防止用户将表单重复提交四种方法(实例教程)

时间：2014-01-15 编辑：简简单单来源：一聚教程网

表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题，比如：

点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作，导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。

禁掉提交按钮。

表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题，如果客户端把Javascript给禁止掉，这种方法就无效了。

例

代码如下

复制代码

//以下三种方式分别调用

我之前的文章曾说过用一些Jquery插件效果不错。

Post/Redirect/Get模式。

在提交后执行页面重定向，这就是所谓的Post-Redirect-Get (PRG)模式。简言之，当用户提交了表单后，你去执行一个客户端的重定向，转到提交成功信息页面。

这能避免用户按F5导致的重复提交，而其也不会出现浏览器表单重复提交的警告，也能消除按浏览器前进和后退按导致的同样问题。

在session中存放一个特殊标志。

当表单页面被请求时，生成一个特殊的字符标志串，存在session中，同时放在表单的隐藏域里。接受处理表单数据时，检查标识字串是否存在，并立即从session中删除它，然后正常处理数据。

如果发现表单提交里没有有效的标志串，这说明表单已经被提交过了，忽略这次提交。

例

代码如下

复制代码

/*利用PHP的Session功能，也能避免PHP表单重复提交。Session保存在服务器端，在PHP运行过程中可以改变Session变量，下次访问这个变量时，得到的是新赋的值，所以，可以用一个Session变量记录表单提交的值，如果不匹配，则认为是用户在重复提交
*/

    session_start();//根据当前SESSION生成随机数
    $code = mt_rand(0,1000000);
    $_SESSION['code'] = $code;

//在表单中隐藏传递：
    < input type="hidden" name="originator" value="< ?=$code?>">

//在接收页代码如下：

    session_start();
    if(isset($_POST['originator'])) {
    if($_POST['originator'] ==
    $_SESSION['code']){
    // 处理该表单的语句，省略
    }else{
    echo ‘请不要刷新本页面或
    重复提交表单！’;
    }
    }

这使你的web应用有了更高级的XSRF保护。

在数据库里添加约束。

在数据库里添加唯一约束或创建唯一索引，防止出现重复数据。这是最有效的防止重复提交数据的方法。

例

代码如下

复制代码

Our List of Jokes

session_start(); // 启用session
$timetime = time();
$key ="sess_" . $time; // 根据时间生成一个随机的session key
$_SESSION[$key] = $time; // 设置session的值
?>

Type your joke here:

//通过隐藏表单将 session 的 key传递到服务端处理

处理页面：

Our List of Jokes

//连接数据库：
$dbcnx =mysql_connect("localhost","root","******");
if (!$dbcnx) {
echo( "

Unable to connect to the " .
"database server at this time.

" );
exit();
}
// Select the jokes database
if (! @mysql_select_db("jokes") ) {
echo( "

Unable to locate the joke " .
"database at this time.

" );
exit();
}
//启动session：
session_start();
$key = $_POST['session_key'];
if(!$key || $_SESSION[$key] != substr($key, 5)){
// 如果没有传 session_key 参数
// 或者 session_key 参数值截断 sess_后的数字与 session参数值不匹配
unset($_SESSION[$key]); // 删除 session 值
echo "chu cuo la";// 然后考虑是否要提示错误，或者转入另一个页面
exit(); // 终止页面代码执行
}

// 下面进行数据写操作
if ("SUBMIT" ==$_POST["submitjoke"] ) {
$sql="INSERT INTO Jokes (joketext)
    VALUES ('$_POST[joketext]')
    ";
if (mysql_query($sql)) {
echo("

Your joke has been added.

");
} else {
echo("

Error adding submitted joke: " .
mysql_error() . "

");
}
// 数据操作完成后，删除session
unset($_SESSION[$key]);
}
?>

//显示笑话内容：

Here are all the jokes www.111com.net in our database:

$result = mysql_query(
"SELECT * FROM Jokes");
if (!$result) {
echo("
Error performing query: " .
mysql_error() . "
");
exit();
}
// Display the text of each joke in a paragraph
while ( $row = mysql_fetch_array($result) ) {
echo("
" . $row["JokeText"] . "
");
}
?>

上一个： CKEditor与CKFinder编辑器配置教程
下一个： JS用正则表达式验证文本框内容

推荐专题

最新下载

热门教程

防止用户将表单重复提交四种方法(实例教程)

相关文章

热门栏目

php教程

asp.net教程

手机开发

css教程

网页制作

办公数码

jsp教程