Bagaimana untuk Mencegah Penyerahan Borang Berbilang dan Memastikan Integriti Data dalam PHP?

Menghalang Sisipan Berbilang pada Penyerahan Borang dalam PHP

Dalam penyerahan borang PHP, adalah perkara biasa untuk menghadapi situasi di mana pengguna mungkin menyerahkan borang secara tidak sengaja. membentuk beberapa kali, membawa kepada sisipan pendua dalam pangkalan data. Terdapat pelbagai pendekatan untuk menangani isu ini selain daripada menyemak rekod sedia ada dengan tajuk dan kandungan yang sama. Artikel ini meneroka tiga penyelesaian yang boleh dipercayai:

Melumpuhkan Butang Penyerahan Borang

Menggunakan JavaScript untuk melumpuhkan butang hantar borang semasa penyerahan adalah penyelesaian yang mungkin. Pendekatan ini, bagaimanapun, mempunyai had yang ketara kerana ia tidak mudah. Pengguna boleh memintas butang dan menyerahkan borang, dan ia mungkin tidak berfungsi dengan berkesan dengan JavaScript dilumpuhkan. Kaedah ini tidak disyorkan.

Pembolehubah Sesi PHP

Dalam PHP, pembolehubah sesi boleh digunakan untuk menyimpan cap waktu khusus sesi ($ _SESSION['posttimer']) semasa penyerahan borang. Dengan mengesahkan pembolehubah ini sebelum memproses borang dan membandingkannya dengan masa sistem semasa, penyerahan berganda boleh ditapis dengan berkesan. Perbezaan cap masa lebih daripada dua saat, misalnya, akan menunjukkan penyerahan yang sah.

Penjanaan Token Unik

Menjana token unik untuk setiap permintaan POST adalah satu lagi yang boleh dipercayai kaedah. Ini melibatkan menetapkan pembolehubah sesi dengan token dan membenamkannya dalam borang. Pada penyerahan borang seterusnya, token dijana semula dan ketidakpadanan antara token yang diserahkan dan token sesi yang disimpan akan menandakan penyerahan berganda dan menggesa borang itu dibenderakan sebagai tidak sah.

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Penyerahan Borang Berbilang dan Memastikan Integriti Data dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!