Heim >Backend-Entwicklung >PHP-Tutorial >php防止刷新与重复提交实例代码

php防止刷新与重复提交实例代码

WBOY
WBOYOriginal
2016-07-25 09:12:191202Durchsuche

防止直接访问PHP页面,只能引用!这样就不能直接访问B页面了。 也可以在A加COOKIE,B判断COOKIE后用完删掉COOKIE 防止刷新模块 所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了吧. 实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间 用户第一次打开页面 记录当前的时间保存在 session_start 用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed 当 time_passed

例子:

  1. session_start();
  2. $k = $_GET['k'];
  3. $t = $_GET['t'];
  4. //防刷新时间
  5. $allowTime = 1800;
  6. $ip = get_client_ip();
  7. $allowT = md5($ip . $k . $t);
  8. if (!isset($_SESSION[$allowT])) {
  9. $refresh = true;
  10. $_SESSION[$allowT] = time();
  11. } elseif (time() - $_SESSION[$allowT] > $allowTime) {
  12. $refresh = true;
  13. $_SESSION[$allowT] = time();
  14. } else {
  15. $refresh = false;
  16. }
  17. ?>
复制代码

例2,php防重复提交。 首先,可以定义一个session变量用来保存一个表单的提交序列号。 这里定义为“$userLastAction”。

然后,在表单里加入一个 hidden变量,把值设为$userLastAction+1: > 最后,在处理提交之前判断表单是否已被提交过:

  1. if($lastAction>$userLastAction and inputIsValid(…)){
  2. $userLastAction++; // 序列号加1
  3. // 处理表单数据
  4. }
复制代码

提交页面:

  1. $_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数
  2. ?>
复制代码

被提交页面:

  1. if($_SESSION['code']!=$_REQUEST['scode']){

  2. echo "请不要重复提交";
  3. exit;
  4. }
  5. $_SESSION['code']=0
  6. /* 改进版

  7. PHP防止用户刷新页面(Refresh or Reload),重复提交表单内容。
  8. 由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。
  9. 可利用Session解决。首先给Session赋个值,比如400,第一次提交成功后改变Session的值,当第二次提交时去检查这个Session 的值,如果不是400,就不再处理表单中的数据。
  10. 可设置Session的有效时间?
  11. */
  12. if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {
  13. session_start();
  14. isset($_SESSION['num']) or die ("no session");
  15. if ($_SESSION['num']==400){
  16. print ‘
    ’;       
  17. print_r($_POST);
  18. print ‘Please try again’;
  19. print ‘’;
  20. $_SESSION['num']=500;
  21. } else {
  22. print ‘
    ’;       
  23. print_r($_POST);
  24. echo "However you have submitted";
  25. print ‘’;
  26. }
  27. } else {
  28. session_start() or die("session is not started");
  29. $_SESSION['num']= 400;
  30. ?>
  31. Name:
  32. Email:
  33. Beer:

  34. }
  35. ?>
复制代码


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn