根据你的代码增加了些东西
require "conn.php";
@session_start();
//判断提交频率,一般只限制提交成功的频率
if(!empty($_SESSION['last_post'])){
if($_SESSION['last_post']>time()-60){
echo "";
}
}
$username = $_REQUEST['username'];
$phone = $_REQUEST['phone'];
//不允许为空
if(empty($username) || empty($phone)){
echo "";
}
//对字符串转义,防止sql注入。
//建议根据数据格式要求进一步过滤(如:电话只允许数字和- 或者匹配手机号码格式)
//用户名根据要求只允许 a-z0-9_ 这些字符 ,或者中文
$username = addslashes($username);
$phone = addslashes($phone);
$sql = "insert into user (username,phone) VALUES ('$username','$phone')";
echo $sql;
if (execQuery($sql)) {
//保存成功时记录时间
$_SESSION['last_post'] = time();
echo "alert('保存成功');location.href='2k.htm'";
} else {
echo "";
}
建议你根据自己的情况对有些细节进一步优化一下
