前言
為什麼要避免form表單被重復提交呢?因為我們不想讓我們的服務器重復處理沒必要的數據,同時我們也是避免我們的數據庫產生重復的數據,避免表單重復提交也是讓我們的網站更安全的一種表現。
先看一下有哪些情況下回導致表單重復提交呢,知道哪些情況下可能會出現表單重復提交就可以從根源處理表單重復提交的情況了。
下面的情況就會導致表單重復提交:
點擊提交按鈕兩次。
點擊刷新按鈕。
使用浏覽器後退按鈕重復之前的操作,導致重復提交表單。
使用浏覽器歷史記錄重復提交表單。
浏覽器重復的HTTP請求。
網頁被惡意刷新。
下面是幾種解決辦法:
一:利用js設置按鈕點擊後變成灰色
<form name=form1 method=”POST” action=”/” target=_blank>
<p>
<input type=”text” name=”T1″ size=”20″>
<input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”>
</p>
</form>
點擊完按鈕之後變成灰色就不能點擊了,用戶需要再次提交表單的話就要刷新頁面之後重新填寫數據再提交了。
二:利用session
在session中放一個特殊標志。當表單頁面被請求時,生成一個特殊的字符標志串,存在session中,同時放在表單的隱藏域裡。接受處理表單數據時,檢查標識字串是否存在,並立即從session中刪除它,然後正常處理數據。
如果發現表單提交裡沒有有效的標志串,這說明表單已經被提交過了,忽略這次提交。
這使你的web應用有了更高級的XSRF保護
加載提交的頁面時候,生成一個隨機數,
$code = mt_rand(0,1000000);
存儲在表單的隱藏輸入框中:
< input type=”hidden” name=”code” value=””>
在接收頁面的PHP代碼如下:
<?php
session_start();
if(isset($_POST[‘code'])) {
if($_POST[‘code'] == $_SESSION[‘code']){
// 重復提交表單了
}else{
$_SESSION[‘code'] =$_POST[‘code']; //存儲code
}
}?>
三:利用cookies
原理和session差不多,但是cookies一旦用戶浏覽器禁用cookies,這功能就失效了
if(isset($_POST[‘submit'])){
setcookie(“tempcookie”,””,time()+30);
header(“Location:”.$_SERVER[PHP_SELF]);exit();
}
if(isset($_COOKIE[“tempcookie”])){
setcookie(“tempcookie”,””,0);echo “您已經提交過表單”;
}
四:利用header函數跳轉
一旦用戶點擊提交按鈕,處理完數據後跳到其他頁面
if (isset($_POST[‘submit'])) {
header(‘location:success.php');//處理數據後,轉向到其他頁面
}
五:利用數據庫來添加約束
直接在數據庫裡添加唯一約束或創建唯一索引,一旦發現用戶重復提交了,直接拋出警告或者提示,或者只處理第一次提交的數據,這是最直接有效的方法,要求前期的數據庫設計和架構要考慮周全.
六:Post/Redirect/Get模式。
在提交後執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當用戶提交了表單後,你去執行一個客戶端的重定向,轉到提交成功信息頁面。
if (isset($_POST[‘action']) && $_POST[‘action'] == ‘submitted') {
//處理數據,如插入數據後,立即轉向到其他頁面
header('location:submits_success.php');
}
總結
以上就是關於PHP解決和避免form表單重復提交的幾種方法,通過以上幾種方法就能避免用戶按F5導致的重復提交,而其也不會出現浏覽器表單重復提交的警告,也能消除按浏覽器前進和後退按導致的同樣問題。希望這篇文章對大家的學習和工作能帶來一定的幫助。
