PHP生成token防止表单重复提交-php教程-PHP中文網

首頁

後端開發

php教程

PHP生成token防止表单重复提交

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:25 PM

1、提交按钮置disabled

当用户提交后，立即把按钮置为不可用状态。这种用js来实现。

提交前代码如下:

$("#submit").attr('disabled','true');

$("#submit").val("正在提交，请稍等");

执行后，把按钮置为原来状态

代码如下:

$('#submit ').removeAttr('disabled');

$("#submit ").val("确定提交");

这样只是针对一些简单的前台提交了，如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了。

过期时间法

用户提交按钮后生成一个token（每次业务提交token 为唯一值）存入session，并设置过期时间。当用户再此提交时，检测token是否一致且是否过期，若一致且没有过期，则认为提交了二次

例子

* PHP简单利用token防止表单重复提交

* 此处理方法纯粹是为了给初学者参考

session_start();

function set_token() {

$_SESSION['token'] = md5(microtime(true));

}

function valid_token() {

$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;

set_token();

return $return;

}

//如果token为空则生成一个token

if(!isset($_SESSION['token']) || $_SESSION['token']=='') {

set_token();

}

if(isset($_POST['test'])){

if(!valid_token()){

echo "token error";

}else{

echo '成功提交，Value:'.$_POST['test'];

}

方法二

//开启session

session_start();

//如果有提交标识

if(isset($_GET['action']) && $_GET['action'] === 'save'){

//如果有session且跟传过来的值一样才算提交

if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){

print_r($_POST);

$_SESSION['__open_auth'] = null;//清空

} else {

//走起

header("location: post.php");

}

exit();

}

//授权

$auth = $_SESSION['__open_auth'] = time();

post

mysql php数据库重复记录防止

$link=mysql_connect(‘localhost’,’root’,’root’); //得到MySQL数据库连接

$username=$_GET["name"]; //得到从客户端表单传过来的数据

$q="select * from usertable where user_name='$username'";

mysql_query("SET NAMES gb2312"); //避免出现中文乱码

$rs = mysql_query($q, $link); //查询数据库

$num_rows = mysql_num_rows($rs); //得到查询结果的总行数

if($num_rows==0)

{

$exec="insert into student (user_name) values ($username)";

mysql_query("SET NAMES gb2312");

mysql_query($exec, $link); //若没有此用户则将数据插入到数据库(注册用户)

echo "用户注册成功！";

}

else

{

echo "该用户名已存在，请重新选择用户名！";

}

session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了，这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多。

<br />

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

哪些常見問題會導致PHP會話失敗？Apr 25, 2025 am 12:16 AM

PHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤：檢查並設置正確的session.save_path。 2.Cookie問題：確保Cookie設置正確。 3.Session過期：調整session.gc_maxlifetime值以延長會話時間。

您如何在PHP中調試與會話相關的問題？Apr 25, 2025 am 12:12 AM

在PHP中調試會話問題的方法包括：1.檢查會話是否正確啟動；2.驗證會話ID的傳遞；3.檢查會話數據的存儲和讀取；4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法，可以有效診斷和解決會話相關的問題。

如果session_start（）被多次調用會發生什麼？Apr 25, 2025 am 12:06 AM

多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告，提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態，避免重複調用。

您如何在PHP中配置會話壽命？Apr 25, 2025 am 12:05 AM

在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間，2)session.cookie_lifetime控制客戶端cookie的生命週期，設置為0時cookie在瀏覽器關閉時過期。

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。