PHP防止用户刷新页面,重复提交表单内容

PHP Version 5.0.3RC2

通过不断刷新(Refresh or Reload)表单提交页面,可以重复提交表单内容。在PHP里如何避免这点?

弯路:
由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。
可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。

解决:
利用PHP的Session。Session保存在服务器端,在PHP过程中改变Session变量的值后,即保存在服务器端,下次访问这个变量时,得到是新赋的值,所以,可以用一个Session变量记录表单提交的次数,大于1时,就不在处理表单中的数据。


if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
session_start();
isset($_SESSION['submit_time']) or die ("no session");
if ($_SESSION['submit_time']==0){
print '<pre>';

print_r($_POST);
print '<a href="'. $_SERVER['PHP_SELF'] .'">Please try again</a>';

print '</pre>';
$_SESSION['submit_time']=1;
echo $_SESSION['submit_time'];
} else {
print '<pre>';

print_r($_POST);
echo "However you have submitted";
print '</pre>';
}
} else {
session_start() or dir("session is not started");
$_SESSION['submit_time']= 0;
// isset($_SESSION['submit_time']) or die ("session var is not created");
// echo $_SESSION['submit_time'];
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
Name: <input type="text" name="personal[name]"><br>
Email: <input type="text" name="personal[email]"><br>
Beer: <br>
<select multiple name="beer[]">
<option value="warthog">Warthog</option>
<option value="guinness">Guinness</option>
</select><br>
<input type="hidden" name="action" value="submitted">
<input type="submit" name="submit" value="submit me!">
</form>
<?php
}
?>
上面的代码可以实现期望的功能,缺点是,没有明确销毁Session,这样,可能造成服务器上失效的Session文件依然保留。
展开阅读全文

没有更多推荐了,返回首页