Maison >cadre php >PensezPHP >Conseils Thinkphp pour éviter les soumissions répétées de formulaires

Conseils Thinkphp pour éviter les soumissions répétées de formulaires

尚
avant
2020-04-11 09:02:192823parcourir

Pendant le développement, si un formulaire est ajouté ou modifié, après avoir terminé l'opération de base de données en arrière-plan, nous le configurons pour ne pas passer à d'autres pages, mais pour revenir à cette page. À ce stade, cliquez avant sur le bouton de retour du navigateur. la soumission ou l'actualisation de la page entraînera la soumission répétée du formulaire, c'est-à-dire que cet enregistrement sera ajouté ou modifié deux fois.

Conseils Thinkphp pour éviter les soumissions répétées de formulaires

La raison pour laquelle le formulaire est soumis à plusieurs reprises est que le formulaire soumis pour la première fois sera mis en cache dans la mémoire jusqu'à ce que la page soit soumise la prochaine fois ou que la page est fermé ou redirigé vers d’autres pages. Lorsque l'auto-appel revient, les données en mémoire sont toujours là. À ce moment, le code soumis dans la page peut toujours détecter la valeur soumise, ce qui entraînera l'effet d'une soumission répétée.

Vous pouvez utiliser les méthodes suivantes pour le résoudre :

Méthode 1 : La plus simple : Après avoir soumis la page, accédez à une autre page au lieu de cette page. Par exemple, votre page. l'adresse est

http://yourdomain.com/User/Index/login

, l'adresse d'action de formulaire de la page peut être une autre adresse de traitement, telle que

<form action="{:U(&#39;User/Index/check_login&#39;)}" method="post">

, qui signale une erreur et renvoie, ou l'utilisateur clique sur le bouton de retour et renvoie toujours à l'adresse précédente, mais cette La situation n'est pas non plus sûre. Il est également nécessaire de faire correspondre la méthode 2 pour être plus en sécurité ensemble

Méthode 2 : Après avoir soumis le formulaire, le bouton de soumission devient gris/masque le bouton de soumission

Cette méthode est généralement combinée avec la méthode 1 et se fait via JS. Surveillez dynamiquement l'action de clic de l'utilisateur et définissez dynamiquement l'attribut du bouton sur désactivé, ce qui signifie qu'il est gris et indisponible. Le code est le suivant :

HTML:

<form action="{:U(&#39;User/Index/check_login&#39;)}" method="post">
   
   
   

JS:

$().ready(function(){
     $("#login_btn").on(&#39;click&#39;,function(){
            $(this).attr(&#39;disabled&#39;,true);
      });
});

Après avoir combiné la méthode 1 + la méthode 2, en gros, plus de 90 % des problèmes de soumission en double peuvent être résolus , mais la plupart d'entre eux, Liu aimerait parler ici de la troisième méthode, qui consiste à résoudre ce problème une fois pour toutes côté serveur

Méthode 3 : Utiliser la méthode de masquage des valeurs aléatoires de TOKEN pour juger les soumissions répétées

Tout d'abord, dans le projet Ajoutez la méthode suivante à function.php

//创建TOKEN
function createToken() {
   $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
   session(&#39;TOKEN&#39;, authcode($code));
}
//判断TOKEN
function checkToken($token) {
    if ($token == session(&#39;TOKEN&#39;)) {
       session(&#39;TOKEN&#39;, NULL);
       return TRUE;
    } else {
      return FALSE;
    }
}
/* 加密TOKEN */
function authcode($str) {
    $key = "YOURKEY";
    $str = substr(md5($str), 8, 10);
    return md5($key . $str);
}

Remplissez le code HTML suivant dans le formulaire de la page de formulaire

HTML :

<input type="hidden" name="TOKEN" value="{:session(&#39;TOKEN&#39;)}" />

Appelez la méthode creatToken() avant que la page ne soit affichée pour générer un jeton, utilisez checkToken() dans la requête POST du contrôleur correspondante pour déterminer s'il faut soumettre à plusieurs reprises

if(IS_POST)
{
$post_token = I(&#39;post.TOKEN&#39;);
  if(!checkToken($post_token)){
      $this->error(&#39;请不要重复提交页面&#39;,U(&#39;User/Index/login&#39;));
  }
}

Fondamentalement, ces trois méthodes peuvent être utilisés ensemble pour résoudre le problème de la soumission répétée de formulaires dans le développement ThinkPHP. Bien sûr, un camarade de classe a dit que vous pouvez utiliser le mécanisme d'anneau à jetons de ThinkPHP, qui est en fait plus simple. TP générera un champ caché dans le formulaire par défaut. . Ensuite, vous pouvez juger si le champ caché existe et s'il correspond à la valeur de la session. Le principe est le même que la méthode 3.

Tutoriel recommandé : tutoriel thinkphp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer