PHP 怎么判断一个php页面是从 <form>提交来的,还是从地址栏直接输入的?-php教程-PHP中文网

首页

后端开发

php教程

PHP 怎么判断一个php页面是从 <form>提交来的,还是从地址栏直接输入的?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 06, 2016 pm 01:53 PM

php

<code><form name="aaa" action="http://localhost/yb1/Home/curd/create" method="post">
    <input type="text" name="学号" value="1446298514" id="xh">
    <input type="submit" name="tj" value="提交">
</form></code>

就拿这个例子来说,这个 http://localhost/yb1/Home/curd/create 怎么判断是提交,还是在地址栏输入的?

其实是这么个意思:
我提交一次之后,就会到 http://localhost/yb1/Home/curd/create ,
http://localhost/yb1/Home/curd/create 中执行动作就执行了一次,

如果直接按F5刷新,肯定会出错,我就是想按F5 的时候,知道是从 post 来的, 还是我直接从这个页面刷新的..

回复内容：

<code><form name="aaa" action="http://localhost/yb1/Home/curd/create" method="post">
    <input type="text" name="学号" value="1446298514" id="xh">
    <input type="submit" name="tj" value="提交">
</form></code>

就拿这个例子来说,这个 http://localhost/yb1/Home/curd/create 怎么判断是提交,还是在地址栏输入的?

其实是这么个意思:
我提交一次之后,就会到 http://localhost/yb1/Home/curd/create ,
http://localhost/yb1/Home/curd/create 中执行动作就执行了一次,

如果直接按F5刷新,肯定会出错,我就是想按F5 的时候,知道是从 post 来的, 还是我直接从这个页面刷新的..

通过referer来判断;来源地址

觉得你可能是需要防止重复提交表单，可以加token实现。

在create这个页面用$_SERVER['REQUEST_METHOD']来判断，值为get说明是页面刷新来的，post说明是form提交的

可以在 POST 处理完成后，后端发起一个重定向，重定向到一个新的 URL 上，这样用户就没有刷新提交的机会了。

-- 完善一下

大概的伪代码可能是：

<code>if ($_SERVER['REQUEST_METHOD'] != 'POST') {
    // 处理非 POST 的逻辑，如报错页面或渲染表单页面等等
    return;
}

// 处理用户提交的 POST 请求
// 如创建用户、添加文章等等

// 处理完毕，重定向请求，可以是由 POST 请求新创建的页面，如用户中心、文章详情等
// 甚至可以是 POST 请求发起的来源页面，此时可以考虑处理下用户输入回填，或者给个成功或失败的提示信息
header('Location: /path/to/location');</code>

你点击表单提交的时候记录一个标记提交完成删除标记可以判断还有就是post和get这种类型也是可以判断的地址栏提交是属于get

可以读一遍地址栏数据来监测，但是这个方法指标不治本，还是可以通过其他途径伪造post或者get的method。
加入隐藏域可能可以

你应该是用tp吧，tp可以

<code>if(IS_POST){
    echo 1;
}
else {
    echo 0;
}</code>

如果你的表单提交方式为POST，那么你再次按F5刷新的时候，也是POST请求方式。
建议题主了解一下幂等请求。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候使用特质与PHP中的抽象类或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法，避免多重继承复杂性。2)使用trait时需注意方法冲突，可通过insteadof和as关键字解决。3)应避免过度使用trait，保持其单一职责，以优化性能和提高代码可维护性。

什么是依赖性注入容器（DIC），为什么在PHP中使用一个？Apr 10, 2025 am 09:38 AM

依赖注入容器（DIC）是一种管理和提供对象依赖关系的工具，用于PHP项目中。DIC的主要好处包括：1.解耦，使组件独立，代码易维护和测试；2.灵活性，易替换或修改依赖关系；3.可测试性，方便注入mock对象进行单元测试。

与常规PHP阵列相比，解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一种固定大小的数组，适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小，避免动态调整带来的开销。2)基于C语言数组，直接操作内存，访问速度快。3)适合大规模数据处理和内存敏感环境，但需谨慎使用，因其大小固定。

PHP如何安全地上载文件？Apr 10, 2025 am 09:37 AM

PHP通过$\_FILES变量处理文件上传，确保安全性的方法包括：1.检查上传错误，2.验证文件类型和大小，3.防止文件覆盖，4.移动文件到永久存储位置。

什么是无效的合并操作员（??）和无效分配运算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值，但前提是该变量为null或undefined。这些操作符简化了代码逻辑，提高了可读性和性能。

什么是内容安全策略（CSP）标头，为什么重要？Apr 09, 2025 am 12:10 AM

CSP重要因为它能防范XSS攻击和限制资源加载，提升网站安全性。1.CSP是HTTP响应头的一部分，通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略，如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。