Heim >Backend-Entwicklung >PHP-Problem >So verbieten Sie die wiederholte Übermittlung von Formularen in PHP

So verbieten Sie die wiederholte Übermittlung von Formularen in PHP

coldplay.xixi
coldplay.xixiOriginal
2020-08-11 09:31:552594Durchsuche

So verhindern Sie die wiederholte Übermittlung von Formularen in PHP: Fügen Sie zunächst ein ausgeblendetes Eingabefeld zum Formular hinzu. Anschließend wird dessen Wert zum Speichern des Tokenwerts verwendet. Wenn die Seite aktualisiert wird, ändert sich der Tokenwert Anschließend wird beurteilt, ob der Token-Wert korrekt ist. Wenn das im Frontend übermittelte Token nicht mit dem im Backend übermittelten Token übereinstimmt, wird dies als doppelte Übermittlung betrachtet.

So verbieten Sie die wiederholte Übermittlung von Formularen in PHP

So verbieten Sie die wiederholte Übermittlung von Formularen in PHP:

Machen Sie zunächst Einschränkungen im Frontend. Das Front-End-JavaScript wird deaktiviert, nachdem die Schaltfläche einmal angeklickt wurde. Diese Methode verhindert lediglich mehrere Klicks auf die Schaltfläche „Senden“. Der Nachteil besteht jedoch darin, dass sie nicht funktioniert, wenn der Benutzer das JavaScript-Skript deaktiviert.

Verwandte Lernempfehlungen: php-Programmierung (Video)

Zweitens können wir die Seite nach der Übermittlung umleiten, d. h. nach der Übermittlung zu einer neuen Seite springen, hauptsächlich um wiederholte F5-Übermittlungen zu vermeiden, aber es gibt auch solche Mängel.

Die dritte besteht darin, die Datenbank auf einen eindeutigen Index zu beschränken.

Der vierte Schritt besteht darin, das Sitzungstoken zu überprüfen.

Lassen Sie uns nun etwas über eine einfache Methode zur Verwendung eines Sitzungstokens lernen, um das wiederholte Senden von Formularen zu verhindern.

Wir fügen dem Formular ein ausgeblendetes Eingabefeld hinzu, d. h. type="hidden", dessen Wert zum Speichern des Tokenwerts verwendet wird. Wenn die Seite aktualisiert wird, wird er beurteilt ob der Token-Wert korrekt ist. Wenn der Token nicht mit dem Hintergrund übereinstimmt, wird davon ausgegangen, dass es sich um eine doppelte Übermittlung handelt.

<?php 
/* 
* PHP简单利用token防止表单重复提交 
*/
session_start(); 
header("Content-Type: text/html;charset=utf-8"); 
function set_token() { 
 $_SESSION[&#39;token&#39;] = md5(microtime(true)); 
} 
  
function valid_token() { 
 $return = $_REQUEST[&#39;token&#39;] === $_SESSION[&#39;token&#39;] ? true : false; 
 set_token(); 
 return $return; 
} 
  
//如果token为空则生成一个token 
if(!isset($_SESSION[&#39;token&#39;]) || $_SESSION[&#39;token&#39;]==&#39;&#39;) { 
 set_token(); 
} 
  
if(isset($_POST[&#39;web&#39;])){ 
 if(!valid_token()){ 
 echo "token error,请不要重复提交!"; 
 }else{ 
 echo &#39;成功提交,Value:&#39;.$_POST[&#39;web&#39;]; 
 } 
}else{ 
?> 
 <form method="post" action=""> 
 <input type="hidden" name="token" value="<?php echo $_SESSION[&#39;token&#39;]?>"> 
 <input type="text" class="input" name="web" value="www.jb51.net"> 
 <input type="submit" class="btn" value="提交" /> 
 </form> 
<?php 
} 
?>

Verwandte Lernempfehlungen: Programmiervideos

Das obige ist der detaillierte Inhalt vonSo verbieten Sie die wiederholte Übermittlung von Formularen in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn