Maison  >  Article  >  développement back-end  >  php防止刷新与重复提交实例代码

php防止刷新与重复提交实例代码

WBOY
WBOYoriginal
2016-07-25 09:12:191185parcourir

防止直接访问PHP页面,只能引用!这样就不能直接访问B页面了。 也可以在A加COOKIE,B判断COOKIE后用完删掉COOKIE 防止刷新模块 所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了吧. 实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间 用户第一次打开页面 记录当前的时间保存在 session_start 用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed 当 time_passed

例子:

  1. session_start();
  2. $k = $_GET['k'];
  3. $t = $_GET['t'];
  4. //防刷新时间
  5. $allowTime = 1800;
  6. $ip = get_client_ip();
  7. $allowT = md5($ip . $k . $t);
  8. if (!isset($_SESSION[$allowT])) {
  9. $refresh = true;
  10. $_SESSION[$allowT] = time();
  11. } elseif (time() - $_SESSION[$allowT] > $allowTime) {
  12. $refresh = true;
  13. $_SESSION[$allowT] = time();
  14. } else {
  15. $refresh = false;
  16. }
  17. ?>
复制代码

例2,php防重复提交。 首先,可以定义一个session变量用来保存一个表单的提交序列号。 这里定义为“$userLastAction”。

然后,在表单里加入一个 hidden变量,把值设为$userLastAction+1: > 最后,在处理提交之前判断表单是否已被提交过:

  1. if($lastAction>$userLastAction and inputIsValid(…)){
  2. $userLastAction++; // 序列号加1
  3. // 处理表单数据
  4. }
复制代码

提交页面:

  1. $_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数
  2. ?>
复制代码

被提交页面:

  1. if($_SESSION['code']!=$_REQUEST['scode']){

  2. echo "请不要重复提交";
  3. exit;
  4. }
  5. $_SESSION['code']=0
  6. /* 改进版

  7. PHP防止用户刷新页面(Refresh or Reload),重复提交表单内容。
  8. 由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。
  9. 可利用Session解决。首先给Session赋个值,比如400,第一次提交成功后改变Session的值,当第二次提交时去检查这个Session 的值,如果不是400,就不再处理表单中的数据。
  10. 可设置Session的有效时间?
  11. */
  12. if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {
  13. session_start();
  14. isset($_SESSION['num']) or die ("no session");
  15. if ($_SESSION['num']==400){
  16. print ‘
    ’;       
  17. print_r($_POST);
  18. print ‘Please try again’;
  19. print ‘’;
  20. $_SESSION['num']=500;
  21. } else {
  22. print ‘
    ’;       
  23. print_r($_POST);
  24. echo "However you have submitted";
  25. print ‘’;
  26. }
  27. } else {
  28. session_start() or die("session is not started");
  29. $_SESSION['num']= 400;
  30. ?>
  31. Name:
  32. Email:
  33. Beer:

  34. }
  35. ?>
复制代码


Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn