thinkphp表单令牌防止重复提交

最新推荐文章于 2023-10-20 17:17:41 发布
最新推荐文章于 2023-10-20 17:17:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq605053977/article/details/62233974
版权
本文介绍了如何使用ThinkPHP框架来防止表单重复提交问题,通过在控制器生成令牌,并在模板中添加令牌字段,确保每个表单请求的唯一性。
摘要由CSDN通过智能技术生成

1、在载入表单的控制器代码中传入token

$_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用

2、在模板中表单中提交token

 <input name="token" type="hidden" value="{$Think.session.token}" />

3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现 

if($_POST){
		    if($_SESSION['token']!=$_POST['token']){
			      //非法操作
			}else{
			    $user = M('qiuzhu');
				$date = I('post.');
				$date['check']='2';//注册初始默认审核通过
				$list=$user->add($date);
				if($list){ 
					  
					$status = M('status');//网站动态数据
					$aid &#
最低0.47元/天 解锁文章
枫叶科技521124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5.1令牌Token失效问题的解决
10-17
主要给大家介绍了关于ThinkPHP5.1令牌Token失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用ThinkPHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
thinkphp3.2 防止重复提交
09-10
防止重复提交的方法有多种,除了ThinkPHP令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
thinkphp6令牌防止重复提交
code_nutter的博客
12-16 2812
使用TP框架的令牌功能 原理:生成一个token字符串,session中保存一次,页面中放一个; 页面发送请求时携带token字符串,控制器中进行验证,验证成功后重置。 生成token两种语法: 1.{:token()} 生成一个隐藏域, 存放token令牌 <input type="hidden" name="__token__" value="{:token()}" /> # 也可以使用 {:token_field()} 得到 形似以下的代码 <input typ
thinkphp如何使用令牌防止重复提交
Alvin博客
08-30 319
thinkphp如何使用令牌功能,如何防止重复提交thinkphp框架中已经定义好了令牌功能,我们只需要按照格式配置和启用就可以了。 令牌的使用思路? 首先需要在thinkphp的配置文件中添加令牌参数,配置参数如下图: //令牌配置文件 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'...
TP5使用令牌与验证器防止重复提交
qq_26660583的博客
01-13 660
在html的from中加入隐藏域 <input type="hidden" name="__token__" value="{$Request.token}" /> 或者 {:token()} 后台控制器使用验证器验证 $token = input('__token__'); $data = [ '__token__' => $token, ]; //验证路...
ThinkPHP防止重复提交令牌
zhangxy
01-17 1155
1、在conf文件下的config.php中添加: <?php return array( //'配置项'=>'配置值' 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的隐藏字段名称,默认为__hash__ 'TOKEN
ThinkPHP防止重复提交的方法实例分析
12-17
本文将详细讲解如何在ThinkPHP框架中防止重复提交,通过实例分析提供三种有效的方法。 1. **页面重定向**: 当用户成功提交后,不返回当前页面,而是通过服务器端的重定向(Redirect)技术跳转到其他页面...
ThinkPHP令牌错误的相关解决方法分析
10-22
主要介绍了ThinkPHP令牌错误的相关解决方法,分析了thinkPHP出现令牌错误的相关处理过程与解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
