分析ThinkPHP防止重複提交表單的方法實例
- coldplay.xixi轉載
- 2020-08-14 17:02:272810瀏覽
本文實例總結分析了ThinkPHP防止重複提交表單的方法。分享給大家供大家參考,具體如下:
為什麼會有表單重複的坑
在開發中,如果一個新增或修改後的表單,在後台完成資料庫操作後我們設定的不是跳到其他頁面,還是返回本頁面,這時點擊瀏覽器的後退再提交或刷新頁面,會導致form表單重複提交,即這條記錄會被增加或修改兩次。
導致表單重複提交的原因是:第一次提交的表單會被快取到記憶體中,直到頁面下次提交或頁面關閉或轉向其他頁面時才消失。自呼叫返回時,記憶體中的資料依然在,這時頁面中的判斷提交的程式碼依然可以偵測到提交的值,顧會產生重複提交的效果。
相關學習推薦:php程式設計(影片)
如何解決?
總結網路上的解決方法和自己的測試,可以用以下幾個方法:
方法1:最簡單:頁面提交後到另一個頁面而不是本頁面,舉個栗子,例如你的頁面位址為
https://www.php.cn/
則該頁面的表單action位址可以為另外的處理地址,如
<form action="{:U('User/Index/check_login')}" method="post">這樣報錯返回,或者用戶點擊回退按鈕,還是會回到上一個地址,不過這種情況也不保險。也要搭配方法2,一起比較保險
方法2:提交表單後提交按鈕變灰/隱藏提交按鈕
這種方式一般是結合方法1來做的,透過JS來動態監聽使用者的點擊動作,動態將按鈕屬性置成disabeld,即為灰色不可用。程式碼如下:
HTML:
<form action="{:U('User/Index/check_login')}" method="post">
JS:
$().ready(function(){
$("#login_btn").on('click',function(){
$(this).attr('disabled',true);
});
});方法1 方法2 結合後,基本上90%以上的重複提交問題都能解決,但大劉這裡還是要說下第三種方法,即在服務端一勞永逸的解決這個問題
方法3:使用隱藏隨機TOKEN值的方法進行重複提交判斷
首先,在專案的functions.php中加入下列方法
//创建TOKEN
function createToken() {
$code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
session('TOKEN', authcode($code));
}
//判断TOKEN
function checkToken($token) {
if ($token == session('TOKEN')) {
session('TOKEN', NULL);
return TRUE;
} else {
return FALSE;
}
}
/* 加密TOKEN */
function authcode($str) {
$key = "YOURKEY";
$str = substr(md5($str), 8, 10);
return md5($key . $str);
}#在表單頁面form中填入下列HTML程式碼
HTML:
<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />在頁面展示前呼叫creatToken()方法產生token,在對應控制器POST請求中使用checkToken() 進行判斷是否重複提交
if(IS_POST)
{
$post_token = I('post.TOKEN');
if(!checkToken($post_token)){
$this->error('请不要重复提交页面',U('User/Index/login'));
}
}基本上,這3個方法配合著使用,就能解決ThinkPHP開發中表單重複提交問題,當然,有同學說可以使用ThinkPHP的令牌環機制,這樣其實就更簡單了,TP會預設在表單中產生一個隱藏域,到時候判斷這個隱藏域是否存在以及和session中的值是否想的即可,原理和方法3是一樣的。
PS:今天終於把內容用簡書的markdown編輯器發出來了,果然markdown語法不是蓋的,整個排版都清爽了,不錯不錯。
相關學習推薦:程式設計影片
以上是分析ThinkPHP防止重複提交表單的方法實例的詳細內容。更多資訊請關注PHP中文網其他相關文章!