为了账号安全,请及时绑定邮箱和手机立即绑定

php页面防止重复提交

标签:
PHP


php防止页面重复提交

说是php中防止页面的重复提交,其实还说到了js代码防止重复提交的方法。

1、提交按钮置disabled
当用户提交后,立即把按钮置为不可用状态。这种用js来实现。
提交前:

复制代码代码示例:$("#submit").attr('disabled','true');
$("#submit").val("正在提交,请稍等");

执行后,把按钮置为原来状态:

复制代码代码示例:$('#submit ').removeAttr('disabled');
$("#submit ").val("确定提交");

2、过期时间法
思路:
当用户提交按钮后生成一个token(每次业务提交token 为唯一值)存入session,并设置过期时间。
当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次。
当程序执行出错时,则需要清除存入session的值。
例子:

复制代码代码示例:<?php
//防止页面重复提交
function checkRepeatSubmit($uniqueid = '', $expire = 30) {
       $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
       $token = md5("wms_check_repeat" . $uniqueid);
       $time = time();
       if (isset()($_SESSION['token']) && !empty($_SESSION['token']) && $_SESSION['token'] == $token && ($time - $_SESSION['expire_time'] < $expire)) {
           return false;
       } else { // www.jbxue.com
           $_SESSION['token'] = $token;
           $_SESSION['expire_time'] = $time;
           //session写入的时候会等待整个页面加载完成,用此函数可以立即写入
           session_write_close();
           return true;
       }
   }
//删除存入的值
  function cancelRepeatSubmit() {
       unset($_SESSION['token']);
       unset($_SESSION['expire_time']);
   }

3、token销毁法
思路:
当页面进行加装的时候生成token,存在session中,并写在表单里。
表单提交时,随表单提交给服务端,服务端通过session存入的token与token进行比较,若相等,则销毁seesion中存入的token,当页面遭到二次提交的时候,由于存入session中的token不存在而报错。

相关阅读:
php token防止表单重复提交的实例代码

例子:

复制代码代码示例:

<?php
/**
    * 第二种方案
    * 1、产生token,并存在session中
    * 2、随页面生成
    * 3、提交页面与session进行比对,成功后对session进行销毁
    * 4、第二次提交则不存在这个值而报错
    * @param type $uniqueid
    * @return type
    */
   function createToken($uniqueid) {
       $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
       $token = md5("wms_check2_repeat" . $uniqueid);
       $_SESSION['form_token'] = $token;
      ?session_write_close();

       return $token;
   }
   function checkToken($token) {
       if (!isset($_SESSION['form_token']) || empty($_SESSION['form_token']) || $_SESSION['form_token'] != $token) {
           return false;
       } else {
           unset($_SESSION['form_token']);
           return true;
       }
   }

小结:
个人感觉,第一种跟第二种方法配合着用会达到更好的效果。
第二种方法与第三种方法个人感觉第三种要有优势点。
第二种与第三种方法都是把token写在session中,这种方法好处是节省存储空间,但坏处是由于session是需要整个页面加载完毕才能写入,故当整个页面加载比较慢,且用户点击多次提交,可能由于session还没写入导致系统还认为是第一次输入。
导致验证不起作用。

不过,php函数提供了一个牛逼的函数:session_write_close(),可以立即把session写入,不用等待页面加载完成。
同时,对于session的存入也有很多种方法可以选择,可以存在redis,memcache或者数据库都可以的。

您可能感兴趣的文章:
php防止表单重复提交的小例子
php防止刷新页面重复提交的代码一例
php防止用户刷新 重复提交的方法


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消