前言

為什么要避免form表單被重復(fù)提交呢？因?yàn)槲覀儾幌胱屛覀兊姆?wù)器重復(fù)處理沒必要的數(shù)據(jù)，同時我們也是避免我們的數(shù)據(jù)庫產(chǎn)生重復(fù)的數(shù)據(jù)，避免表單重復(fù)提交也是讓我們的網(wǎng)站更安全的一種表現(xiàn)。

先看一下有哪些情況下回導(dǎo)致表單重復(fù)提交呢，知道哪些情況下可能會出現(xiàn)表單重復(fù)提交就可以從根源處理表單重復(fù)提交的情況了。

下面的情況就會導(dǎo)致表單重復(fù)提交：

      點(diǎn)擊提交按鈕兩次。

      點(diǎn)擊刷新按鈕。

      使用瀏覽器后退按鈕重復(fù)之前的操作，導(dǎo)致重復(fù)提交表單。

      使用瀏覽器歷史記錄重復(fù)提交表單。

      瀏覽器重復(fù)的HTTP請求。

      網(wǎng)頁被惡意刷新。

下面是幾種解決辦法：

一：利用js設(shè)置按鈕點(diǎn)擊后變成灰色

<form name=form1 method=”POST” action=”/” target=_blank>

<p>

<input type=”text” name=”T1″ size=”20″>

<input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”>

</p>

</form>

點(diǎn)擊完按鈕之后變成灰色就不能點(diǎn)擊了，用戶需要再次提交表單的話就要刷新頁面之后重新填寫數(shù)據(jù)再提交了。

二：利用session

在session中放一個特殊標(biāo)志。當(dāng)表單頁面被請求時，生成一個特殊的字符標(biāo)志串，存在session中，同時放在表單的隱藏域里。接受處理表單數(shù)據(jù)時，檢查標(biāo)識字串是否存在，并立即從session中刪除它，然后正常處理數(shù)據(jù)。

如果發(fā)現(xiàn)表單提交里沒有有效的標(biāo)志串，這說明表單已經(jīng)被提交過了，忽略這次提交。

這使你的web應(yīng)用有了更高級的XSRF保護(hù)

加載提交的頁面時候，生成一個隨機(jī)數(shù)，

$code = mt_rand(0,1000000);

存儲在表單的隱藏輸入框中：

< input type=”hidden” name=”code” value=””>

在接收頁面的PHP代碼如下：

<?php

session_start();

if(isset($_POST[‘code'])) {

if($_POST[‘code'] == $_SESSION[‘code']){

// 重復(fù)提交表單了

}else{

$_SESSION[‘code'] =$_POST[‘code']; //存儲code

}

}?>

三：利用cookies

原理和session差不多，但是cookies一旦用戶瀏覽器禁用cookies，這功能就失效了

if(isset($_POST[‘submit'])){

setcookie(“tempcookie”,””,time()+30);

header(“Location:”.$_SERVER[PHP_SELF]);exit();

}

if(isset($_COOKIE[“tempcookie”])){

setcookie(“tempcookie”,””,0);echo “您已經(jīng)提交過表單”;

}

四：利用header函數(shù)跳轉(zhuǎn)

一旦用戶點(diǎn)擊提交按鈕,處理完數(shù)據(jù)后跳到其他頁面

if (isset($_POST[‘submit'])) {

header(‘location:success.php');//處理數(shù)據(jù)后，轉(zhuǎn)向到其他頁面

}

五：利用數(shù)據(jù)庫來添加約束

直接在數(shù)據(jù)庫里添加唯一約束或創(chuàng)建唯一索引，一旦發(fā)現(xiàn)用戶重復(fù)提交了，直接拋出警告或者提示，或者只處理第一次提交的數(shù)據(jù)，這是最直接有效的方法，要求前期的數(shù)據(jù)庫設(shè)計(jì)和架構(gòu)要考慮周全.

六：Post/Redirect/Get模式。

在提交后執(zhí)行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡言之，當(dāng)用戶提交了表單后，你去執(zhí)行一個客戶端的重定向，轉(zhuǎn)到提交成功信息頁面。

if (isset($_POST[‘a(chǎn)ction']) && $_POST[‘a(chǎn)ction'] == ‘submitted') {

//處理數(shù)據(jù)，如插入數(shù)據(jù)后，立即轉(zhuǎn)向到其他頁面

header('location:submits_success.php');

}

總結(jié)

以上就是關(guān)于PHP解決和避免form表單重復(fù)提交的幾種方法，通過以上幾種方法就能避免用戶按F5導(dǎo)致的重復(fù)提交，而其也不會出現(xiàn)瀏覽器表單重復(fù)提交的警告，也能消除按瀏覽器前進(jìn)和后退按導(dǎo)致的同樣問題。希望這篇文章對大家的學(xué)習(xí)和工作能帶來一定的幫助。