PHP提交表单带token,PHP生成token防止表单重复提交

最新推荐文章于 2021-03-16 17:47:09 发布
最新推荐文章于 2021-03-16 17:47:09 发布
阅读量139 收藏
点赞数
文章标签: PHP提交表单带token

1、提交按钮置disabled

当用户提交后,立即把按钮置为不可用状态。这种用js来实现。

提交前代码如下:

$("#submit").attr('disabled','true');

$("#submit").val("正在提交,请稍等");

执行后,把按钮置为原来状态

代码如下:

$('#submit ').removeAttr('disabled');

$("#submit ").val("确定提交");

这样只是针对一些简单的前台提交了,如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了。

过期时间法

用户提交按钮后生成一个token(每次业务提交token 为唯一值)存入session,并设置过期时间。当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次

例子

/*

* PHP简单利用token防止表单重复提交

* 此处理方法纯粹是为了给初学者参考

*/

session_start();

function set_token() {

$_SESSION['token'] = md5(microtime(true));

}

function valid_token() {

$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;

set_token();

return $return;

}

//如果token为空则生成一个token

if(!isset($_SESSION['token']) || $_SESSION['token']=='') {

set_token();

}

if(isset($_POST['test'])){

if(!valid_token()){

echo "token error";

}else{

echo '成功提交,Value:'.$_POST['test'];

}

}

?>

方法二

//开启session

session_start();

//如果有提交标识

if(isset($_GET['action']) && $_GET['action'] === 'save'){

//如果有session且跟传过来的值一样才算提交

if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){

print_r($_POST);

$_SESSION['__open_auth'] = null;//清空

} else {

//走起

header("location: post.php");

}

exit();

}

//授权

$auth = $_SESSION['__open_auth'] = time();

?>

post

mysql php数据库重复记录防止

$link=mysql_connect(‘localhost’,’root’,’root’); //得到MySQL数据库连接

$username=$_GET["name"]; //得到从客户端表单传过来的数据

$q="select * from usertable where user_name='$username'";

mysql_query("SET NAMES gb2312"); //避免出现中文乱码

$rs = mysql_query($q, $link); //查询数据库

$num_rows = mysql_num_rows($rs); //得到查询结果的总行数

if($num_rows==0)

{

$exec="insert into student (user_name) values ($username)";

mysql_query("SET NAMES gb2312");

mysql_query($exec, $link); //若没有此用户则将数据插入到数据库(注册用户)

echo "用户注册成功!";

}

else

{

echo "该用户名已存在,请重新选择用户名!";

}

?>

session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了,这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多。

weixin_39778582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现防止表单重复提交功能【基于token验证】
10-18
主要介绍了PHP实现防止表单重复提交功能,结合实例形式分析了php基于token验证防止表单重复提交的相关操作技巧,非常简单实用,需要的朋友可以参考下
PHP提交表单token,详解php curl有csrf-token验证模拟提交方法
weixin_42298922的博客
03-11 387
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交token验证的网站其实也不难。1.通过正则获取token2.上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php –需要模拟的表单│ getForm.php – 模拟提交程序│ post.php表单验证程序│└─cookie – cookie存放目录getForm.php$cookie...
PHP提交表单token,php的post表单提交需要token,那么get方式获取url参数来删除是否需要token?...
weixin_39926943的博客
03-11 200
php的post表单提交需要token,那么get方式获取url参数来删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=个人建议toke...
php接收token通过header传输,php调用https接口,通过网址头部发送token,并post数据(json)...
weixin_35985795的博客
03-10 949
header('Content-Type:application/json;charset=utf-8');$signNo=$_REQUEST['signNo'];$authcode=$_REQUEST['authcode'];$token=$_REQUEST['token'];$header = array("token:{$token}");include 'int.php';$url=$ur...
ajax php token,php ajax提交token的问题
weixin_42515841的博客
03-16 113
做项目为了防止crsf攻击,将编辑和删除改成了ajax post提交方式,但是不知道怎么在ajax中携token,并在后台验证。我用的是thinkphp5的框架,用原生php实现也行,多谢赐教示例代码:序号姓名价格操作1yxg$1编辑删除......js部分/*ajax 提交封装函数 集成torken */function sendAjax(vurl,vtype,vdatatype,vdata)...
搞定postmantoken请求
Mrbignose的博客
07-09 8868
搞定postmantoken请求 当我们拿到接口文档的时候,总是想先测试一下接口是否正常使用,如果不用认证的接口请求还好,直接复制一下接口地址到输入框中,设置一下请求方式就可以测试了。但是遇到一些需要token的,或者form-data格式的,则需要进行一些设置才能正常使用 1.新建一个测试环境 1.1打开postman,在工作台的右上方找到一个设置的图标,并打开它。如下图所示 1.2点击add按钮新建环境 1.3输入环境名字,我在这里写的是blog,名字可以根据你自己的意愿而定;并添
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php接口测试添加token,接口测试——token请求post接口(postman学习)
weixin_29102619的博客
03-13 743
今天遇到一个接口,是添加备注的,post类型,访问参数中需要token才行,我在header 中直接加token参数,接口总返回 403,请登陆1.考虑yapi接口平台集成的是postman的接口测试工具,而postman是chrome的插件,想着是不是cookie访问接口,然后在接口中token来访问。于是安装postman 和postman interceptor两个chrome插...
PHP中使用cURL实现Get和Post请求的方法
Developersq的博客
12-08 497
1.cURL介绍   cURL 是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 cURL 库。本文将介绍 cURL 的一些高级特性,以及在PHP中如何运用它。 2.基本结构   在学习更为复杂的功能之前,先来看一下在PHP中建立cURL请求的基本步骤:   (1)初始化     curl_init()     ...
【学习笔记】ApiPost如何使用另一个接口的返回参数作为当前接口的Token发送Post请求
Gina61的博客
05-22 3834
在实际生产环境中,我们常遇到一个问题,就是一个接口常常需要另一个接口的返回值作为请求参数。 比如,我们需要先通过一个接口A获取token,然后拿到这个token后作为第二个接口B的请求参数发送。 本文就来解决这个问题。 为了方便演示,我们先准备2个接口:A接口获取token,B接口使用token。 1、获取token的接口A 接口URL:https://echo.apipost.cn/token.php content-type: application/json, 请求Body参数: { “moible”
form 表单提交防止重复提交,加token
weixin_34007291的博客
04-08 2024
大体步骤分为:1.通过java 生成随机数放在http 的header 里面String token = IdentityUtil.uuid32(); getRequest().getSession().setAttribute("server_token", token); 2.把生成token 放到隐藏域中,String...
PHP提交表单token,PHP利用session设置表单提交token防止重复提交表单
weixin_35718671的博客
03-11 230
我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦.那么如何规避这中重复提交表单的现象出现呢?防止重复提交表单的方法,如数据库判断,js验证,session验证。首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止...
PHP表单TOKEN防止重复提交
T_T_duang的博客
07-25 1840
PHP表单TOKEN防止重复提交一 简介1. 什么是表单tokenToken(人家就叫这名,记住就行)是服务端生成的一串字符串,以作客户端进行请求的一个令牌和依据。 2. 表单token用来干什么? 第一:防止提交表单是为外部提交。也叫(跨站点请求伪造)。 第二:防止表单重复提交,造成数据错乱。 3. 表单token的实现原理是什么?
php的curl请求携token或者数组
第二世界
05-28 5226
设置一个header中传输内容的数组。 (设置Curl header请求头信息) 注意:是数值数组,不是关联数组,不是键值形式。 php的curl请求携token curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); $headers = array(    'api-key:'.$key,    'token:'.$token,...
php表单加入Token方法
huike008的博客
01-18 152
简单的用php实现的代码如下: ? <?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { } function valid_token() { } //如果token为空则生成一个token } } ?> /> </f...
防止表单双击重复提交
最新发布
07-27
防止表单双击重复提交,可以采取以下几种方法: 1. 前端禁用提交按钮:在表单提交后,通过JavaScript禁用提交按钮,防止用户再次点击提交。可以在表单提交事件的处理函数中添加代码来实现。 2. 后端添加重复提交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值