【php防止表单重复提交】

最新推荐文章于 2023-04-04 10:56:59 发布
最新推荐文章于 2023-04-04 10:56:59 发布
阅读量718 收藏 1
点赞数
分类专栏: PHP

转载。 https://blog.csdn.net/yanhui_wei/article/details/50772380

们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。


那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效。第二,我们可以在提交后做redirect页面重定向,即提交后跳转到新的页面,主要避免F5重复提交,但是也有不足之处。第三,就是数据库做唯一索引约束。第四,就是做session令牌验证。

我们现在来了解下简单的利用session token来防止表单重复提交的方法。

我们在表单中加一个input隐藏域,即type="hidden",其value值用来保存token值,当页面刷新的时候这个token值会变化,提交后判断token值是否正确,如果前台提交的token与后台不匹配,则认为是重复提交。

[php]  view plain  copy
  1. <?php   
  2.   
  3. /*  
  4. * PHP简单利用token防止表单重复提交  
  5. */   
  6. session_start();   
  7. header("Content-Type: text/html;charset=utf-8");   
  8. function set_token() {   
  9.     $_SESSION['token'] = md5(microtime(true));   
  10. }   
  11.    
  12. function valid_token() {   
  13.     $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;   
  14.     set_token();   
  15.     return $return;   
  16. }   
  17.    
  18. //如果token为空则生成一个token   
  19. if(!isset($_SESSION['token']) || $_SESSION['token']=='') {   
  20.     set_token();   
  21. }   
  22.    
  23. if(isset($_POST['web'])){   
  24.     if(!valid_token()){   
  25.         echo "token error,请不要重复提交!";   
  26.     }else{   
  27.         echo '成功提交,Value:'.$_POST['web'];   
  28.     }   
  29. }else{   
  30. ?>   
  31.     <form method="post" action="">     
  32.         <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">     
  33.         <input type="text" class="input" name="web" value="www.helloweba.com">     
  34.         <input type="submit" class="btn" value="提交" />     
  35.     </form>   
  36. <?php       
  37. }   
  38. ?>   
以上是一个简单的防止重复提交表单的例子,仅供参考。那么实际项目开发中,会对表单token做更复杂的处理,即我们说的令牌验证。可能要做的处理有:验证来源域,即来路,是否为外部提交;匹配要执行的动作,是添加、修改or删除;其次最重要的是构建token,token可以采用可逆的加密算法,尽可能复杂,因为明文还是不安全的。令牌验证的具体算法可以参考各大PHP框架,如ThinkPHP提供了很好的令牌验证功能。
民族疯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp防止重复提交表单的技巧
weixin_43814458的博客
04-13 694
在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。 导致表单重复提交的原因是:第一次提交表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,...
thinkphp表单令牌防止重复提交
qq605053977的博客
03-15 1618
1、在载入表单的控制器代码中传入token $_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用 2、在模板中表单提交token 3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现 if($_POST){ if($_SESSION['token'
php防止表单重复提交的几种方法
zhoupenghui168的博客
04-04 1641
php防止表单重复提交的几种方法
php 防止表单重复提交
weixin_39709920的博客
02-10 311
3:表单隐藏域中存放session(表单被请求时生成的标记)。采用此方法在接收表单数据后,检查此标志值是否存在,先进行删除,然后处理数据;若不存在,说明已提交过,忽略本次提交。1:前端解决方案,点击表单提交按钮后,用JavaScript将按钮设置为不可点击,防止出现频繁点击按事件。缺点是若客户端禁止JavaScript脚本,则失效。2:表单数据提交到后端,添加与更新后进行页面跳转(跳转到结果页面或列表页面)。4. 数据库唯一索引约束(最有效的防止重复数据的方法)。
php-- 避免表单重复提交
热门推荐
jeff1987的专栏
09-07 1万+
5.8.3 避免表单重复提交用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。1.使用客户端脚本提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单重复提交问题,请看下面的代码:...;docume
PHP防止表单重复提交的几种常用方法汇总
weimjay的博客
11-19 492
本文较为详细的汇总了PHP防止表单重复提交的几种常用方法,在PHP程序开发中有着很高的实用价值。具体方法如下: 1. 使用JS让按钮在点击一次后禁用(disable)。采用这种方法可以防止多次点击的发生,实现方式较简单。 缺点是若客户端禁止JavaScript脚本,则失效。 2. 在提交成功后执行页面重定向(redirect)。转到提交成功信息页面。 特点:避免F5重复提交
php 防止表单重复提交两种实现方法
12-19
本文将探讨如何使用PHP防止表单重复提交,主要分为前端和后端两种解决方案。 1. 前端解决方法: **方法一:禁用提交按钮** 当用户点击提交按钮后,可以使用JavaScript来执行表单验证。如果验证通过,立即禁用...
