zend form 防止重复提交

最新推荐文章于 2024-07-06 14:05:47 发布
最新推荐文章于 2024-07-06 14:05:47 发布
阅读量832 收藏
点赞数
分类专栏: Zend Framework PHP 文章标签: zend token function application session string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jrlapple/article/details/8037976
版权

zend form ,我们常用它的表单检查和大规模创建表单操作,但是好像它并没有给出防止表单重复提交的方案,除了在页面上做脚本(js)锁定操作的方案外,我们还要在服务器端做更加安全的检查。

下面介绍一下我的方案:

利用session(或缓存)和form token来防止表单的重复提交。核心是一个表单基类和一个validator。

表单基类:

<?php
/**
 * 表单基类,负责添加表单令牌。
 * @author Ju <hipop@126.com>
 *
 */
class Application_Form_Base extends Zend_Form
{
	const TOKEN_ID = "__form_token__";

    public function init()
    {
        $tokenElement = $this->createElement('hidden',self::TOKEN_ID);
        $tokenElement->addValidator("Formtoken")
        			 ->setRequired(TRUE)
        			 ->setValue($this->getTokenVal())
        			 ->addPrefixPath("Application_Validate",APPLICATION_PATH."/plugins/validators/","VALIDATE");
        $this->addElement($tokenElement);
    }
	
    private function getTokenVal(){
    	return  md5(time());
    }
    
    public function getToken(){
    	return $this->getElement(self::TOKEN_ID)->getValue();
    }
    
    /**
     * 返回令牌错误,包装msg方法,方便使用
     * @return string
     */
    public function getTokenError(){
    	return $this->getMessages(self::TOKEN_ID);
    }

}


插件:

<?php
/**
 * 维护表单提交的token队列
 * @author Ju <hipop@126.com>
 *
 */
class Application_Validate_Formtoken extends Zend_Validate_Abstract
{
	const NOT_MATCH = 'doNotResubmit';

    protected $_messageTemplates = array(
        self::NOT_MATCH => '请不要重复提交表单!'
    );
	
	
	private $_listLength = 10; 
	private $_tokenList; //固定长度数组
	private $_sessionTokenLst;
	
	public function __construct(){
		Zend_Session::start();
		$this->_sessionTokenLst = new Zend_Session_Namespace("FORMTOKENLST"); 
		$this->_getTokenList();
	}
	
	/**
	 * 从session中获取token队列
	 * Enter description here ...
	 */
	private function _getTokenList(){
		$this->_tokenList = $this->_sessionTokenLst->TOKENLIST;
		$this->_tokenList = is_array($this->_tokenList)?$this->_tokenList:array();
	}
	
	/**
	 * 将队列放入session
	 * Enter description here ...
	 * @param array $tokenlist
	 */
	private function _setTokenList($tokenlist=NULL){
		$tokenlist = is_array($tokenlist)?$tokenlist:array();
		if(count($tokenlist)>$this->_listLength){
			array_shift($tokenlist);
			return $this->_setTokenList($tokenlist);
		}
		$this->_sessionTokenLst->TOKENLIST = $tokenlist;
	}
	
	/**
	 * 检查token
	 * Enter description here ...
	 * @param string $token
	 * @return boolean
	 */
	public function check($token){
		if (in_array($token,$this->_tokenList)){
			$this->_error(self::NOT_MATCH);
			return FALSE;	
		}else {
			array_push($this->_tokenList ,$token);
			$this->_setTokenList($this->_tokenList);
			return TRUE;
		}
	}
	
	/* (non-PHPdoc)
	 * @see Zend_Validate_Interface::isValid()
	 */
	public function isValid($value) {
		// TODO Auto-generated method stub
		return $this->check($value);
	}

