在生成表單的時候,為防止表單重復提交。在form表單中添加一個隱藏的input標簽來存放令牌,等到提交的時候,和表單一起提交,提交以后和生成的session值作比較,通過這種方式來達到防止重復提交的目的,簡要代碼如下.
例子,session方法,代碼如下:
- <?php
- if($_POST){
- if($_SESSION["token"]!=$_POST["token"]){
- die("非法提交!");
- }else{
- echo "安全提交!";
- }
- }
- $_SESSION["token"]=md5(rand(1,999));//沒生成一次表單,修改一次值,不要在post處理前修改它,不然無法比對 www.survivalescaperooms.com
- ?> //開源代碼Vevb.com
- <form action="1.php" method="post">
- <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token">
- <input type="submit" value="提交" />
- </form>
例子,cookie+md5方法,代碼如下:
- <?php
- $value = $_COOKIE[“value”]; //讀取上一次設置的Cookie值
- if(count($_POST)) {
- $long = “”;
- while(list($key,$value)=each($_POST))$long.=$value;
- $hash = md5($long);
- setcookie(“value”,$hash,time()+60*60); //重新設置cookie
- }
- if($value!=$hash) {
- // 如果兩次的MD5值不一樣就對數據進行進一步操作
- } else {
- //如果兩次MD5的值相同,告知用戶提交失敗 ,為重復提交表單
- }
- ?>
新聞熱點
疑難解答