php防止表单重复提交实例讲解
10-17
在本文中我们给大家整理了关于php防止表单重复提交的知识点,有需要的朋友们跟着学习参考下。
php页面防重复提交方法总结
12-19
1、提交按钮置disabled       当用户提交后,立即把按钮置为不可用状态。这种用js来实现。          提交前复制代码 代码如下:        $(“#submit”).attr(‘disabled’,’true’);         $(“#submit”).val(“正在提交,请稍等”);         …………………………………………………………………………     执行后,把按钮置为原来状态 复制代码 代码如下:      $(‘#submit ‘).removeAttr(‘disabled’);      $(“#submit “).val(“确定提交”);2、
php中如何防止表单重复提交
10-27
PHP开发中,防止表单重复提交是一个常见的需求,尤其对于处理重要数据或者涉及财务交易的表单尤为重要。重复提交可能会导致数据不一致,影响系统的正常运行。以下是一些常用的防止表单重复提交的方法: 1. **利用...
PHP防止表单重复提交
韩某的博客
09-15 658
日常开发中,表单提交是无法避免的,而我们必须熟知的一点是“在做后退或刷新操作时,post会重新提交请求是有害的,而get虽然会重新获取数据但却是无害的”。所以我们要禁止用户重复提交表单。 首先,我们要知道在什么情况下表单重复提交: 点击提交按钮两次。 点击刷新按钮。 回退,然后重复操作。 进行一些恶意操作。 那么,如何防止表单重复提交呢? 其实很简单,根据数据流向的过程,可以从三个...
php 页面重复提交,防止php页面重复提交你做好准备了吗?
weixin_39962770的博客
03-11 446
本文介绍下,在php编程中,防止页面重复提交的方法,包括提交按钮置disabled、过期时间法、token销毁法等,有需要的朋友参考下。本文原始链接:http://www.codepearl.com本节内容:php防止页面重复提交说是php防止页面的重复提交,其实还说到了js代码防止重复提交的方法。1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前:代...
php提交表单 重复数据,php 解决表单重复提交实现方法介绍
weixin_28867333的博客
03-20 511
重复提交是我们开发中会常碰到的一个问题,除了我们使用js来防止表单重复提交,同时还可以使用php防止重复提交哦。例1代码如下复制代码/**php中如何防止表单重复提交*/session_start();if(empty($_SESSION[‘ip‘])) {//第一次写入操作,判断是否记录了IP地址,以此知道是否要写入数据库$_SESSION[‘ip‘] =$_SERVER[‘REMOTE_...
PHP 防止或检测页面被刷新 post重复提交问题
07-18 813
其实最好的办法是用ajax来提交表单,这样的话,只有点击提交按钮,表单才会提交.也就没必要检测刷新问题了.在解决post重复提交问题时,经过测试.没办法通过php检测是否被刷新.一般是通过js还判断。比如在用户填写收货人的页面,就收集用户的post信息,通过ajax在后台提交订单.代码演示。但都没法禁止post页面被重复提交。......
php 防止频繁提交,php如何避免多次提交
weixin_33584986的博客
03-10 1868
下面的情况就会导致表单重复提交:·点击提交按钮两次。·点击刷新按钮。·使用浏览器后退按钮重复之前的操作,导致重复提交表单。·使用浏览器历史记录重复提交表单。·浏览器重复的HTTP请求。·网页被恶意刷新。下面是几种解决办法:一、利用js设置按钮点击后变成灰色点击完按钮之后变成灰色就不能点击了,用户需要再次提交表单的话就要刷新页面之后重新填写数据再提交了。相关推荐:《php教程》二、利用session...
php订单重复提交,电商中防止订单重复提交
weixin_39773158的博客
03-12 606
首先我们分析下原因:1、在网络延迟的情况下让用户有时间点击多次提交按钮导致表单重复提交。2、表单提交后用户点击浏览器的刷新导致表单重复提交3、用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交1、用JavaScript的方式在客户端处理。a、设置一个标识,让他只能提交一次var isCommitted = false;//表单是否已经提交标识,默认为falsefunction d...
php 怎么请求数据重复提交_解决php表单重复提交实现方法
weixin_30742297的博客
03-08 256
重复提交是我们开发中会常碰到的一个问题,除了我们使用js来防止表单重复提交,同时还可以使用php防止重复提交哦。/** php中如何防止表单重复提交*/session_start();if (empty($_SESSION['ip'])) {//第一次写入操作,判断是否记录了IP地址,以此知道是否要写入数据库$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];...
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
最新发布
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
php radis防止重复提交
05-18
PHP 中,可以使用 Redis 来防止重复提交。具体实现方法如下: 1. 在提交表单的页面中,生成一个唯一的 token,并将其存储到 Redis 中。可以使用 PHP 自带的 uniqid() 函数或者第三方库来生成唯一的 token。 2. 当用户提交表单时,首先从 Redis 中获取该 token。如果获取到了该 token,则表明用户已经提交表单,可以直接返回错误提示;否则,将该 token 存储到 Redis 中,并继续执行后续操作。 3. 在处理表单数据的页面中,首先从 Redis 中获取该 token。如果获取到了该 token,则表明用户已经提交表单,可以直接返回错误提示;否则,将该 token 存储到 Redis 中,并继续执行后续操作。 4. 在 Redis 中设置 token 的过期时间,避免占用过多的内存空间。 示例代码如下: ```php <?php // 连接到 Redis 服务器 $redis = new Redis(); $redis->connect('127.0.0.1', 6379); // 生成唯一的 token $token = uniqid(); // 存储 token 到 Redis 中,并设置过期时间为 10 分钟 $redis->set($token, 1); $redis->expire($token, 600); // 处理表单数据之前,从 Redis 中获取该 token if ($redis->get($token)) { // 用户已经提交表单,返回错误提示 echo '请勿重复提交表单!'; exit; } else { // 用户第一次提交表单,存储 token 到 Redis 中,并设置过期时间为 10 分钟 $redis->set($token, 1); $redis->expire($token, 600); // 处理表单数据 // ... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值