ThinkPHP令牌错误与解决方法分析
10-19
在本文中,我们将深入探讨ThinkPHP令牌的原理、配置、错误原因以及如何解决这些问题。 ### 令牌的原理 令牌的工作流程如下: 1. **生成令牌**:服务器在生成时,会生成一个唯一的令牌并将其存储...
ThinkPHP 防止重复提交的方法
10-28
防止重复提交有很多种方法,其不外乎,客户端脚本防止刷新,服务端token验证等等,thinkphp内置了token验证,可以方便的防止重复提交
thinkphp5第35课:令牌
李书明(石家庄)的专栏
11-11 739
令牌的作用:避免重复提交。当然还有另外一个原因,使用令牌可以防止黑客绕过,伪造数据进行提交。 首先,在前端页面的中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
thinkPHP5小bug之令牌
SchopenhauerZhang的博客
05-05 2162
网站前端的信息中是不安全的,所以后端需要时刻检查前端的信息,比如信息是否来自本网站的页面。这就需要令牌了。当然您可以说检查url,但是可以伪造header啊。 而在tp5的官方文档中,令牌的这部分写的有些不严谨,在此提出个人的小建议。
thinkphp5 第38课:正确使用令牌
李书明(石家庄)的专栏
12-26 1058
使用令牌,一方面可以防止重复提交,二方面可以防止黑客CSRF。 令牌是在服务器端随机生成的一串字符,保存在session中,并传递给前端页面,当前端数据提交时,一并携带令牌提交给服务器,服务器验证提交令牌与session中的令牌是否一致,并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次,下次如果使用同样的令牌就会失效,这即阻止了重复提交,也防止了黑客CSRF。 ...
ThinkPHP令牌的设置步骤
小罗的博客
04-18 3321
1在Home下conf下的config.php文件配置参数令牌验证相关的配置参数有:‘TOKEN_ON’ => true, // 是否开启令牌验证 默认关闭 ‘TOKEN_NAME’ => ‘hash‘, // 令牌验证的隐藏字段名称,默认为hash ‘TOKEN_TYPE’ => ‘md5’, //令牌哈希验证规则 默认为MD5 ‘T
如何在tp5中防止短时间内多次提交
hbhouse的博客
07-06 730
ThinkPHP5中,可以使用缓存来防止短时间内的重复提交。通过在提交时将一个标识存储在缓存中,然后在下一次提交时检查该标识是否存在,如果存在则已经被重复提交。通过使用缓存来防止短时间内的重复提交,可以有效地保护的数据安全。你可以根据实际需求调整缓存的有效期。检查缓存中是否存在该键名,如果存在则已经被重复提交。如果缓存中不存在该键名,则使用。将键名存储到缓存中,并设置有效期为5秒。生成一个唯一的缓存键名。获取提交的数据。在上述代码中,首先通过。
Thinkphp5使用Validate验证防止重复提交的两种方式
美奇软件开发工作室
09-27 1016
html添加一个“__token__”唯一码,如下: <input type="hidden" name="__token__" value="{$Request.token}" /> 方法一:在需要验证的控制器里写完整的Validate <?php namespace app\index\controller; use think\Validate;//1.引用Validate类 class Test extends Controller{ public fu
PHP如何防止重复提交,你还有其他方法吗?
最新发布
qq_36008511的博客
10-20 200
防抖(Debounce)是一种常用的防止重复提交的方法,它可以确保在短时间内只执行一次提交操作,以避免重复提交造成的问题。同时,为了更好地防止重复提交,还可以结合使用前端和后端的方法来确保数据的安全性。这些示例代码展示了不同的防抖方法,你可以根据你的需求选择适合的方法来防止重复提交。防抖(Debounce)是一种防止重复提交的策略,它通过延迟一定时间来合并连续的操作,以确保只执行一次。
TP5重复提交的问题
GhostWHS的博客
12-07 590
重复提交的原因: 1.用户重复点击提交按钮 2.返回的页面是状态码为200的当前页面且用户主动刷新当前页面 比如用$this->success()函数不做重定向,那么就会返回状码为200的当前页面,这样用户主动刷新后就又会提交一次 ..... 对于第一个问题的解决,我的解决方法是采用js控制点击提交按钮,加个loading模态窗口防点击 对于第二个问题,可以采用$this->redirect()重定向,或者$this->success("message","重定向url
tp5令牌有什么用
AlertQian的博客
06-08 4486
令牌的作用在于防止数据的重复提交,原理是生成一个token值,用session缓存起来,这个过程是在打开填写的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5令牌有什么用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值