为防止用户重复提交表单,给我们的实际工作过程中带来麻烦,所以需要对其进行规避!
利用session token来防止表单重复提交的方法
我们在表单中加一个input隐藏域,即type="hidden",其value值用来保存token值,当页面刷新的时候这个token值会变化,提交后判断token值是否正确,如果前台提交的token与后台不匹配,则认为是重复提交。
<?php /* * PHP简单利用token防止表单重复提交 */ session_start(); header("Content-Type: text/html;charset=utf-8");
function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; set_token(); return $return; } //如果token为空则生成一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') { set_token(); } if(isset($_POST['web'])){ if(!valid_token()){ echo "token error,请不要重复提交!"; }else{ echo '成功提交,Value:'.$_POST['web']; } }else{
?> <form method="post" action=""> <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>"> <input type="text" class="input" name="web" value="www.helloweba.com"> <input type="submit" class="btn" value="提交" /> </form>
<?php
}
?>
以上是一个比较简单的防止重复提交表单的例子,仅供参考;而在实际项目开发中,会对表单token做更复杂的处理,即我们说的令牌验证;可能要做的处理有:验证来源域,即来路,是否为外部提交;匹配要执行的动作,是添加、修改或者删除;其次最重要的是构建token,token可以采用可逆的加密算法,尽可能复杂,因为明文还是不安全的。令牌验证的具体算法可以参考各大PHP框架,如ThinkPHP提供了很好的令牌验证功能。