首頁 >後端開發 >php教程 >PHP防止表單重複提交以及表單過期處理

PHP防止表單重複提交以及表單過期處理

巴扎黑
巴扎黑原創
2016-11-23 09:44:191324瀏覽

用戶提交表單時可能因為網速的原因,或者網頁被惡意刷新,致使同一條記錄重複插入到資料庫中,這是一個比較棘手的問題。我們可以從客戶端和伺服器端一起著手,設法避免相同表單的重複提交。

1.使用客戶端腳本

提到客戶端腳本,常用的是JavaScript進行常規輸入驗證。在下面的例子中,我們使用它來處理表單的重複提交問題,請看下面的程式碼:

 

當用戶點擊「提交」按鈕後,該按鈕將變為灰色不可用狀態,如圖5-6所示。

 

上面的範例中使用OnClick事件偵測使用者的提交狀態,如果點選了「提交」按鈕,該按鈕立即置為失效狀態,使用者不能再按一下按鈕提交。

 

還有一個方法,也是利用JavaScript的功能,但是使用的是OnSubmit()方法,如果已經提交過一次表單,將立即彈出對話框,程式碼如下:

var submitcount=0;

function submitOnce (form){

if (submitcount == 0){

submit++;操作,請不要重複提交,謝謝! ”);

return false;

}

}

//–>

在上例中,如果用戶已經單擊“提交”按鈕,該腳本會自動記錄當前的狀態,並將submitcount變量自加1,當用戶試圖再次提交時,腳本判斷submitcount變數值非零,提示使用者已經提交,以避免重複提交表單。

 

2.使用Cookie處理

使用Cookie記錄表單提交的狀態,根據其狀態可以檢查是否已提交表單,請見下面的程式碼:

 

if(isset($_POST['go']) ){

setcookie(“tempcookie”,”",time()+30);

header(“Location:”.$_SERVER[PHP_SELF]);

exit();

(isset($_COOKIE["tempcookie"])){

setcookie(“tempcookie”,”",0);

echo 「您已經提交表單」;

}

?>

客戶端禁止了Cookie,該方法將不起任何作用,這點請注意。關於Cookie的詳細介紹,請參閱第10章「PHP會話管理」。

 

3.使用Session處理

利用PHP的Session功能,也能避免重複提交表單。 Session保存在伺服器端,在PHP運行過程中可以改變Session變量,下次訪問這個變量時,得到的是新賦的值,所以,可以用一個Session變量記錄表單提交的值,如果不匹配,則認為是使用者在重複提交,請見如下碼:

 

session_start();

//根據目前SESSION產生隨機數

$code = mt_rand(0,100000); ['code'] = $code;

?>

 

在頁面表單上將隨機數字作為隱藏值傳遞,代碼如下:

”>

在接收頁的PHP代碼如下:

 

session_start();

if(isset($_POST['originator'])) {

if(isset($_POST['originator'])) {

if($_POST['originator'] == $_SESSION['code']){

// 處理該表單的語句,省略

}else{

echo '請不要刷新本頁或重複提交表單! ’;

}

}

?>

 

4.使用header函數轉向

除了上面的方法之外,還有一個更簡單的方法,那就是當使用者提交表單,伺服器端處理後立即轉向其他的頁面,程式碼如下所示。

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {

//處理數據,如插入數據後,立即轉向到其他頁面

header( 'location:submits_success.php');

}

 

這樣,即使使用者使用刷新鍵,也不會導致表單的重複提交,因為已經轉向新的頁面,而這個頁面腳本已經不理會任何提交的數據了。

 

5.表單過期的處理

在開發過程中,經常會出現表單出錯而返回頁面的時候填寫的資訊全部遺失的情況,為了支持頁面回跳,可以透過以下兩種方法實現。

 

5.1  使用header頭設定快取控制頭Cache-control。

header(‘Cache-control: private, must-revalidate’); //支援頁面回跳

 

5.2  使用session_cache_limiter方法。

session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前

 

下面的程式碼片段可以防止使用者填入表單的時候,當點擊「提交」按鈕返回時,剛剛返回時填寫的內容不會被清除:

session_cache_limiter('nocache');

session_cache_limiter('private');

session_cache_limiter('public');內容,這樣當使用者回傳該表單時,已經填入的內容不會被清空

 

將該段程式碼貼到所要套用的腳本頂部即可。

 

Cache-Control訊息標頭域說明

Cache-Control指定請求和回應遵循的快取機制。在要求訊息或回應訊息中設定Cache-Control並不會修改另一個訊息處理過程中的快取處理過程。

 

請求時的快取指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached,回應訊息中的指令包括public、private、no-cache、 no-store、no-transform、must-revalidate、proxy-revalidate和max-age。各訊息中的指令意義如下表所示:

 

快取指令

說   明

 

public

或任何快取區部分回應訊息,不能被共享快取處理。這允許伺服器僅描述當使用者的部分回應訊息,此回應訊息對於其他使用者的請求無效

 

no-cache

指示請求或回應訊息不能快取

 

no-store

的訊息被無意的發布。在請求訊息中發送將使得請求和回應訊息都不使用快取

 

max-age

指示客戶機可以接收生存期不大於指定時間(以秒為單位)的回應

 

min-fresh

指示客戶機可以接收回應時間小於目前時間加上指定時間的回應

 

max-stale

指示客戶機可以接收超出逾時期間的回應訊息。如果指定max-stale訊息的值,那麼客戶機可以接收超出超時期指定值之內的回應訊息

 

有關Session和Cookie的介紹,詳細內容請參閱第10章「PHP會話管理」。

 

判斷表單動作的技巧

表單可以透過相同程式分配應該要處理的動作,在表單中有不同的邏輯,要怎麼判別使用者按下的按鈕內容不過是個小問題。

 

其實只要透過提交按鈕的name 就可以知道了,表單在提交出去的時候,只有按下的submit類型的按鈕才會被送到表單數組去,所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕,如下表單為例:

 

 

當使用者按下「a」按鈕的時候btn=a,按下「b」按鈕,則btn =b。

 

另外也可以透過提交按鈕的名字(name)來判斷,請見以下程式碼:

 

這樣只要POST/GET的參數只要有a或

 

這樣只要POST/GET的參數只要可以知道按下的按鈕是哪個。

 

print_r($_POST);

?>

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn