Example: How to use Cross-Site Request Forgery (CSRF) form protection

  1. 1: <?php
  2. 2:  
  3. 3: /**
  4. 4:  * Nette\Forms example 8
  5. 5:  *
  6. 6:  * - Cross-Site Request Forgery (CSRF) form protection
  7. 7:  */
  8. 8:  
  9. 9:  
  10. 10: require '../../Nette/loader.php';
  11. 11:  
  12. 12:  
  13. 13:  
  14. 14: Debug::enable();
  15. 15:  
  16. 16:  
  17. 17:  
  18. 18: $form new Form;
  19. 19:  
  20. 20: $form->addText('text''Any text:');
  21. 21: $form->addProtection('Security token did not match. Possible CSRF attack.'3);
  22. 22: $form->addSubmit('submit1''Send');
  23. 23:  
  24. 24:  
  25. 25:  
  26. 26: // Step 2: Check if form was submitted?
  27. 27: if ($form->isSubmitted()) {
  28. 28:  
  29. 29:     // Step 2c: Check if form is valid
  30. 30:     if ($form->isValid()) {
  31. 31:         echo '<h2>Form was submitted and successfully validated</h2>';
  32. 32:  
  33. 33:         $values $form->getValues();
  34. 34:         Debug::dump($values);
  35. 35:  
  36. 36:         // this is the end, my friend :-)
  37. 37:         if (empty($disableExit)) exit;
  38. 38:     }
  39. 39: }
  40. 40:  
  41. 41:  
  42. 42:  
  43. 43: // Step 3: Render form
  44. 44: ?>
  45. 45: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  46. 46: <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  47. 47: <head>
  48. 48:     <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  49. 49:     <meta http-equiv="content-language" content="en" />
  50. 50:  
  51. 51:     <title>Nette\Forms example 8 | Nette Framework</title>
  52. 52:  
  53. 53:     <style type="text/css">
  54. 54:     <!--
  55. 55:     .required {
  56. 56:         color: darkred
  57. 57:     }
  58. 58:  
  59. 59:     fieldset {
  60. 60:         padding: .5em;
  61. 61:         margin: .3em 0;
  62. 62:         background: #EAF3FA;
  63. 63:         border: 1px solid #b2d1eb;
  64. 64:     }
  65. 65:  
  66. 66:     input.button {
  67. 67:         font-size: 120%;
  68. 68:     }
  69. 69:  
  70. 70:     th {
  71. 71:         width: 8em;
  72. 72:         text-align: right;
  73. 73:     }
  74. 74:     -->
  75. 75:     </style>
  76. 76: </head>
  77. 77:  
  78. 78: <body>
  79. 79:     <h1>Nette\Forms example 8</h1>
  80. 80:  
  81. 81:     <?php echo $form ?>
  82. 82: </body>
  83. 83: </html>