}

使用的时候,表单要继承基类,并调用父类 的初始化方法。然后再isValid就ok了。

hipop
关注
专栏目录
php 判断同一字段是否全相同,php – Zend_Form:如何检查2个字段是否相同
weixin_34381073的博客
03-21 91
当我寻找相同的东西时,我发现这个非常好用于相同字段的通用验证器.我现在没有找到它所以我只是发布代码…class Zend_Validate_IdenticalField extends Zend_Validate_Abstract {const NOT_MATCH = 'notMatch';const MISSING_FIELD_NAME = 'missingFieldName';const IN...
zend form 防止重复提交(2)
jrlapple的专栏
10-16 666
我在上一篇文章“zend form 防止重复提交”里讲了如何自己实现zend form的防重复提交。但在最近的使用过程中,笔者愧疚的发现,zendframework(1.11) 的form已经实现了这个功能。并且实现的原理与笔者描述基本一致,不过它使用了“Zend_Form_Element_Hash”这个表单元素。在校验时,使用“Identical”校验器。 $form->addElem
php网页post提交,php提交post
weixin_28719385的博客
03-10 831
php中$_REQUEST、$_POST、$_GET的区别和联系小结php中$_REQUEST、$_POST、$_GET的区别和联系小结作者: 字体:[增加减小] 类型:转载php中有$_request与$_post、$_get用于接受表单数据,当时他们有何种区别,什么时候用那种最好。1. $_REQUESTphp中$_REQUEST可以...文章thinkyoung2015-04-08596...
tp5.0ajax提交数据,thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例...
weixin_39658318的博客
08-05 724
本文实例讲述了thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json。分享给大家供大家参考,具体如下:知识点总结1.json格式标准{'key':"value"}{"state":"1","msg":"\u7b80\u5386\u6295\u9012\u6210\u529f\uff01"}前端jquery ajax提交formdata$.ajax({})f...
Angular 专家级编程(七)
最新发布
龙哥盟
07-06 1325
在本章中,我们学习了如何使用一些经典的面向对象模式,这些模式适用于可重用和易于维护/扩展的现实世界应用程序。MVC 被调整为 Angular,并扩展以在不同应用程序之间实现高度可重用的业务逻辑。然后,我们看到如何使用单例模式以及依赖注入和原型模式与池相结合来控制对象的创建,以限制系统中昂贵对象的数量。最后,我们学习了如何使用工厂模式来避免在 JSON 到 TypeScript 自动(和部分)对象转换中的陷阱,并看到如何使用备忘录模式执行撤消操作。
[乐意黎原创]PHP 老司机指南
热门推荐
打杂人
01-13 1万+
1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用submit按钮?J 使用javascript的submit()方法,如oncl
PHP5 文件上传研究
web开发自学
11-14 89
1、 全局变量$_FILES[‘xxx’]; PHP5新创了一个$_$_FILES全局变量来接收文件的上传。这和以往版本有些差别。在旧版本里,你可以打开register_globals=on直接使用全局变量,或使用$HTTP_POST_FILSE[‘xxx’],这里只研究PHP5 2、文件上传表单 1,上传文件的表单使用post方式(和get的区别不用说了);还要加上enctype='multip...
symfony学习笔记之模板渲染-----twig总结
ppxin的专栏
03-07 2220
参考:https://blog.csdn.net/liebert/article/details/77414217 目录 一、模板引擎工作原理 二、Twig模板引擎 1.运行环境要求 2.基本API用法 3.设计模板 (1)变量输出 a.全局变量 b.设置变量 (2)过滤器标签 (3)函数标签 (4)命名参数 (5)控制结构 (6)注释 ...
PHP配置文件
Jerry_Dui的专栏
11-12 4192
从开始使用PHP到现在已经快2年多了,但是从来没有仔细看过php.ini。利用周末这两天断断续续将里面的注释翻译成了中文,感觉看到了很多以前从来没有关注过的配置,但是却曾经使用过与这些配置相关的功能或扩展模块,大脑因此也装进了一些新的东西。或许现在有些配置看不懂或者用不到,但是想想自己对这份配置文件有了一些印象,以后遇到了跟配置PHP相关的问题应该会有一点点思路吧?!同时看英文文档的水平也提高了些
