PHP は問題の繰り返し送信を防止します。-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP は問題の繰り返し送信を防止します。

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 14, 2016 am 10:09 AM

phpリフレッシュする理由要約する悪意のある提出する時間ユーザーのインターネット速度ウェブページ形状繰り返す質問防ぐ

ユーザーがフォームを送信すると、ネットワーク速度の関係で同じレコードが繰り返しデータベースに挿入されたり、Web ページが悪意を持って更新されたりする可能性があり、これは比較的厄介な問題です。同じフォームを繰り返し送信することを避けるために、クライアント側とサーバー側から同時に開始することができます。

1.クライアントスクリプトを使用する

クライアント側スクリプトに関しては、一般的な入力検証に JavaScript がよく使用されます。以下の例では、フォームの繰り返しの送信を処理するために使用しています。以下のコードを参照してください:

フォーム>

ユーザーが「送信」ボタンをクリックすると、図 5-6 に示すように、ボタンが灰色になり使用できなくなります。

上記の例では、OnClick イベントを使用してユーザーの送信ステータスが検出され、「送信」ボタンがクリックされると、ボタンはすぐに無効な状態に設定され、ユーザーはボタンを再度クリックして送信できなくなります。

これも JavaScript の関数を使用する別のメソッドがありますが、フォームが一度送信されると、すぐにダイアログボックスが表示されます。コードは次のとおりです。

スクリプト>

フォーム>

上記の例では、ユーザーが「送信」ボタンをクリックすると、スクリプトは現在のステータスを自動的に記録し、submitcount 変数を 1 増やします。ユーザーが再度送信しようとすると、スクリプトは submitcount 変数の値が次の値であると判断します。ゼロ以外の場合、フォームの二重送信を避けるためにユーザーに「送信済み」と表示されます。

2.クッキーを使用します

Cookie を使用してフォーム送信のステータスを記録し、そのステータスに基づいてフォームが送信されたかどうかを確認できます。

if(isset($_POST['go'])){

setcookie("tempcookie","",time()+30);

header("場所:".$_SERVER[PHP_SELF])

終了()

}

if(isset($_COOKIE["tempcookie"])){

setcookie("tempcookie","",0);

エコー「あなたはすでにフォームを送信しました」

}

クライアントがCookieを無効にしている場合、このメソッドは効果がありませんので、注意してください。 Cookie の詳細については、第 10 章「PHP セッション管理」を参照してください。

3.セッション処理を使用する

PHP のセッション関数を使用すると、フォームの繰り返しの送信を避けることもできます。セッションはサーバー側に保存され、次回この変数にアクセスすると、セッション変数を使用して送信された値を記録できます。フォームが一致しない場合は、ユーザーが繰り返し送信していると見なされます。次のコードを参照してください:

セッション開始();

//現在のセッションに基づいて乱数を生成します

$code = mt_rand(0,1000000);

$_SESSION['コード'] = $コード

ページフォームの隠し値として乱数を渡します。コードは次のとおりです:

受信ページのPHPコードは以下の通りです:

セッション開始();

if(isset($_POST['originator'])) {

if($_POST['originator'] == $_SESSION['code']){

' を使用します

一緒に、一緒に、一緒に、外に、外に、外に

}その他{

echo 'このページを更新したり、フォームを繰り返し送信しないでください。』;

}

Session の内容については、第 10 章「PHP セッション管理」で詳しく説明します。この章を直接確認してから、このセクションに戻って読み続けることができます。

4.ヘッダー関数を使用してリダイレクトします

上記の方法に加えて、より簡単な方法もあります。つまり、ユーザーがフォームを送信すると、サーバー側でそれを処理し、すぐに他のページにリダイレクトされます。コードは次のとおりです。

if (isset($_POST['action']) && $_POST['action'] == '送信済み') {

//データを挿入し、すぐに他のページにリダイレクトするなど、データを処理します

header('location:submits_success.php');

}

この方法では、ユーザーが更新キーを使用した場合でも、フォームは新しいページにリダイレクトされ、このページスクリプトは送信されたデータを気にしなくなるため、フォームが繰り返し送信されることはありません。

5.8.4 フォームの有効期限切れの扱い

開発プロセス中に、フォームエラーが発生し、ページに戻ったときに入力されたすべての情報が失われることがよくあります。これは、ページバウンスをサポートするために、次の 2 つの方法で実現できます。

