function savetoken() //创建session('hash') ,然后在魔板中表单中加入隐藏域 getsession('hash'),提交表单验证值是否一样,如果一样验证通过,同时重新创建session(‘hash'’),如果重复提交就会出现hash验证不通过,
