php中防止post提交重复数据,PHP生成token防止表单重复提交2个例子

在某帝国面试的时候问题了这个题: 怎么处理post提交重复的问题,
后来跟@暖阳交流,他说记录时间,我没有明白,我想的是用session在表单页面记录下,然后提交页面判断,如果相等则视为成功,并清空session,但有个问题是如果表单页面是html的呢,乍办?要不调个php验证的页面?类似验证码的功能.
还有的说用 header头设置过期时间…但没试.以下是我php写的,经测试可用.

原理非常的简单:就是用session在表单页面记录下,然后提交页面判断,如果相等则视为成功,并清空session

在网上搜索了一下有很多站长都这样说的

复制代码 代码如下:

例子

1、提交按钮置disabled

<?php
//开启session
session_start();

 代码如下

当用户提交后,立即把按钮置为不可用状态。这种用js来实现。
提交前代码如下:

//如果有提交标识
if(isset($_GET[‘action’]) && $_GET[‘action’] === ‘save’){

<?php
//开启session
session_start();

 代码如下

 //如果有session且跟传过来的值一样才算提交
 if(isset($_SESSION[‘__open_auth’]) && isset($_POST[‘auth’]) &&
$_SESSION[‘__open_auth’] == $_POST[‘auth’]){
  print_r($_POST);
  $_SESSION[‘__open_auth’] = null;//清空
 } else {

//如果有提交标识
if(isset($_GET[‘action’]) && $_GET[‘action’] === ‘save’){

$(“#submit”).attr(‘disabled’,’true’);
$(“#submit”).val(“正在提交,请稍等”);

  //走起
  header(“location: post.php”);
 }
 exit();
}

 //如果有session且跟传过来的值一样 www.111cn.net
才算提交
 if(isset($_SESSION[‘__open_auth’]) && isset($_POST[‘auth’]) &&
$_SESSION[‘__open_auth’] == $_POST[‘auth’]){
  print_r($_POST);
  $_SESSION[‘__open_auth’] = null;//清空
 } else {

执行后,把按钮置为原来状态
代码如下:

//授权
$auth = $_SESSION[‘__open_auth’] = time();

  //走起
  header(“location: post.php”);
 }
 exit();
}

 代码如下

?>
<!doctype html>
<html>
<head>
 <meta charset=”UTF-8″>
 <title>post</title>
</head>
<body>
 <form action=”post.php?action=save” method=”post”>
  <ul>
   <li>
    <input type=”hidden” name=”auth” value=”<?php echo
$auth;?>”>
    <input type=”text” name=”userName”>
   </li>
   <li>
    <input type=”password” name=”userpass”>
   </li>
   <li>
    <input type=”submit” value=”走起”>
   </li>
   <li>
    <?php echo time(); ?>
   </li>
  </ul>
 </form>
</body>
</html>

//授权
$auth = $_SESSION[‘__open_auth’] = time();

$(‘#submit ‘).removeAttr(‘disabled’);
$(“#submit “).val(“确定提交”);

您可能感兴趣的文章:

  • php中使用Curl、socket、file_get_contents三种方法POST提交数据
  • php采用ajax数据提交post与post常见方法总结
  • php
    curl模拟post提交数据示例
  • 解析PHP
    使用curl提交json格式数据
  • PHP中如何判断AJAX提交的数据
  • php jq jquery
    getJSON跨域提交数据完整版
  • php防止伪造的数据从URL提交方法
  • php判断文件上传类型及过滤不安全数据的方法
  • php过滤所有恶意字符(批量过滤post,get敏感数据)
  • PHP数据过滤的方法
  • php
    字符过滤类,用于过滤各类用户输入的数据
  • PHP数据的提交与过滤基本操作实例详解

?>
<!doctype html>
<html>
<head>
 <meta charset=”UTF-8″>
 <title>post</title>
</head>
<body>
 <form action=”post.php?action=save” method=”post”>
  <ul>
   <li>
    <input type=”hidden” name=”auth” value=”1395454119″>
    <input type=”text” name=”userName”>
   </li>
   <li>
    <input type=”password”
name=”userpass”>
   </li>
   <li>
    <input type=”submit” value=”走起”>
   </li>
   <li>
    1395454119   </li>
  </ul>
 </form>
</body>
</html>

这样只是针对一些简单的前台提交了,如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了。

当然还有更多更好的办法在这就不介绍了,文章最下面你感兴趣的文章中有很多相关文章。

过期时间法

用户提交按钮后生成一个token(每次业务提交token
为唯一值)存入session,并设置过期时间。当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次

例子

 代码如下

<?php
/*
* PHP简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function set_token() {
 $_SESSION[‘token’] = md5(microtime(true));
}

function valid_token() {
 $return = $_REQUEST[‘token’] === $_SESSION[‘token’] ? true :
false;
 set_token();
 return $return;
}

//如果token为空则生成一个token
if(!isset($_SESSION[‘token’]) || $_SESSION[‘token’]==”) {
 set_token();
}

if(isset($_POST[‘test’])){
 if(!valid_token()){
  echo “token error”;
 }else{
  echo ‘成功提交,Value:’.$_POST[‘test’];
 }
}
?>
<form method=”post” action=””>
 <input type=”hidden” name=”token” value=”<?php echo
$_SESSION[‘token’]?>”>
 <input type=”text” name=”test” value=”Default”>
 <input type=”submit” value=”提交” />
</form>

方法二

 代码如下

<?php
//开启session
session_start();
//如果有提交标识
if(isset($_GET[‘action’]) && $_GET[‘action’] === ‘save’){

 //如果有session且跟传过来的值一样才算提交
 if(isset($_SESSION[‘__open_auth’]) && isset($_POST[‘auth’]) &&
$_SESSION[‘__open_auth’] == $_POST[‘auth’]){
  print_r($_POST);
  $_SESSION[‘__open_auth’] = null;//清空
 } else {

  //走起
  header(“location: post.php”);
 }
 exit();
}

//授权
$auth = $_SESSION[‘__open_auth’] = time();

?>
<!doctype html>
<html>
<head>
 <meta charset=”UTF-8″>
 <title>post</title>
</head>
<body>
 <form action=”post.php?action=save” method=”post”>
  <ul>
   <li>
    <input type=”hidden” name=”auth” value=”<?php echo
$auth;?>”>
    <input type=”text” name=”userName”>
   </li>
   <li>
    <input type=”password”
name=”userpass”>
   </li>
   <li>
    <input type=”submit” value=”走起”>
   </li>
   <li>
    <?php echo time(); ?>
   </li>
  </ul>
 </form>
</body>
</html>

mysql
php数据库重复记录防止

 代码如下

<?php
$link=mysql_connect(‘localhost’,’root’,’1234’);
//得到MySQL数据库连接
$username=$_GET[“name”]; //得到从客户端表单传过来的数据
$q=”select * from usertable
where user_name=’$username'”;
mysql_query(“SET NAMES gb2312”); //避免出现中文乱码
$rs = mysql_query($q, $link); //查询数据库
$num_rows = mysql_num_rows($rs); //得到查询结果的总行数
if($num_rows==0)
// 烈火? liehuo.net 欢迎复制,拒绝恶意采集 liehuo.net
{
$exec=”insert into student (user_name) values ($username)”;
mysql_query(“SET NAMES gb2312”);
mysql_query($exec, $link);
//若没有此用户则将数据插入到数据库(注册用户)
echo “用户注册成功!”;
}
else
{
echo “该用户名已存在,请重新选择用户名!”;
}
?>

session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了,这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多。