怎么在php項(xiàng)目中防止form重復(fù)提交

怎么在php項(xiàng)目中防止form重復(fù)提交？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

php有什么用

php是一個(gè)嵌套的縮寫名稱，是英文超級(jí)文本預(yù)處理語言，它的語法混合了C、Java、Perl以及php自創(chuàng)新的語法，主要用來做網(wǎng)站開發(fā)，許多小型網(wǎng)站都用php開發(fā)，因?yàn)閜hp是開源的，從而使得php經(jīng)久不衰。

php 防止表單重復(fù)提交實(shí)例：

復(fù)制代碼 代碼如下:

<?php
 session_start();
 $_SESSION['fsess']=($_SESSION['fsess'])?$_SESSION['fsess']:time();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>防止表單重復(fù)提交</title>
<SCRIPT language=Javascript type=text/javascript>
<!--
//*****Javascript防重復(fù)提交************
var frm_submit=false;   //紀(jì)錄提交狀態(tài)
function check_form(fobj) {
 var error = 0;
    var error_message = "";
 if (fobj.formtext.value=="")
 {
  error_message = error_message + "formtext 不能為空.\n";
  error = 1;
 }

 if (frm_submit==true) {
  error_message = error_message + "這個(gè)表單已經(jīng)提交.\n請(qǐng)耐心等待服務(wù)器處理你的請(qǐng)求.\n\n";
  error=1;
 }

 if (error == 1) {
   alert(error_message);
   return false;
 } else {
   frm_submit=true;  //改變提交狀態(tài)
   return true;
 }
}
-->
</script>
</head>
<body>
Javascript和服務(wù)器端 雙重防止表單重復(fù)提交演示
<br/>
<br/>
現(xiàn)在時(shí)間：<?php echo date("Y-m-d H:i:s"); ?>
<br/>
<br/>
<?php
if(@$_POST["faction"]=="submit"||@$_GET["faction"]=="submit"){
 //提交處理

 //*****服務(wù)器端防重復(fù)提交*******************
 //如果POST傳來的表單生成時(shí)間與SESSION保存的表單生成時(shí)間
 //相同；為正常提交
 //不相同；為重復(fù)提交
 if($_SESSION["fsess"]==$_POST["fpsess"]){
  $_SESSION["fsess"]=time();
  echo  "提交內(nèi)容：<br/>\n";
  echo  $_POST["fpsess"]."<br/>\n";;
  echo  $_POST["formtext"];
  echo "</body></html>";
  exit;
 } else {
  echo  "重復(fù)提交，退出！?。?！<br/>\n";
  echo "</body></html>";
  exit;
 }
}
//$_SESSION["fsess"]=time();
?>
<form name="f_info" action="" method="post"  onSubmit="return check_form(this);">
<input name="fpsess" type="hidden" value="<?php echo $_SESSION["fsess"]; ?>" />
<!-- 保存表單生成時(shí)間 -->
<input name="faction" type="hidden" value="submit" />
<input name="formtext" id="formtext" type="text" value="" />
<input type="submit" value="提交" />
<input  type="reset" value="重置" />
</form>
</body>
</html>

*************************************************************
上面是完整例題，下面是在網(wǎng)站摘抄，僅供參考
*************************************************************
用戶提交表單時(shí)可能因?yàn)榫W(wǎng)速的原因，或者網(wǎng)頁被惡意刷新，致使同一條記錄重復(fù)插入到數(shù)據(jù)庫中，這是一個(gè)比較棘手的問題。我們可以從客戶端和服務(wù)器端一起著手，設(shè)法避免同一表單的重復(fù)提交。

