程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> php頁面防重復提交方法總結

php頁面防重復提交方法總結

編輯:PHP綜合

1、提交按鈕置disabled

      當用戶提交後,立即把按鈕置為不可用狀態。這種用js來實現。

         提交前
復制代碼 代碼如下:
        $("#submit").attr('disabled','true');
         $("#submit").val("正在提交,請稍等");

 

       ....................................................................................

    執行後,把按鈕置為原來狀態

復制代碼 代碼如下:
      $('#submit ').removeAttr('disabled');
      $("#submit ").val("確定提交");


2、過期時間法

    思路:當用戶提交按鈕後生成一個token(每次業務提交token 為唯一值)存入session,並設置過期時間。當用戶再此提交時,檢測token是否一致且是否過期,若一致且沒有過期,則認為提交了二次。當程序執行出錯的時候,則需要清除存入session的值。見下面程序

復制代碼 代碼如下:
function checkRepeatSubmit($uniqueid = '', $expire = 30) {

        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
        $token = md5("wms_check_repeat" . $uniqueid);

        $time = time();

        if (isset($_SESSION['token']) && !empty($_SESSION['token']) && $_SESSION['token'] == $token && ($time - $_SESSION['expire_time'] < $expire)) {

            return false;
        } else {

            $_SESSION['token'] = $token;
            $_SESSION['expire_time'] = $time;
            //session寫入的時候會等待整個頁面加載完成,用此函數可以立即寫入
            session_write_close();
            return true;
        }
    }

 //刪除存入的值

   function cancelRepeatSubmit() {

        unset($_SESSION['token']);
        unset($_SESSION['expire_time']);
    }


3、token銷毀法

思路:當頁面進行加裝的時候生成token,存在session中,並寫在表單裡。表單提交的時候隨表單提交給服務端,服務端通過session存入的token與token進行比較,若相等,則銷毀seesion中存入的token,當頁面遭到二次提交的時候,由於存入session中的token不存在而報錯。下面是代碼
復制代碼 代碼如下:
 /**
     * 第二種方案
     * 1、產生token,並存在session中
     * 2、隨頁面生成
     * 3、提交頁面與session進行比對,成功後對session進行銷毀
     * 4、第二次提交則不存在這個值而報錯
     * @param type $uniqueid
     * @return type
     */
    function createToken($uniqueid) {

        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
        $token = md5("wms_check2_repeat" . $uniqueid);
        $_SESSION['form_token'] = $token;

       ​session_write_close();


        return $token;
    }

    function checkToken($token) {

        if (!isset($_SESSION['form_token']) || empty($_SESSION['form_token']) || $_SESSION['form_token'] != $token) {
            return false;
        } else {
            unset($_SESSION['form_token']);
            return true;
        }
    }

上面總結了三種方法,個人感覺第一種跟第二種方法配合著用會達到更好的效果。第二種方法與第三種方法個人感覺第三種要有優勢點。

第二種與第三種方法都是把token寫在session中,這種方法好處是節省存儲空間,但壞處是由於session是需要整個頁面加載完畢才能寫入,故當整個頁面加載比較慢,且用戶點擊多次提交,可能由於session還沒寫入導致系統還認為是第一次輸入。導致驗證不起作用。好在php函數提供了一個牛逼的函數。   session_write_close(),可以立即把session寫入,不用等待頁面加載完成。同事對於session的存入也有很多種方法可以選擇,可以存在redis,memcache或者數據庫都可以的。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved