' => FILTER_VALIDATE_INT, 
    'testscalar' => array(
          'filter' => FILTER_VALIDATE_INT, 
          'flags' => FILTER_REQUIRE_SCALAR, 
          ), 
    'testarray' => array(
          'filter' => FILTER_VALIDATE_INT, 
          'flags' => FILTER_REQUIRE_ARRAY, 
          ) 

); 

$myinputs = filter_input_array(INPUT_POST, $args); 

var_dump($myinputs); 
echo "\n"; 

上面的示例将输出：

array(6) { 
    ["product_id"]=> 
     array(1) { 
     [0] => string(17) "libgd%3Cscript%3E" 
     } 
    ["component"]=> 
     array(1) { 
     [0] => int(10) 
     } 
    ["versions"]=> 
     array(1) { 
     [0] => string(6) "2.0.33" 
     } 
    ["doesnotexist"]=> 
     NULL 
    ["testscalar"]=> 
     bool(false) 
    ["testarray"]=> 
     array(1) { 
     [0] => int(2) 
     } 
} 

Answer 2

VIEWSTATE等在ASP.NET使用。在PHP中处理它们时，你无需做任何事情。如果ASP.NET被张贴的形式到PHP页面，则可以通过执行做一些快速分析：

echo "<pre>".print_r($_REQUEST, TRUE)."</pre>"; 

，并试图找出其中的物品，你应该关心然后，你可以简单地得到。这些项目通过这样做，对于如：

$itemid = $_REQUEST['itemid']; 

可以忽略“令牌”，你不需要处理。

你应该尝试替换$ _REQUEST有以下$ _GET或根据你的PHP页面是如何被称为$ _ POST。