Explication détaillée de la prévention de la soumission répétée de formulaires en php

Lorsqu'un utilisateur soumet un formulaire, le même enregistrement peut être inséré à plusieurs reprises dans la base de données en raison de la vitesse du réseau ou la page Web est actualisée de manière malveillante. Par conséquent, une limitation qui ne peut être ignorée est d'empêcher les utilisateurs de soumettre le formulaire à plusieurs reprises, car. l'utilisateur peut cliquer en continu sur le bouton Soumettre ou un attaquant soumet des données de manière malveillante, nous aurons alors des problèmes lors du traitement après la soumission des données, comme la modification ou l'ajout de données à la base de données.

Alors comment éviter le phénomène de soumission répétée de formulaires ? Il doit être restreint à bien des égards. Résumons quelques méthodes courantes en PHP pour empêcher la soumission répétée de formulaires.

Tout d’abord, effectuez des restrictions dès le début.

Front-end JavaScript est désactivé après un clic sur le bouton, c'est-à-dire désactivé. Cette méthode empêche simplement plusieurs clics sur le bouton de soumission, mais l'inconvénient est que si. l'utilisateur désactive le script javascript Invalide.

Mentionné par le client dans l'exemple suivant, nous l'utilisons pour gérer le problème de soumission répétée du formulaire, veuillez consulter le code ci-dessous :

<form method="post" name="register" action="test.PHP" enctype="multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="document.register.cont.value=&#39;正在提交,请等待...&#39;;document.register.cont.disabled=true;document.the_form.submit();">
</form>

Lorsque l'utilisateur clique sur "Soumettre " Bouton, Le bouton deviendra gris et indisponible

Il existe une autre méthode, qui utilise également la fonction JavaScript, mais utilise la méthode OnSubmit(). Si le formulaire a été soumis une fois, une boîte de dialogue apparaîtra immédiatement. Le code est le suivant :

<script language="javascript">
<!--
var submitcount=0;
function submitOnce (form){
if (submitcount == 0){
     submitcount++;
     return true;
} else{
    alert("正在操作，请不要重复提交，谢谢！");
    return false;
}
}
//-->
</script>
<form name="the_form" method="post" action="" onSubmit="return submitOnce(this)">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="submit">
</form>

Dans l'exemple ci-dessus, si l'utilisateur a cliqué sur le bouton "Soumettre", le script enregistrera automatiquement l'état actuel et ajoutera 1 au nombre de soumissions variable lorsque l'utilisateur tente de soumettre à nouveau, le script détermine que la valeur de la variable submitcount est différente de zéro et informe l'utilisateur que le formulaire a été soumis, évitant ainsi la soumission répétée du formulaire.

Deuxièmement, utilisez le traitement des cookies

Utilisez un cookie pour enregistrer l'état de soumission du formulaire. En fonction de son statut, vous pouvez vérifier si le formulaire a été soumis. le code suivant :

<?php
if(isset($_POST[&#39;Go&#39;])){
    setcookie("tempcookie","",time()+30);
    header("Location:".$_SERVER[PHP_SELF]);
    exit();
}
if(isset($_COOKIE["tempcookie"])){
    setcookie("tempcookie","",0);
    echo "您已经提交过表单";
}
?>

Si le client désactive les cookies, cette méthode n'aura aucun effet, veuillez le noter.

Troisièmement, utilisez le traitement de session

L'utilisation de la fonction Session de PHP peut également éviter la soumission répétée de formulaires. La session est enregistrée côté serveur. La variable Session peut être modifiée pendant l'exécution de PHP. La prochaine fois que vous accéderez à cette variable, vous obtiendrez la valeur nouvellement attribuée. Par conséquent, vous pouvez utiliser une variable Session pour enregistrer la valeur soumise par le. S'il ne correspond pas, il est considéré que l'utilisateur soumet à plusieurs reprises, veuillez consulter le code suivant :

<?php
    session_start();
    //根据当前SESSION生成随机数
    $code = mt_rand(0,1000000);
    $_SESSION[&#39;code&#39;] = $code;
?>

Passez le nombre aléatoire comme valeur cachée sur le formulaire de la page, le code est le suivant. :

<input type="hidden" name="originator" value="<?=$code?>">

Dans le PHP de la page de réception Le code est le suivant :

<?php
session_start();
if(isset($_POST[&#39;originator&#39;])) {
    if($_POST[&#39;originator&#39;] == $_SESSION[&#39;code&#39;]){
        // 处理该表单的语句，省略
    }else{
        echo ‘请不要刷新本页面或重复提交表单！’;
    }
}
?>

Quatrièmement, utilisez la fonction d'en-tête pour rediriger vers

En plus de la méthode ci-dessus, il existe une méthode plus simple, c'est-à-dire lorsque l'utilisateur soumet le formulaire et redirige immédiatement vers d'autres pages après le traitement côté serveur. Le code est le suivant.

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
    //处理数据，如插入数据后，立即转向到其他页面
    header('location:submits_success.php');
}

De cette façon, même si l'utilisateur utilise la touche d'actualisation, cela ne provoquera pas de soumission répétée du formulaire, car il a été redirigé vers une nouvelle page, et ce script de page ne se soucie plus de toutes les données soumises.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!