>백엔드 개발 >PHP 튜토리얼 >php 如何避免程序重复执行

php 如何避免程序重复执行

WBOY
WBOY원래의
2016-06-06 20:07:081997검색

如往数据库 中插入一条数据成功后跳转到下一个页面后 然后返回 又插入了一条 怎么避免

回复内容:

如往数据库 中插入一条数据成功后跳转到下一个页面后 然后返回 又插入了一条 怎么避免

<code>//表单页面
<?php session_start();
   $token = md5(uniqid());  //生成一个随机token, 直接用php的函数, 也可以自己另外实现
   $_SESSION['token'] = $token;
?>
<form>
    <input type="hidden" value="<?php echo $token; ?>">


//提交页面
session_start();
if (!isset($_SESSION['token']) || $_POST['token'] != $_SESSION['token']) {
    die('重复提交');
}
unset($_SESSION['token']);

//code..
</form></code>

那就在你的POST表单里加个一次性“凭证”呗,凭证由生成表单页面的逻辑签发,存入缓存;然后在接受POST的逻辑里检查凭证的有效性,有效则执行保存写入数据库,并清理掉这个凭证;
1.第一次请求,凭证未超时且有效,通过。
2.返回请求地址,实际是POST了一模一样的数据过去,但凭证已经被第一次清理,会检测到凭证失效。
3.多次被模拟(恶意)POST请求,凭证为前后关联,且具有时效性和一次性特点,也不会执行保存数据。

试试看,苦海无边,望君保重 - -!

添加一个时间戳凭证,读取后比对当前时间,多少秒内不反复入库。

设置一个global flag(true /false) ,然后用if 来判定这个flag 再插入。

或者提交后禁止返回

表单每次生成一个唯一且变化的token,同时生成对应的session,然后提交的时候,校验这个token。当插入数据库成功后,就清空这个session。即使重复点击,token也失效了!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.