投票系统-zendframework
08-20
安全方面,防止重复投票是一个重要的考虑因素。这可以通过跟踪用户的投票记录(例如,使用用户ID作为唯一标识符),或者使用CSRF(跨站请求伪造)令牌来实现。Zend Framework提供了`Zend\Form`组件,可以轻松集成...
PHP实现文件上传后台处理脚本
10-15
还可能存在更多的高级功能和最佳实践,包括但不限于安全性检查(如防止文件类型欺骗)、文件重命名机制(为了确保文件名的唯一性)、处理大量文件上传(如并发上传和性能问题)、以及使用更高级的库(例如Zend ...
php程序员面试题(含html、JavaScript、php和mysql)
03-19
**解析:**为防止重复提交,可以禁用提交按钮或使用JavaScript阻止重复点击。 #### 表单元素操作 **问题:**`textarea` 取值赋值,后台取值。 **解析:** - 取值:`document.getElementById("textareaId").value`...
PHP的效率比起JAVA简直弱爆了!
jrlapple的专栏
06-07 9707
PHP的运行速度如何?我这里有一个跟JAVA比较的测试图表: 表格数据: Benchmark Time Memory Code  mandelbrot 1/57 17× 2×  binary-trees 1/43 1/2 ±  fannkuch-redux
PHP中sha1_file与md5_file哪个更快?
jrlapple的专栏
05-22 6731
文件上传要做哈希,当然是越快越好,文件哈希有sha1_file与md5_file。 哪个更快呢?网上也没搜到相关的文章,于是决定做一个小测试: 测试代码如下: //哈希效率 function microtime_float() { list($usec, $sec) = explode(" ", microtime()); return ((float)$usec +
yaf模板路径在模块中的问题及解决方法
jrlapple的专栏
06-22 5352
yaf模板在模块中加载模板时,默认的视图会去默认模块下面寻找模板文件,这个....╮(╯▽╰)╭ 想要让yaf自动去模块下面寻找模板文件,需要如下代码 public function preDispatch ( Yaf_Request_Abstract $request , Yaf_Response_Abstract $response ) { $moduleName
关于yaf的控制器命名,一个纠结的问题。
jrlapple的专栏
06-24 5280
在zf中控制器是可以继承其他控制器的,无论是继承本模块的还是继承其他模块的控制器,但在yaf中,这仿佛变得很难.... 举个栗子: / application/ controllers/ Base.php Index.php modules/ Module1/ controllers/ Base.php Index.php 如果m
关于yaf自动加载的一个疑惑
jrlapple的专栏
06-21 4750
最近在考虑使用yaf代替已有的mvc框架以提高性能,在使用过程中,遇到了一个小小问题: yaf不能自动载入以Controller, Action, Plugin, Model结尾(或开头,yaf.name_suffix=0时)的其他类。 因为yaf的自动载入机制把以这些单词结尾的类认为是控制器、Action、插件和模型,而去APP目录下寻找。 这个规则在yaf_loader.c 的autol
关于yaf的控制器命名,一个纠结的问题(续)
jrlapple的专栏
07-16 3240
前面写过一篇《关于yaf的控制器命名,一个纠结的问题》。没想到yaf群里面也有跟我遇到一样问题的人,分享下解决办法。 写完那篇博文后,我尝试了多种思路,又是SPL又是配置的,历经了不少坎坷,但还是顺利的达成了我想要的目标。还是那句老话,办法总比困难多。下面,我介绍一下我的这个方案,不过这个方案的基本原理是修改yaf的源码,并重新编译,并且是针对不使用命名空间的环境,不喜欢这个方案的同学可
PHP 交换数组键值 工作日记
jrlapple的专栏
05-26 3058
array_flip 交换键值 键名(索引)和值的交换
深入探索Zend Framework
3. **服务导向架构**:由于 Zend Framework 支持创建和消费 Web 服务,所以书中可能会涵盖如何使用 Zend_Soap 和 Zend_Rest 来实现 SOAP 和 RESTful API,以及如何与其他系统进行集成。 4. **安全与认证**:在 Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值