1、在载入表单的控制器代码中传入token
$_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用
2、在模板中表单中提交token
<input name="token" type="hidden" value="{$Think.session.token}" />
3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现
if($_POST){
if($_SESSION['token']!=$_POST['token']){
//非法操作
}else{
$user = M('qiuzhu');
$date = I('post.');
$date['check']='2';//注册初始默认审核通过
$list=$user->add($date);
if($list){
$status = M('status');//网站动态数据
$aid &#