我们在做网站时,常常为一些灌水文章而烦恼。有时,由于网络状况等原因用户不知道提交是否成功,也会再次提交同一份表单,这就造成了PHP表单的重复提交不起。
我们可以通过定义session范围变量token来防止。
1. 开启session:
- session_start();
2. 如果有表单提交
- if (isset($token))
token以hidden的形式包含在form当中。
- <input type="hidden" name="token" value="<?php echo $token; ?>" />
3. 如果是重复提交表单
- if ($_SESSION["token"] != $token) {
- // 不让重复提交,在此处理
- // header("location:".$_SERVER['PHP_SELF']);
- } else {
- // 正常的表单提交,在此处理
- // echo "已提交";
- }
4. 设置token值
- $token = mt_rand(0,1000000);
- $_SESSION['token'] = $token;