下面的情況就會導致表單重復提交:
點擊提交按鈕兩次。
點擊刷新按鈕�����。
使用瀏覽器后退按鈕重復之前的操作���,導致重復提交表單���。
使用瀏覽器歷史記錄重復提交表單��。
瀏覽器重復的HTTP請求�。
網頁被惡意刷新���。
下面是幾種解決辦法:
一:利用js設置按鈕點擊后變成灰色
- <form name=form1 method=”POST” action=”/” target=_blank>
-
- <p>
-
- <input type=”text” name=”T1″ size=”20″>
-
- <input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”>
-
- </p>
-
- </form>
點擊完按鈕之后變成灰色就不能點擊了�����,用戶需要再次提交表單的話就要刷新頁面之后重新填寫數據再提交了��。
二:利用session
在session中放一個特殊標志。當表單頁面被請求時���,生成一個特殊的字符標志串,存在session中�����,同時放在表單的隱藏域里�����。接受處理表單數據時���,檢查標識字串是否存在����,并立即從session中刪除它��,然后正常處理數據。
如果發現表單提交里沒有有效的標志串�����,這說明表單已經被提交過了���,忽略這次提交���。
這使你的web應用有了更高級的XSRF保護
加載提交的頁面時候��,生成一個隨機數�����,
$code = mt_rand(0,1000000);
存儲在表單的隱藏輸入框中:
- < input type=”hidden” name=”code” value=””>
在接收頁面的PHP代碼如下:
- <?php
-
- session_start();
-
- if(isset($_POST[‘code’])) {
-
- if($_POST[‘code’] == $_SESSION[‘code’]){
-
-
-
- }else{
-
- $_SESSION[‘code’] =$_POST[‘code’];
-
- }
-
- }?>
三:利用cookies
原理和session差不多,但是cookies一旦用戶瀏覽器禁用cookies�����,這功能就失效了
- if(isset($_POST[‘submit’])){
-
- setcookie(“tempcookie”,””,time()+30);
-
- header(“Location:”.$_SERVER[PHP_SELF]);exit();
-
- }
-
- if(isset($_COOKIE[“tempcookie”])){
-
- setcookie(“tempcookie”,””,0);echo “您已經提交過表單”;
-
- }
四:利用header函數跳轉
一旦用戶點擊提交按鈕,處理完數據后跳到其他頁面
- if (isset($_POST[‘submit’])) {
-
- header(‘location:success.php’);
-
- }
五:利用數據庫來添加約束
直接在數據庫里添加唯一約束或創建唯一索引�����,一旦發現用戶重復提交了,直接拋出警告或者提示��,或者只處理第一次提交的數據��,這是最直接有效的方法,要求前期的數據庫設計和架構要考慮周全.
六:Post/Redirect/Get模式���。
在提交后執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之���,當用戶提交了表單后�,你去執行一個客戶端的重定向��,轉到提交成功信息頁面����。
- if (isset($_POST[‘action’]) && $_POST[‘action’] == ‘submitted’) {
-
-
-
- header(‘location:submits_success.php’);
-
- }
這能避免用戶按F5導致的重復提交��,而其也不會出現瀏覽器表單重復提交的警告�����,也能消除按瀏覽器前進和后退按導致的同樣問題�。
