PHP生成token防止表单重复提交2个例子
发布:smiling 来源: PHP粉丝网 添加日期:2015-04-11 17:18:13 浏览: 评论:0
防止表单重复提交的解决方案非常的简单,我们下面两个例子都是生成一个随机的token验证用户是不是由我们站内提交并且进行重复验证即可实现了.
在网上搜索了一下有很多站长都这样说的.
1、提交按钮置disabled
当用户提交后,立即把按钮置为不可用状态,这种用js来实现,提交前代码如下:
- $("#submit").attr('disabled','true');
- $("#submit").val("正在提交,请稍等");
执行后,把按钮置为原来状态,代码如下:
- $('#submit ').removeAttr('disabled');
- $("#submit ").val("确定提交");
这样只是针对一些简单的前台提交了,如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了.
过期时间法:用户提交按钮后生成一个token(每次业务提交token 为唯一值)存入session,并设置过期时间,当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次.
例子,代码如下:
- <?php
- /*
- * PHP简单利用token防止表单重复提交
- * 此处理方法纯粹是为了给初学者参考
- */
- session_start();
- function set_token() {
- $_SESSION['token'] = md5(microtime(true));
- }
- function valid_token() {
- $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
- set_token();
- return $return;
- }
- //如果token为空则生成一个token
- if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
- set_token();
- }
- if(isset($_POST['test'])){
- if(!valid_token()){
- echo "token error";
- }else{
- echo '成功提交,Value:'.$_POST['test'];
- }
- }
- ?>
- <form method="post" action="">
- <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">
- <input type="text" name="test" value="Default">
- <input type="submit" value="提交" />
- </form>
方法二,代码如下:
- <?php
- //开启session
- session_start();
- //如果有提交标识
- if(isset($_GET['action']) && $_GET['action'] === 'save'){
- //如果有session且跟传过来的值一样才算提交
- if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){
- print_r($_POST);
- $_SESSION['__open_auth'] = null;//清空
- } else { //开源软件:phpfensi.com
- //走起
- header("location: post.php");
- }
- exit();
- }
- //授权
- $auth = $_SESSION['__open_auth'] = time();
- ?>
- <!doctype html>
- <html>
- <head>
- <meta charset="UTF-8">
- <title>post</title>
- </head>
- <body>
- <form action="post.php?action=save" method="post">
- <ul>
- <li>
- <input type="hidden" name="auth" value="<?php echo $auth;?>">
- <input type="text" name="userName">
- </li>
- <li>
- <input type="password" name="userpass">
- </li>
- <li>
- <input type="submit" value="走起">
- </li>
- <li>
- <?php echo time(); ?>
- </li>
- </ul>
- </form>
- </body>
- </html>
mysql php数据库重复记录防止,代码如下:
- <?php
- $link=mysql_connect(‘localhost’,’root’,’1234’); //得到MySQL数据库连接
- $username=$_GET["name"]; //得到从客户端表单传过来的数据
- $q="select * from usertable where user_name='$username'";
- mysql_query("SET NAMES gb2312"); //避免出现中文乱码
- $rs = mysql_query($q, $link); //查询数据库
- $num_rows = mysql_num_rows($rs); //得到查询结果的总行数
- if($num_rows==0)
- // 烈火? liehuo.net 欢迎复制,拒绝恶意采集 liehuo.net
- {
- $exec="insert into student (user_name) values ($username)";
- mysql_query("SET NAMES gb2312");
- mysql_query($exec, $link); //若没有此用户则将数据插入到数据库(注册用户)
- echo "用户注册成功!";
- }
- else
- {
- echo "该用户名已存在,请重新选择用户名!";
- }
- ?>
session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了,这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多.
Tags: token PHP重复提交
- 上一篇:php实现简单用户登录功能程序代码
- 下一篇:关于php页面静态化原理与例子
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)