Les situations suivantes entraîneront l'envoi répété du formulaire :
·Cliquez deux fois sur le bouton Soumettre.
·Cliquez sur le bouton Actualiser.
·Utilisez le bouton Précédent du navigateur pour répéter l'opération précédente, ce qui entraîne une soumission répétée du formulaire.
·Utilisez l'historique du navigateur pour soumettre des formulaires à plusieurs reprises.
·Demandes HTTP en double depuis le navigateur.
·La page Web a été actualisée de manière malveillante.
Voici plusieurs solutions :
1 Utilisez js pour définir le bouton en gris lorsque vous cliquez dessus
<form name=form1 method=”POST” action=”/” target=_blank> <p> <input type=”text” name=”T1″ size=”20″> <input type=”button” value=”提交” οnclick=”javascript:{this.disabled=true;document.form1.submit();}”> </p> </form>
Cliquez. Une fois le bouton terminé, il devient gris et ne peut pas être cliqué. Si l'utilisateur doit soumettre à nouveau le formulaire, il doit actualiser la page, remplir à nouveau les données, puis soumettre.
Recommandations associées : "Tutoriel php"
2. Utilisez session
pour mettre une marque spéciale dans la session. Lorsque la page de formulaire est demandée, une chaîne de caractères spéciale est générée, stockée dans la session et placée dans le champ masqué du formulaire. Lors de l'acceptation et du traitement des données du formulaire, vérifiez si la chaîne d'identification existe, supprimez-la immédiatement de la session, puis traitez les données normalement.
S'il s'avère qu'il n'y a pas de chaîne d'indicateur valide dans la soumission du formulaire, cela signifie que le formulaire a déjà été soumis et cette soumission sera ignorée.
Cela donne à votre application Web une protection XSRF plus avancée.
Lors du chargement de la page soumise, un nombre aléatoire est généré :
$code = mt_rand(0,1000000);
et stocké dans la zone de saisie cachée du formulaire :
< input type=”hidden” name=”code” value=””>
Le code PHP sur la page de réception est la suivante :
<?php session_start(); if(isset($_POST[‘code'])) { if($_POST[‘code'] == $_SESSION[‘code']){ // 重复提交表单了 }else{ $_SESSION[‘code'] =$_POST[‘code']; //存储code } }?>
3. Utiliser les cookies
Le principe est similaire à la session, mais une fois que le navigateur de l'utilisateur aura désactivé les cookies, cette fonction ne sera plus valide.
if(isset($_POST[‘submit'])){ setcookie(“tempcookie”,””,time()+30); header(“Location:”.$_SERVER[PHP_SELF]);exit(); } if(isset($_COOKIE[“tempcookie”])){ setcookie(“tempcookie”,””,0);echo “您已经提交过表单”; }
4. Utilisez la fonction d'en-tête pour sauter
Une fois que l'utilisateur clique sur le bouton de soumission, passez à d'autres pages après avoir traité les données.
if (isset($_POST[‘submit'])) { header(‘location:success.php');//处理数据后,转向到其他页面 }
5. Utilisez la base de données pour ajouter des contraintes
Ajoutez des contraintes uniques ou créez des index uniques directement dans la base de données Une fois que l'utilisateur a soumis à plusieurs reprises, un. l'avertissement sera émis directement ou Astuce, ou ne traitera que les données soumises pour la première fois. Il s'agit de la méthode la plus directe et la plus efficace, et nécessite un examen attentif de la conception et de l'architecture de la base de données initiale.
6. Mode Post/Redirect/Get
Effectuer la redirection de page après la soumission Il s'agit du mode dit Post-Redirect-Get (PRG). En bref, lorsque l'utilisateur soumet le formulaire, vous effectuez une redirection côté client vers la page d'informations sur la réussite de la soumission.
if (isset($_POST[‘action']) && $_POST[‘action'] == ‘submitted') { //处理数据,如插入数据后,立即转向到其他页面 header('location:submits_success.php'); }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!