php禁止用戶重復(fù)提交表單的方法-創(chuàng)新互聯(lián)

小編給大家分享一下php禁止用戶重復(fù)提交表單的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比五常網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式五常網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋五常地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

php禁止重復(fù)提交的實(shí)現(xiàn)方法：首先從前端做限制；然后在提交后做redirect頁(yè)面重定向；接著在數(shù)據(jù)庫(kù)中做唯一索引約束；最后進(jìn)行session令牌驗(yàn)證即可。

我們提交表單的時(shí)候，不能忽視的一個(gè)限制是防止用戶重復(fù)提交表單，因?yàn)橛锌赡苡脩暨B續(xù)點(diǎn)擊了提交按鈕或者是攻擊者惡意提交數(shù)據(jù)，那么我們?cè)谔峤粩?shù)據(jù)后的處理如修改或添加數(shù)據(jù)到數(shù)據(jù)庫(kù)時(shí)就會(huì)惹上麻煩。

那么如何規(guī)避這中重復(fù)提交表單的現(xiàn)象出現(xiàn)呢?我們可以從很多方面入手：

首先從前端做限制。前端JavaScript在按鈕被點(diǎn)擊一次后禁用，即disabled，這個(gè)方法簡(jiǎn)單的防止了多次點(diǎn)擊提交按鈕，但是缺點(diǎn)是如果用戶禁用了javascript腳本則失效。

第二，我們可以在提交后做redirect頁(yè)面重定向，即提交后跳轉(zhuǎn)到新的頁(yè)面，主要避免F5重復(fù)提交，但是也有不足之處。

第三，就是數(shù)據(jù)庫(kù)做唯一索引約束。

第四，就是做session令牌驗(yàn)證。

我們現(xiàn)在來(lái)了解下簡(jiǎn)單的利用session token來(lái)防止表單重復(fù)提交的方法。

我們?cè)诒韱沃屑右粋€(gè)input隱藏域，即type="hidden"，其value值用來(lái)保存token值，當(dāng)頁(yè)面刷新的時(shí)候這個(gè)token值會(huì)變化，提交后判斷token值是否正確，如果前臺(tái)提交的token與后臺(tái)不匹配，則認(rèn)為是重復(fù)提交。

< ?php
/
 
 PHP簡(jiǎn)單利用token防止表單重復(fù)提交 */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true: false;
set_token();
return $return;
}
//如果token為空則生成一個(gè)token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['web'])){
if(!valid_token()){
echo "token error，請(qǐng)不要重復(fù)提交!";
}else{
echo '成功提交，Value:'.$_POST['web'];
}
}else{
?>
}
?>

以上是一個(gè)簡(jiǎn)單的防止重復(fù)提交表單的例子。

那么實(shí)際項(xiàng)目開(kāi)發(fā)中，會(huì)對(duì)表單token做更復(fù)雜的處理，即我們說(shuō)的令牌驗(yàn)證。可能要做的處理 有：驗(yàn)證來(lái)源域，即來(lái)路，是否為外部提交;匹配要執(zhí)行的動(dòng)作，是添加、修改or刪除;其次最重要的是構(gòu)建token，token可以采用可逆的加密算法， 盡可能復(fù)雜，因?yàn)槊魑倪€是不安全的。

看完了這篇文章，相信你對(duì)php禁止用戶重復(fù)提交表單的方法有了一定的了解，想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝各位的閱讀！

名稱欄目：php禁止用戶重復(fù)提交表單的方法-創(chuàng)新互聯(lián)
瀏覽路徑：http://www.muchs.cn/article2/peeoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)、網(wǎng)站導(dǎo)航、虛擬主機(jī)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)