限制同一表单被多次提交

原创 2001年05月10日 13:42:00

限制同一表单被多次提交

在Internet上我们每天都会遇到数不清的表单,也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果,如重复订阅邮件服务或重复投票等。

   本文介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。它主要由四个子程序组成,在较为简单的应用场合,你只要将这些代码放在包含文件中直接引用即可;对于那些较为复杂的环境,我们在文章的最后给出一些改进建议。

   一、基本工作过程

   下面我们依次讨论这四个子程序。

   (一)初始化

   这里我们要在Session对象中保存两个变量,其中:

   ⑴ 每一个表单对应一个称为FID的唯一标识,为使该值唯一要用到一个计数器。

   ⑵ 每当一个表单成功提交,必须在一个Dictionary对象中存储它的FID。

   我们用一个专用的过程来初始化上述数据。虽然以后各个子程序都要调用它,但实际上每一个会话期间它只执行一次:

Sub InitializeFID()
If Not IsObject(Session("FIDList")) Then
Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")
Session("FID")=0
End If
End Sub


   (二)生成表单的唯一标识符

   下面这个函数GenerateFID()用于生成表单的唯一标志。该函数首先将FID值加1,然后返回它:

Function GenerateFID()
InitializeFID
Session("FID") = Session("FID") + 1
GenerateFID = Session("FID")
End Function


   (三)登记已提交表单

   当表单成功地提交时,在Dictionary对象中登记它的唯一标识:

Sub RegisterFID()
Dim strFID
InitializeFID
strFID = Request("FID")
Session("FIDlist").Add strFID, now()
End Sub


   (四)检查表单是否重复提交

   在正式处理用户提交的表单之前,应该在Dictionary对象中检查它的FID是否已经登记。下面的CheckFID()函数用来完成这个工作,如已经登记,它返回FALSE,否则返回TRUE:

Function CheckFID()
Dim strFID
InitializeFID
strFID = Request("FID")
CheckFID = not Session("FIDlist").Exists(strFID)
End Function


   二、如何使用

   有两个地方要用到上述函数,即表单生成时与结果处理时。假设上述四个子程序已经放入包含文件Forms.inc中,下面的代码根据FID值来决定生成表单还是处理表单结果,它所描述的处理过程适合于大多数ASP应用:

< %Option Explicit%>
< !--#include file="forms.inc"-->
< HTML>
< HEAD>
< TITLE>表单提交测试< /TITLE>
< /HEAD
< BODY>
< %
If Request("FID") = "" Then
GenerateForm
Else
ProcessForm
End If
%>
< /BODY>
< /HTML>


   GenerateForm负责生成表单,表单中应该含有一个隐藏的FID,如:

< %
Sub GenerateForm()
%>
< form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>
< input type=hidden name=FID value="< %=GenerateFID()%>">
< input type=text name="param1" value="">
< input type=submit value="OK">
< /form>
< %
End Sub
%>


   ProcessForm负责处理通过表单提交的内容,但在处理之前应该先调用CheckFID()检查当前表单是否已经提交,代码类如:
< %
Sub ProcessForm()
If CheckFID() Then
Response.Write "你输入的内容是" & Request.QueryString("param1")
RegisterFID
Else
Response.Write "此表单只能提交一次!"
End If
End Sub
%>


   三、限制与改进措施

   上面我们介绍了在当前会话期间限制同一表单被多次提交的一种方法。在实际应用中可能需要从多方面加以改进,例如:

   ⑴ 在登记表单ID之前检查用户输入数据的合法性,使得数据不合法时用户可以按“后退”按钮返回,在修正后再次提交同一表单。

   ⑵ 这种对表单提交的限制最多只能在当前会话期间有效。如果要求这种限制能够跨越多个会话,那么就要用到Cookeis或数据库来保存相关数据了。

   ⑶ 这种方法是不安全的。它仅用于防范误操作,不能防止熟练用户有意地多次提交同一表单。

限制同一表单被多次提交

在Internet上我们每天都会遇到数不清的表单,也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果,如重复订阅邮件服务或重复投票等。    本文介绍在ASP...
  • windok2004
  • windok2004
  • 2005年10月27日 09:07
  • 639

在ASP中限制同一表单被多次提交

  • piperzero
  • piperzero
  • 2008年09月17日 13:39
  • 757

一个Form一次操作执行多次提交

一个Form一次操作执行多次提交2009-04-30        20号开始加入了流程开发小组,一开始是先配那个WPS的流程处理环境,结果 没有配置成功,但他们又赶紧项目的工期,一开始也没有足够的时...
  • jakemanse
  • jakemanse
  • 2009年04月30日 15:25
  • 3751

sql同一张表复制一条相同的记录

id为主键,自增列 SET IDENTITY_INSERT Test On insert into Test ([id] ,[NameCN] ,[NameEN] ) select (...
  • u012698249
  • u012698249
  • 2018年02月06日 09:55
  • 48

Mysql竟然不支持同一个表的关联查询

  晕!Mysql竟然不支持将同一个表用不同的别名进行关联查询,甚至不能在一条sql语句中两次使用同一个表。错误提示: #1137 - Cant reopen table: mytablecreate...
  • flynetcn
  • flynetcn
  • 2007年11月09日 14:13
  • 2605

限制同一ip的注册数量

以前看在网站或游戏中有对同一ip注册数量上的限制,现在做来觉得挺容易实现,代码如下:/*Disciption:设置对同个IP注册数量限制,一天同IP最多注册50个Designed By:  whboD...
  • whbo
  • whbo
  • 2005年10月19日 21:54
  • 1409

微信开发中的另一个坑:不能重复提交订单

操作现场:     提交一个订单,然后取消支付     回到我的订单列表中,再次支付时,     微信接口返回如题的错误提示 原因:   提交 订单时的Body 与再次提交时的Bod...
  • bluehire
  • bluehire
  • 2015年10月15日 13:29
  • 2160

java 防止同一IP多次请求攻击

需求: 防止入侵者,通过死循环同一时间批量向服务器请求数据,导致服务器内存开销不断膨胀,最后直接瘫痪。 开发环境: java + spring 拦截器 1. 新增一个spring...
  • Mr__su
  • Mr__su
  • 2016年06月07日 16:41
  • 762

sql一张表和另一张表多次内联

sql一张表和另一张表进行两次内联
  • czh4869623
  • czh4869623
  • 2011年04月23日 15:46
  • 1056

nQSError:15001/15019 无法加载主题区域 xxx 的导航空间/v_month更详细的子层已于同一表或更详细的表中的列关联

出现这个提示是因为V_Month维表中的key有两个,重复了,删除一个即可。
  • wonder4
  • wonder4
  • 2008年11月18日 20:34
  • 2861
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:限制同一表单被多次提交
举报原因:
原因补充:

(最多只允许输入30个字)