PHPでの複数の送信を回避する方法

次の状況では、フォームが繰り返し送信されます:

送信ボタンを 2 回クリックします。

#更新ボタンをクリックします。

#ブラウザの「戻る」ボタンを使用して前の操作を繰り返すと、フォームが繰り返し送信されます。

#ブラウザ履歴を使用してフォームを繰り返し送信します。

# ブラウザからの HTTP リクエストの繰り返し。

#Web ページが悪意を持って更新されました。

次はいくつかの解決策です:

1. js を使用して、クリックされるとボタンが灰色になるように設定します

<form name=form1 method=”POST” action=”/” target=_blank>
<p>
<input type=”text” name=”T1″ size=”20″>
<input type=”button” value=”提交” οnclick=”javascript:{this.disabled=true;document.form1.submit();}”>
</p>
</form>

クリック ボタンが完了すると、ボタンが灰色になり、クリックできなくなります。ユーザーがフォームを再度送信する必要がある場合は、ページを更新し、データを再度入力して送信する必要があります。

関連する推奨事項: 「php チュートリアル

」

2. session

を使用して、セッションに特別なマークを付けます。フォーム ページが要求されると、特殊な文字列が生成されてセッションに保存され、フォームの非表示フィールドに配置されます。フォーム データを受け入れて処理するときは、識別文字列が存在するかどうかを確認し、直ちにセッションから削除して、データを通常どおり処理します。

フォーム送信に有効なフラグ文字列がないことが判明した場合、フォームは送信されたことを意味し、送信は無視されます。

これにより、Web アプリケーションにさらに高度な XSRF 保護が提供されます。

送信されたページをロードすると、乱数が生成されます:

$code = mt_rand(0,1000000);

フォームの非表示の入力ボックスに保存されます:

< input type=”hidden” name=”code” value=””>

受信ページの PHP コードは次のとおりです。

<?php 
session_start(); 
if(isset($_POST[‘code&#39;])) {
if($_POST[‘code&#39;] == $_SESSION[‘code&#39;]){
// 重复提交表单了
}else{
$_SESSION[‘code&#39;] =$_POST[‘code&#39;]; //存储code
}
}?>

3. Cookie の使用

原理はセッションの場合と同様ですが、ユーザーのブラウザが Cookie を無効にすると、この機能は無効になります。

if(isset($_POST[‘submit'])){ 
setcookie(“tempcookie”,””,time()+30); 
header(“Location:”.$_SERVER[PHP_SELF]);exit(); 
} 
if(isset($_COOKIE[“tempcookie”])){ 
setcookie(“tempcookie”,””,0);echo “您已经提交过表单”; 
}

4. ヘッダー関数を使用してジャンプします

ユーザーが送信ボタンをクリックすると、データを処理した後、他のページにジャンプします。

if (isset($_POST[‘submit'])) {
header(‘location:success.php');//处理数据后，转向到其他页面
 
}

5. データベースを使用して制約を追加します

一意の制約を追加するか、一意のインデックスをデータベースに直接作成します。ユーザーが繰り返し送信したことが判明すると、警告が直接スローされるか、ヒントが表示されるか、初めて送信されたデータのみが処理されます。これは最も直接的かつ効果的な方法であり、初期のデータベース設計とアーキテクチャを徹底的に検討する必要があります。

6. Post/Redirect/Get モード

送信後にページのリダイレクトを実行します。これは、いわゆる Post-Redirect-Get (PRG) モードです。つまり、ユーザーがフォームを送信すると、クライアント側で送信成功情報ページへのリダイレクトが実行されます。 ###rree

以上がPHPでの複数の送信を回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。