防止表单重复提交的八种简单有效的策略
表單重復提交是在多用戶Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重復提交問題,比如:
點擊提交按鈕兩次。
點擊刷新按鈕。
使用瀏覽器后退按鈕重復之前的操作,導致重復提交表單。
使用瀏覽器歷史記錄重復提交表單。
瀏覽器重復的HTTP請求。
用戶提交表單時可能因為網速的原因,或者網頁被惡意刷新,致使同一條記錄重復插入到數據庫中,這是一個比較棘手的問題。我們可以從客戶端和服務器端一起著手,設法避免同一表單的重復提交。下面幫客之家收集了8種常見的有效防止表單重復提交的方法:來源www.bkjia.com
1、js禁掉提交按鈕。
表單提交后使用Javascript使提交按鈕disable。這種方法防止心急的用戶多次點擊按鈕。但有個問題,如果客戶端把Javascript給禁止掉,這種方法就無效了。
我之前的文章曾說過用一些Jquery插件效果不錯。參考:js防止表單重復提交的方法和代碼
?
2、使用Post/Redirect/Get模式。
在提交后執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當用戶提交了表單后,你去執行一個客戶端的重定向,轉到提交成功信息頁面。
這能避免用戶按F5導致的重復提交,而其也不會出現瀏覽器表單重復提交的警告,也能消除按瀏覽器前進和后退按導致的同樣問題。
?
3、在session中存放一個特殊標志。
在服務器端,生成一個唯一的標識符,將它存入session,同時將它寫入表單的隱藏字段中,然后將表單頁面發給瀏覽器,用戶錄入信息后點擊提交,在服務器端,獲取表單中隱藏字段的值,與session中的唯一標識符比較,相等說明是首次提交,就處理本次請求,然后將session中的唯一標識符移除;不相等說明是重復提交,就不再處理。
這使你的web應用有了更高級的XSRF保護。
請見如下代碼:
4.使用header函數轉向
除了上面的方法之外,還有一個更簡單的方法,那就是當用戶提交表單,服務器端處理后立即轉向其他的頁面,代碼如下所示。
if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
//處理數據,如插入數據后,立即轉向到其他頁面
header('location:submits_success.php');
}
這樣,即使用戶使用刷新鍵,也不會導致表單的重復提交,因為已經轉向新的頁面,而這個頁面腳本已經不理會任何提交的數據了。
5.表單過期的處理
在開發過程中,經常會出現表單出錯而返回頁面的時候填寫的信息全部丟失的情況,為了支持頁面回跳,可以通過以下兩種方法實現。
1.使用header頭設置緩存控制頭Cache-control。
header('Cache-control: private, must-revalidate'); //支持頁面回跳
2.使用session_cache_limiter方法。
session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前
下面的代碼片斷可以防止用戶填寫表單的時候,單擊“提交”按鈕返回時,剛剛在表單上填寫的內容不會被清除:
session_cache_limiter('nocache');
session_cache_limiter('private');
session_cache_limiter('public');
session_start();
//以下是表單內容,這樣在用戶返回該表單時,已經填寫的內容不會被清空
將該段代碼貼到所要應用的腳本頂部即可。
Cache-Control消息頭域說明
Cache-Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置Cache-Control并不會修改另一個消息處理過程中的緩存處理過程。
請求時的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached,響應消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate和max-age。各個消息中的指令含義如表5-3所示。
表5-3
緩存指令 | 說?明 |
public | 指示響應可被任何緩存區緩存 |
private | 指示對于單個用戶的整個或部分響應消息,不能被共享緩存處理。這允許服務器僅僅描述當用戶的部分響應消息,此響應消息對于其他用戶的請求無效 |
no-cache | 指示請求或響應消息不能緩存 |
no-store | 用于防止重要的信息被無意的發布。在請求消息中發送將使得請求和響應消息都不使用緩存 |
max-age | 指示客戶機可以接收生存期不大于指定時間(以秒為單位)的響應 |
min-fresh | 指示客戶機可以接收響應時間小于當前時間加上指定時間的響應 |
max-stale | 指示客戶機可以接收超出超時期間的響應消息。如果指定max-stale消息的值,那么客戶機可以接收超出超時期指定值之內的響應消息 |
有關Session和Cookie的介紹,詳細內容請參閱第10章“PHP會話管理”。
6.判斷表單動作的技巧
表單可以通過同一個程序來分配應該要處理的動作,在表單中有不同的邏輯,要怎么判別使用者按下的按鈕內容不過是個小問題。
其實只要通過提交按鈕的name 就可以知道了,表單在提交出去的時候,只有按下的submit類型的按鈕才會被送到表單數組去,所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕,以如下表單為例:
<FORM method="POST" Action=test.php>
<input type=submit name="btn" value="a">
<input type=submit name="btn" value="b">
</FORM>
當使用者按下“a”按鈕的時候btn=a,按下“b”按鈕,則btn=b。
另外也可以通過提交按鈕的名字(name)來判斷,請見如下代碼:
<FORM method="POST" Action=test.php>
<input type=submit name="a" value="提交A">
<input type=submit name="b" value="提交B">
</FORM>
這樣只要POST/GET的參數里面有a或b,就可以知道按下的按鈕是哪個。
<?php
print_r($_POST);
?>
?
7、在數據庫里添加約束。
在數據庫里添加唯一約束或創建唯一索引,防止出現重復數據。這是最有效的防止重復提交數據的方法。
你是如何克服數據重復提交問題的?你遇到過什么重復提交數據的現實例子嗎?
轉載自:http://www.bkjia.com/jingyan/471187.html
5.使用客戶端腳本
提到客戶端腳本,經常使用的是JavaScript進行常規輸入驗證。在下面的例子中,我們使用它處理表單的重復提交問題,請看下面的代碼:
<form method="post" name="register" action="test.php" enctype="multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="document.register.cont.value='正在提交,請等待...';document.register.cont.disabled=true;document.the_form.submit();">
</form>
當用戶單擊“提交”按鈕后,該按鈕將變為灰色不可用狀態。
上面的例子中使用OnClick事件檢測用戶的提交狀態,如果單擊了“提交”按鈕,該按鈕立即置為失效狀態,用戶不能單擊按鈕再次提交。
?
8.使用Cookie處理
使用Cookie記錄表單提交的狀態,根據其狀態可以檢查是否已經提交表單,請見下面的代碼:
<?php
if(isset($_POST['go'])){
setcookie("tempcookie","",time()+30);
header("Location:".$_SERVER[PHP_SELF]);
exit();
}
if(isset($_COOKIE["tempcookie"])){
setcookie("tempcookie","",0);
echo "您已經提交過表單";
}
?>
如果客戶端禁止了Cookie,該方法將不起任何作用,這點請注意。關于Cookie的詳細介紹,請參閱第10章“PHP會話管理”。
PS:這幾種防止重復提交表單的方法可以做參考,自己使用過第一種方式來防止表單多次提交。
來源幫客之家收集整理,轉載請注明出處:www.bkjia.com/jingyan/
總結
以上是生活随笔為你收集整理的防止表单重复提交的八种简单有效的策略的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 分享PowerMill数控编程应用技巧,
- 下一篇: 车机如何安装鸿蒙os,跨平台的鸿蒙OS,