[发明专利]防止表单只读数据被篡改的方法和系统

说明书

技术领域

本发明涉及互联网技术领域，特别涉及一种防止表单只读数据被篡改的方 法和系统。

背景技术

当今互联网技术中，多采用浏览器/服务器(Browser/Server，B/S)的结构。 在这种结构下，用户工作界面通过万维网(World Wide Web，WWW)浏览器 来实现，例如微软的Internet Explorer，而且，较少部分的事务逻辑在前端 (Browser)实现。主要的事务逻辑，在服务器端(Server)实现。

基于B/S结构的系统，在动态的Web模式下，用户经常需要通过终端上 的浏览器交互操作，提交表单(form)到服务器，发出诸如对数据进行修改， 查询以及删除等的操作请求。当用户在浏览器上填好表单并提交请求后，服务 器根据表单所设定的应用程序分析请求并完成该操作，进而，服务器将结果返 回给用户的浏览器并显示。根据用户通过浏览器发出的操作请求，服务器端可 能还需要对数据库进行操作。一般地，服务器端会安装Oracle、Sybase、Informix 或SQL Server之类的数据库。

上述过程中，表单中的某些数据是需要由用户进行输入或编辑的，而另外 一些数据只是显示给用户的，或只是用以传递表单的相关参数。通常，后者是 只读数据，不允许用户修改。例如在企业对企业的电子商务(Business To Business，B2B)，企业对消费者的电子商务(Business to Customer，B2C)或 消费者对消费者的电子商务(Customer to Customer，C2C)等的在线交易中， 用户打开浏览器上的交易表单，该交易表单内有例如商品名称、商品单价、购 买数量等数据，其中商品名称和商品单价是只读数据，购买数量是用户可编辑 的数据。一般地，用户不能修改商品名称或商品单价。例如，如果用户将交易 表单中的商品单价修改低，会造成卖家的经济损失。

但是，目前的现有技术中还没有防止表单上的只读数据被篡改的方法。

发明内容

本发明实施例的目的是提供一种防止表单只读数据被篡改的方法和系统， 以防止表单上的只读数据被篡改。

为解决上述技术问题，本发明实施例提供一种防止表单数据被篡改的方法 和系统是这样实现的：

一种防止表单只读数据被篡改的方法，包括：

为用户请求的表单生成表单管理对象，将所述表单的只读数据添加到对应 的表单管理对象中；

接收到用户提交的表单后，检查提交的表单中的只读数据是否与所述表单 管理对象中对应的只读数据一致，如果一致，则正常处理，如果不一致，则判 断所述表单被篡改。

优选地，所述方法中，所述表单管理对象中，设置有字段数组，所述将所 述表单的只读数据添加到对应的表单管理对象中包括：

将所述表单所有只读数据中的每一只读数据，逐一天添加到字段数组的每 一字段中。

优选地，所述方法中，所述表单管理对象中字段数组的字段包括字符和数 值类型，字符类型的字段用于存放表单上字符类型的只读数据，数值类型的字 段用于存放表单上数值类型的只读数据。

优选地，所述方法还可以包括：

将所述表单的标识添加到对应表单管理对象中；

相应地，所述接收到用户提交的表单后，还包括：

当检查提交的表单的标识与对应表单管理对象中的标识一致时，正常处理 所述表单。

优选地，所述方法还可以包括：

当检查提交的表单的标识与对应表单管理对象中的标识不一致时，判断所 述表单被篡改。

优选地，所述方法还可以包括：

当首次接收到提交的表单后，在对应表单管理对象中的标识打上标记；

后续接收到提交的表单后，如果检查对应表单管理对象中的标识已被打上 标记，则中断对该重复提交的表单的处理。

优选地，所述方法还可以包括：

如果检查对应表单管理对象中的标识未被打上标记，则正常处理所述表 单。

一种防止表单只读数据被篡改的系统，包括：

表单管理单元，对应于用户请求的表单，用于存储所述表单的只读数据；

接收单元，用于接收用户提交的表单；