表單令牌可以放置重復提交，同時對機器人有一定的攔截作用，在 phpGrace 的支持下（利用 cookie），實現這樣的功能是非常簡單的，函數說明： **1、setToken() 設置token** 在表單中使用隱藏域設置令牌，如： ~~~ <form?action=""?method="post"> ????<input?type="text"?name="name"?/> ????<input?type="hidden"?name="token"?value="<?php?echo?setToken();?>"?/> ????<input?type="submit"?value="提交"/> </form> ~~~ **2、getToken 獲取令牌的值** 在控制器內獲取表單提交信息，并校驗令牌，如： ~~~ <?php class?indexController?extends?grace{ ????public?function?index(){ ????????if(PG_POST){ ????????????$token?=?getToken(); ????????????echo?"系統記錄的?token：{$token}<br?/>"; ????????????echo?"POST數據中的?token：{$_POST['__token__']}<br?/>"; ????????????if($token?==?$_POST['__token__']){ ????????????????echo?'ok'; ????????????}else{ ????????????????echo?'token?錯誤'; ????????????} ????????} ????} } ~~~ **說明：** getToken() 獲取token 后會注銷 cookie 中記錄的 token，只能獲取一次哦 ?^\_^ **3、數據驗證過程中自動驗證token** 3.1 遵循規則：表單內隱藏域的名稱為：“\_\_token\_\_” ~~~ <input?type="hidden"?name="__token__"?value="<?php?echo?setToken();?>"?/> ~~~ 3.2 在進行數據驗證是設置驗證token，如： ~~~ <?php class?indexController?extends?grace{ ????public?function?index(){ ????????if(PG_POST){ ????????????$checkRules?=?array( ????????????????'name'??=>?array('string',?'2,10',?'姓名應為?2?-?10?字符') ????????????); ????????????//第三個參數為可選參數，設置為true時自動檢查?Token ????????????$checker?=?new?phpGrace\tools\dataChecker($_POST,?$checkRules,?true); ????????????$res?=?$checker->check(); ????????????if($res){ ????????????????echo?'驗證通過'; ????????????}else{ ????????????????echo?$checker->error; ????????????} ????????} ????} } ~~~