1．使用客戶端腳本
提到客戶端腳本，經(jīng)常使用的是JavaScript進(jìn)行常規(guī)輸入驗(yàn)證。在下面的例子中，我們使用它處理表單的重復(fù)提交問題，請(qǐng)看下面的代碼：
<form method="post" name="register" action="test.php" enctype="multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="document.register.cont.value='正在提交,請(qǐng)等待...';document.register.cont.disabled=true;document.the_form.submit();">
</form>
當(dāng)用戶單擊“提交”按鈕后，該按鈕將變?yōu)榛疑豢捎脿顟B(tài)。
上面的例子中使用OnClick事件檢測(cè)用戶的提交狀態(tài)，如果單擊了“提交”按鈕，該按鈕立即置為失效狀態(tài)，用戶不能單擊按鈕再次提交。
還有一個(gè)方法，也是利用JavaScript的功能，但是使用的是OnSubmit()方法，如果已經(jīng)提交過一次表單，將立即彈出對(duì)話框，代碼如下：

復(fù)制代碼 代碼如下:

<script language="javascript">
<!--
var submitcount=0;
function submitOnce (form){
if (submitcount == 0){
     submitcount++;
     return true;
} else{
    alert("正在操作，請(qǐng)不要重復(fù)提交，謝謝！");
    return false;
}
}
//-->
</script>
<form name="the_form" method="post" action="" onSubmit="return submitOnce(this)">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="submit">
</form>

在上例中，如果用戶已經(jīng)單擊“提交”按鈕，該腳本會(huì)自動(dòng)記錄當(dāng)前的狀態(tài)，并將submitcount變量自加1，當(dāng)用戶試圖再次提交時(shí)，腳本判斷submitcount變量值非零，提示用戶已經(jīng)提交，從而避免重復(fù)提交表單。

2．使用Cookie處理
使用Cookie記錄表單提交的狀態(tài)，根據(jù)其狀態(tài)可以檢查是否已經(jīng)提交表單，請(qǐng)見下面的代碼：

復(fù)制代碼 代碼如下:

<?php
if(isset($_POST['go'])){
    setcookie("tempcookie","",time()+30);
    header("Location:".$_SERVER[PHP_SELF]);
    exit();
}
if(isset($_COOKIE["tempcookie"])){
    setcookie("tempcookie","",0);
    echo "您已經(jīng)提交過表單";
}
?>

如果客戶端禁止了Cookie，該方法將不起任何作用，這點(diǎn)請(qǐng)注意。關(guān)于Cookie的詳細(xì)介紹，請(qǐng)參閱第10章“PHP會(huì)話管理”。

3．使用Session處理
利用PHP的Session功能，也能避免重復(fù)提交表單。Session保存在服務(wù)器端，在PHP運(yùn)行過程中可以改變Session變量，下次訪問這個(gè)變量時(shí)，得到的是新賦的值，所以，可以用一個(gè)Session變量記錄表單提交的值，如果不匹配，則認(rèn)為是用戶在重復(fù)提交，請(qǐng)見如下代碼：

復(fù)制代碼 代碼如下:

<?php
    session_start();
    //根據(jù)當(dāng)前SESSION生成隨機(jī)數(shù)
    $code = mt_rand(0,1000000);
    $_SESSION['code'] = $code;
?>

在頁面表單上將隨機(jī)數(shù)作為隱藏值進(jìn)行傳遞，代碼如下：
<input type="hidden" name="originator" value="<?=$code?>">
在接收頁面的PHP代碼如下：

復(fù)制代碼 代碼如下:

<?php
session_start();
if(isset($_POST['originator'])) {
    if($_POST['originator'] == $_SESSION['code']){
        // 處理該表單的語句，省略
    }else{
        echo ‘請(qǐng)不要刷新本頁面或重復(fù)提交表單！';
    }
}
?>

關(guān)于Session的內(nèi)容，我們會(huì)在第10章“PHP會(huì)話管理”詳細(xì)討論，你可以直接查閱這一章，然后再返回本節(jié)繼續(xù)閱讀。

4．使用header函數(shù)轉(zhuǎn)向
除了上面的方法之外，還有一個(gè)更簡(jiǎn)單的方法，那就是當(dāng)用戶提交表單，服務(wù)器端處理后立即轉(zhuǎn)向其他的頁面，代碼如下所示。
if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
    //處理數(shù)據(jù)，如插入數(shù)據(jù)后，立即轉(zhuǎn)向到其他頁面
    header('location:submits_success.php');
}
這樣，即使用戶使用刷新鍵，也不會(huì)導(dǎo)致表單的重復(fù)提交，因?yàn)橐呀?jīng)轉(zhuǎn)向新的頁面，而這個(gè)頁面腳本已經(jīng)不理會(huì)任何提交的數(shù)據(jù)了。

5.8.4 表單過期的處理
在開發(fā)過程中，經(jīng)常會(huì)出現(xiàn)表單出錯(cuò)而返回頁面的時(shí)候填寫的信息全部丟失的情況，為了支持頁面回跳，可以通過以下兩種方法實(shí)現(xiàn)。
1．使用header頭設(shè)置緩存控制頭Cache-control。
header('Cache-control: private, must-revalidate'); //支持頁面回跳

2．使用session_cache_limiter方法。
session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前
下面的代碼片斷可以防止用戶填寫表單的時(shí)候，單擊“提交”按鈕返回時(shí)，剛剛在表單上填寫的內(nèi)容不會(huì)被清除：
session_cache_limiter('nocache');
session_cache_limiter('private');
session_cache_limiter('public');
session_start();
//以下是表單內(nèi)容，這樣在用戶返回該表單時(shí)，已經(jīng)填寫的內(nèi)容不會(huì)被清空
將該段代碼貼到所要應(yīng)用的腳本頂部即可。
Cache-Control消息頭域說明
Cache-Control指定請(qǐng)求和響應(yīng)遵循的緩存機(jī)制。在請(qǐng)求消息或響應(yīng)消息中設(shè)置Cache-Control并不會(huì)修改另一個(gè)消息處理過程中的緩存處理過程。
請(qǐng)求時(shí)的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached，響應(yīng)消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate和max-age。
緩存指令
說    明
public
指示響應(yīng)可被任何緩存區(qū)緩存
private
指示對(duì)于單個(gè)用戶的整個(gè)或部分響應(yīng)消息，不能被共享緩存處理。這允許服務(wù)器僅僅描述當(dāng)用戶的部分響應(yīng)消息，此響應(yīng)消息對(duì)于其他用戶的請(qǐng)求無效
no-cache
指示請(qǐng)求或響應(yīng)消息不能緩存
no-store
用于防止重要的信息被無意的發(fā)布。在請(qǐng)求消息中發(fā)送將使得請(qǐng)求和響應(yīng)消息都不使用緩存
max-age
指示客戶機(jī)可以接收生存期不大于指定時(shí)間（以秒為單位）的響應(yīng)
min-fresh
指示客戶機(jī)可以接收響應(yīng)時(shí)間小于當(dāng)前時(shí)間加上指定時(shí)間的響應(yīng)
max-stale
指示客戶機(jī)可以接收超出超時(shí)期間的響應(yīng)消息。如果指定max-stale消息的值，那么客戶機(jī)可以接收超出超時(shí)期指定值之內(nèi)的響應(yīng)消息

5.8.5 判斷表單動(dòng)作的技巧
表單可以通過同一個(gè)程序來分配應(yīng)該要處理的動(dòng)作，在表單中有不同的邏輯，要怎么判別使用者按下的按鈕內(nèi)容不過是個(gè)小問題。
其實(shí)只要通過提交按鈕的name 就可以知道了，表單在提交出去的時(shí)候，只有按下的submit類型的按鈕才會(huì)被送到表單數(shù)組去，所以只要判斷按鈕的值就可以知道使用者按下哪一個(gè)按鈕，以如下表單為例：
<FORM method="POST" Action=test.php>
<input type=submit name="btn" value="a">
<input type=submit name="btn" value="b">
</FORM>
當(dāng)使用者按下“a”按鈕的時(shí)候btn=a，按下“b”按鈕，則btn=b。
另外也可以通過提交按鈕的名字（name）來判斷，請(qǐng)見如下代碼：
<FORM method="POST" Action=test.php>
<input type=submit name="a" value="提交A">
<input type=submit name="b" value="提交B">
</FORM>

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。