1.ヘッダーヘッダーを使用して、キャッシュコントロールヘッダー Cache-control を設定します。

header('Cache-control: private, must-revalidate'); // ページのバウンスをサポートします

2. session_cache_limiter メソッドを使用します。

session_cache_limiter('private,must-revalidate'); //session_start メソッドの前に記述します

次のコードスニペットにより、ユーザーがフォームに入力して「送信」ボタンをクリックして戻ることができなくなり、フォームに入力したばかりのコンテンツはクリアされません:

session_cache_limiter('nocache');

session_cache_limiter('プライベート');

セッションキャッシュ_リミッター('パブリック');

セッション開始();

//以下はフォームの内容です。ユーザーがフォームに戻っても、入力した内容はクリアされません

このコードを適用するスクリプトの先頭に貼り付けます。

キャッシュ制御メッセージヘッダーフィールドの説明

Cache-Control は、リクエストとレスポンスが続くキャッシュメカニズムを指定します。要求メッセージまたは応答メッセージで Cache-Control を設定しても、別のメッセージの処理中のキャッシュプロセスは変更されません。

リクエストのキャッシュ命令には、no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached が含まれます。応答メッセージの命令には、public、private、no-cache、no が含まれます。 -store、no-transform、must-revalidate、proxy-revalidate、および max-age。各メッセージの指示の意味を表 5-3 に示します。

キャッシュ手順

明さんは言いました

公開

応答を任意のキャッシュにキャッシュできることを示します

プライベート

単一ユーザーの応答メッセージ全体または一部を共有キャッシュで処理できないことを示します。これにより、サーバーはユーザーの応答メッセージの一部のみを記述することができ、他のユーザーのリクエストには無効になります

キャッシュなし

リクエストまたはレスポンスメッセージをキャッシュできないことを示します

無店舗

重要な情報が誤って公開されるのを防ぐために使用されます。リクエストメッセージを送信すると、リクエストメッセージとレスポンスメッセージの両方でキャッシュが使用されます

最大年齢

クライアントが指定された時間 (秒単位) 以下の有効期間で応答を受信できることを示します

ミニフレッシュ

クライアントが現在時刻に指定された時間を加えた時間よりも短い応答時間で応答を受信できることを示します

最高に古い

クライアントがタイムアウト期間を超えて応答メッセージを受信できることを示します。 max-stale message の値が指定されている場合、クライアントはタイムアウト期間の指定された値を超える応答メッセージを受信できます

セッションと Cookie の概要については、第 10 章「PHP セッション管理」を参照してください。

5.8.5 フォームアクションを判断するためのヒント

同じプログラムで処理すべきアクションをフォームに割り当てることができますが、ユーザーが押したボタンの内容をどのように判断するかは小さな問題です。

実際、必要なのは送信ボタンの名前だけです。フォームが送信されるとき、ボタンの値が存在する限り、押された送信タイプのボタンのみがフォーム配列に送信されます。次の形式を例として、ユーザーがどのボタンを押したかを判断できます。

print_r($_POST)

http://www.bkjia.com/PHPjc/477665.html

www.bkjia.com

true

http://www.bkjia.com/PHPjc/477665.html

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHP対Python：違いを理解しますApr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHP：それは死にかけていますか、それとも単に適応していますか？Apr 11, 2025 am 12:13 AM

PHPは死にかけていませんが、常に適応して進化しています。 1）PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2）現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3）PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4）Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。

PHPの未来：適応と革新Apr 11, 2025 am 12:01 AM

PHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1）クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2）パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3）パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。

PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか？Apr 10, 2025 am 09:39 AM

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1）特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2）特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3）パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ（DIC）とは何ですか？また、なぜPHPで使用するのですか？Apr 10, 2025 am 09:38 AM

依存関係噴射コンテナ（DIC）は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AM

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1）動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2）C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3）大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、ファイルを安全に処理する方法をどのように処理しますか？Apr 10, 2025 am 09:37 AM

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

Null Coulescingオペレーター（??）およびNull Coulescing Assignment Operator（?? =）とは何ですか？Apr 10, 2025 am 09:33 AM

JavaScriptでは、nullcoalescingoperator（??）およびnullcoalescingsignmentoperator（?? =）を使用できます。 1.？？最初の非潜水金または非未定されたオペランドを返します。 2.？？これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。