php 防止刷新重复提交,php防止刷新与重复提交实例代码

防止直接访问PHP页面,只能引用!这样就不能直接访问B页面了。

也可以在A加COOKIE，B判断COOKIE后用完删掉COOKIE

防止刷新模块

所以就考虑增加一个参数来防止这类情况的发生，COOKIE和SESSION可供选择，不过 COOKIE是客户端的，如果人家禁用COOKIE的话，照样可以恶意刷新点击数。还是用SESSION的好，IP+URL参数的MD5值做 SESSION名，我想大家也不好伪造了吧.

实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间

用户第一次打开页面 记录当前的时间保存在 session_start

用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed

当 time_passed < max_reloadtime 表示用户在指定时间内频繁刷新了 警告后直接退出。

例子：

session_start();

$k = $_GET['k'];

$t = $_GET['t'];

//防刷新时间

$allowTime = 1800;

$ip = get_client_ip();

$allowT = md5($ip . $k . $t);

if (!isset($_SESSION[$allowT])) {

$refresh = true;

$_SESSION[$allowT] = time();

} elseif (time() - $_SESSION[$allowT] > $allowTime) {

$refresh = true;

$_SESSION[$allowT] = time();

} else {

$refresh = false;

}

?>复制代码

例2，php防重复提交。

首先，可以定义一个session变量用来保存一个表单的提交序列号。

这里定义为“$userLastAction”。

然后，在表单里加入一个 hidden变量，把值设为$userLastAction+1：

>

最后，在处理提交之前判断表单是否已被提交过：

if($lastAction>$userLastAction and inputIsValid(…)){

$userLastAction++; // 序列号加1

// 处理表单数据

}复制代码

提交页面：

$_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数

?>复制代码

被提交页面:

if($_SESSION['code']!=$_REQUEST['scode']){

echo "请不要重复提交";

exit;

}

$_SESSION['code']=0

/* 改进版

PHP防止用户刷新页面(Refresh or Reload)，重复提交表单内容。

由于表单变量的内容由$_POST['name']引用，也许在处理完表单后，直接将$_POST['name']销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存，所以，即使销毁了$_POST['name']，刷新后，$_POST['name']还是会被赋值，一样有效。

可利用Session解决。首先给Session赋个值，比如400，第一次提交成功后改变Session的值，当第二次提交时去检查这个Session 的值，如果不是400，就不再处理表单中的数据。

可设置Session的有效时间？

*/

if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {

session_start();

isset($_SESSION['num']) or die ("no session");

if ($_SESSION['num']==400){

print ‘’;

print_r($_POST);

print ‘’;

$_SESSION['num']=500;

} else {

print ‘’;

print_r($_POST);

echo "However you have submitted";

print ‘’;

}

} else {

session_start() or die("session is not started");

$_SESSION['num']= 400;

?>

Name:

Email:

Beer:

Warthog

Guinness

Stuttgarter Schwabenbr

}

?>复制代码