常見的方法:
1:從前端做限制。前端JavaScript在按鈕被點擊一次後禁用,即disabled,這個方法簡單的防止了多次點擊提交按鈕,但是缺點是如果用戶禁用了javascript腳本則失效。
2:我們可以在提交後做redirect頁面重定向,即提交後跳轉到新的頁面,主要避免F5重複提交,但是也有不足之處。
3:就是數據庫做唯一索引約束。
4:就是做session令牌驗證。
本文簡單的利用session token來防止表單重複提交。
代碼如下:
<?php
session_start();
header("Content-Type: text/html;charset=utf-8");
header('Cache-control: private, must-revalidate'); //支持頁面回跳
function set_token() {
$_SESSION['token'] = md5(microtime(true));
echo " set_token _SESSION = ". $_SESSION['token'] . "<br>";
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
echo "valid_token _REQUEST = ". $_REQUEST['token'] . "<br>";
set_token();
return $return;
}
//如果token爲空則生成一個token
echo " token = ". $_SESSION['token'] . "<br>";
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['web'])){
if(!valid_token()){
echo "token error,請不要重複提交!";
}else{
echo '成功提交,Value:' . $_POST['web'];
}
}else{
?>
<form method="post" action="">
<input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">
<input type="text" class="input" name="web" value="www.baidu.com">
<input type="submit" class="btn" value="提交" />
</form>
<?php
}
?>運行結果如下:
F5刷新當前界面
