php防止用户重复提交表单

php  /  管理员 发布于 7年前   174

我们提交表单的时候，不能忽视的一个限制是防止用户重复提交表单，因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据，那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。

效果图：

 

那么如何规避这中重复提交表单的现象出现呢？我们可以从很多方面入手：

首先从前端做限制。前端JavaScript在按钮被点击一次后禁用，即disabled，这个方法简单的防止了多次点击提交按钮，但是缺点是如果用户禁用了javascript脚本则失效。

第二，我们可以在提交后做redirect页面重定向，即提交后跳转到新的页面，主要避免F5重复提交，但是也有不足之处。

第三，就是数据库做唯一索引约束。

第四，就是做session令牌验证。
我们现在来了解下简单的利用session token来防止表单重复提交的方法。
我们在表单中加一个input隐藏域，即type="hidden"，其value值用来保存token值，当页面刷新的时候这个token值会变化，提交后判断token值是否正确，如果前台提交的token与后台不匹配，则认为是重复提交。

以上是一个简单的防止重复提交表单的例子。

那么实际项目开发中，会对表单token做更复杂的处理，即我们说的令牌验证。可能要做的处理有：验证来源域，即来路，是否为外部提交；匹配要执行的动作，是添加、修改or删除；其次最重要的是构建token，token可以采用可逆的加密算法，尽可能复杂，因为明文还是不安全的。

以上就是为大家分享的如何解决ph防止用户重复提交表单问题，希望对大家的学习有所帮助。

您可能感兴趣的文章:

• php+html5使用FormData对象提交表单及上传图片的方法
• 使用PHP和HTML5 FormData实现无刷新文件上传教程
• php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
• php 多个submit提交表单 处理方法
• 提交表单后 PHP获取提交内容的实现方法
• PHP提交表单失败后如何保留已经填写的信息
• php HTML无刷新提交表单
• PHP防止跨域提交表单
• Ajax提交表单时验证码自动验证 php后端验证码检测
• php自动提交表单的方法(基于fsockopen与curl)
• PHP使用HTML5 FormData对象提交表单操作示例