当前位置:首页 > PHP教程 > php应用 > 列表

PHP生成token防止表单重复提交2个例子

发布:smiling 来源: PHP粉丝网  添加日期:2015-04-11 17:18:13 浏览: 评论:0 

防止表单重复提交的解决方案非常的简单,我们下面两个例子都是生成一个随机的token验证用户是不是由我们站内提交并且进行重复验证即可实现了.

在网上搜索了一下有很多站长都这样说的.

1、提交按钮置disabled

当用户提交后,立即把按钮置为不可用状态,这种用js来实现,提交前代码如下:

  1. $("#submit").attr('disabled','true'); 
  2. $("#submit").val("正在提交,请稍等"); 

执行后,把按钮置为原来状态,代码如下:

  1. $('#submit ').removeAttr('disabled'); 
  2. $("#submit ").val("确定提交"); 

这样只是针对一些简单的前台提交了,如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了.

过期时间法:用户提交按钮后生成一个token(每次业务提交token 为唯一值)存入session,并设置过期时间,当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次.

例子,代码如下:

  1. <?php 
  2. /* 
  3. * PHP简单利用token防止表单重复提交 
  4. * 此处理方法纯粹是为了给初学者参考 
  5. */ 
  6. session_start(); 
  7. function set_token() { 
  8.  $_SESSION['token'] = md5(microtime(true)); 
  9. function valid_token() { 
  10.  $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; 
  11.  set_token(); 
  12.  return $return
  13. //如果token为空则生成一个token 
  14. if(!isset($_SESSION['token']) || $_SESSION['token']=='') { 
  15.  set_token(); 
  16. if(isset($_POST['test'])){ 
  17.  if(!valid_token()){ 
  18.   echo "token error"
  19.  }else
  20.   echo '成功提交,Value:'.$_POST['test']; 
  21.  } 
  22. ?> 
  23. <form method="post" action=""
  24.  <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>"
  25.  <input type="text" name="test" value="Default"
  26.  <input type="submit" value="提交" /> 
  27. </form> 

方法二,代码如下:

  1. <?php 
  2. //开启session 
  3. session_start(); 
  4. //如果有提交标识 
  5. if(isset($_GET['action']) && $_GET['action'] === 'save'){ 
  6.  //如果有session且跟传过来的值一样才算提交 
  7.  if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){ 
  8.   print_r($_POST); 
  9.   $_SESSION['__open_auth'] = null;//清空 
  10.  } else {  //开源软件:phpfensi.com 
  11.   //走起 
  12.   header("location: post.php"); 
  13.  } 
  14.  exit(); 
  15. //授权 
  16. $auth = $_SESSION['__open_auth'] = time(); 
  17. ?> 
  18. <!doctype html> 
  19. <html> 
  20. <head> 
  21.  <meta charset="UTF-8"
  22.  <title>post</title> 
  23. </head> 
  24. <body> 
  25.  <form action="post.php?action=save" method="post"
  26.   <ul> 
  27.    <li> 
  28.     <input type="hidden" name="auth" value="<?php echo $auth;?>"
  29.     <input type="text" name="userName"
  30.    </li> 
  31.    <li> 
  32.     <input type="password" name="userpass"
  33.    </li> 
  34.    <li> 
  35.     <input type="submit" value="走起"
  36.    </li> 
  37.    <li> 
  38.     <?php echo time(); ?> 
  39.    </li> 
  40.   </ul> 
  41.  </form> 
  42. </body> 
  43. </html> 

mysql php数据库重复记录防止,代码如下:

  1. <?php  
  2. $link=mysql_connect(‘localhost’,’root’,’1234’); //得到MySQL数据库连接  
  3. $username=$_GET["name"]; //得到从客户端表单传过来的数据  
  4. $q="select * from usertable where user_name='$username'";  
  5. mysql_query("SET NAMES gb2312"); //避免出现中文乱码  
  6. $rs = mysql_query($q$link); //查询数据库  
  7. $num_rows = mysql_num_rows($rs); //得到查询结果的总行数  
  8. if($num_rows==0)  
  9. // 烈火? liehuo.net 欢迎复制,拒绝恶意采集 liehuo.net  
  10. {  
  11. $exec="insert into student (user_name) values ($username)";  
  12. mysql_query("SET NAMES gb2312");  
  13. mysql_query($exec$link); //若没有此用户则将数据插入到数据库(注册用户)  
  14. echo "用户注册成功!";  
  15. }  
  16. else  
  17. {  
  18. echo "该用户名已存在,请重新选择用户名!";  
  19. }  
  20. ?> 

session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了,这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多.

Tags: token PHP重复提交

分享到: