Maison > développement back-end > Problème PHP > Comment éviter les soumissions multiples en php

Comment éviter les soumissions multiples en php

爱喝马黛茶的安东尼
Libérer: 2023-02-25 08:58:01
original
2703 Les gens l'ont consulté

Comment éviter les soumissions multiples en php

Les situations suivantes entraîneront l'envoi répété du formulaire :

·Cliquez deux fois sur le bouton Soumettre.

·Cliquez sur le bouton Actualiser.

·Utilisez le bouton Précédent du navigateur pour répéter l'opération précédente, ce qui entraîne une soumission répétée du formulaire.

·Utilisez l'historique du navigateur pour soumettre des formulaires à plusieurs reprises.

·Demandes HTTP en double depuis le navigateur.

·La page Web a été actualisée de manière malveillante.

Voici plusieurs solutions :

1 Utilisez js pour définir le bouton en gris lorsque vous cliquez dessus

<form name=form1 method=”POST” action=”/” target=_blank>
<p>
<input type=”text” name=”T1″ size=”20″>
<input type=”button” value=”提交” οnclick=”javascript:{this.disabled=true;document.form1.submit();}”>
</p>
</form>
Copier après la connexion

Cliquez. Une fois le bouton terminé, il devient gris et ne peut pas être cliqué. Si l'utilisateur doit soumettre à nouveau le formulaire, il doit actualiser la page, remplir à nouveau les données, puis soumettre.

Recommandations associées : "Tutoriel php"

2. Utilisez session

pour mettre une marque spéciale dans la session. Lorsque la page de formulaire est demandée, une chaîne de caractères spéciale est générée, stockée dans la session et placée dans le champ masqué du formulaire. Lors de l'acceptation et du traitement des données du formulaire, vérifiez si la chaîne d'identification existe, supprimez-la immédiatement de la session, puis traitez les données normalement.

S'il s'avère qu'il n'y a pas de chaîne d'indicateur valide dans la soumission du formulaire, cela signifie que le formulaire a déjà été soumis et cette soumission sera ignorée.

Cela donne à votre application Web une protection XSRF plus avancée.

Lors du chargement de la page soumise, un nombre aléatoire est généré :

$code = mt_rand(0,1000000);
Copier après la connexion

et stocké dans la zone de saisie cachée du formulaire :

< input type=”hidden” name=”code” value=””>
Copier après la connexion

Le code PHP sur la page de réception est la suivante :

<?php 
session_start(); 
if(isset($_POST[‘code&#39;])) {
if($_POST[‘code&#39;] == $_SESSION[‘code&#39;]){
// 重复提交表单了
}else{
$_SESSION[‘code&#39;] =$_POST[‘code&#39;]; //存储code
}
}?>
Copier après la connexion

3. Utiliser les cookies

Le principe est similaire à la session, mais une fois que le navigateur de l'utilisateur aura désactivé les cookies, cette fonction ne sera plus valide.

if(isset($_POST[‘submit&#39;])){ 
setcookie(“tempcookie”,””,time()+30); 
header(“Location:”.$_SERVER[PHP_SELF]);exit(); 
} 
if(isset($_COOKIE[“tempcookie”])){ 
setcookie(“tempcookie”,””,0);echo “您已经提交过表单”; 
}
Copier après la connexion

4. Utilisez la fonction d'en-tête pour sauter

Une fois que l'utilisateur clique sur le bouton de soumission, passez à d'autres pages après avoir traité les données.

if (isset($_POST[‘submit&#39;])) {
header(‘location:success.php&#39;);//处理数据后,转向到其他页面
 
}
Copier après la connexion

5. Utilisez la base de données pour ajouter des contraintes

Ajoutez des contraintes uniques ou créez des index uniques directement dans la base de données Une fois que l'utilisateur a soumis à plusieurs reprises, un. l'avertissement sera émis directement ou Astuce, ou ne traitera que les données soumises pour la première fois. Il s'agit de la méthode la plus directe et la plus efficace, et nécessite un examen attentif de la conception et de l'architecture de la base de données initiale.

6. Mode Post/Redirect/Get

Effectuer la redirection de page après la soumission Il s'agit du mode dit Post-Redirect-Get (PRG). En bref, lorsque l'utilisateur soumet le formulaire, vous effectuez une redirection côté client vers la page d'informations sur la réussite de la soumission.

if (isset($_POST[‘action&#39;]) && $_POST[‘action&#39;] == ‘submitted&#39;) {
//处理数据,如插入数据后,立即转向到其他页面
header(&#39;location:submits_success.php&#39;);
}
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal