Bagaimanakah Corak Post-Redirect-Get (PRG) Dapat Menghalang Penyerahan Semula Borang dalam PHP?

Post-Redirect-Get (PRG) Corak dalam PHP: Mencapai Perlindungan Penyerahan Semula Borang

Apabila mereka bentuk aplikasi web, menghalang penyerahan semula borang selepas muat semula halaman atau tindakan butang belakang boleh meningkatkan pengalaman pengguna dan mengekalkan integriti data. Corak Post-Redirect-Get (PRG) ialah pendekatan yang diiktiraf secara meluas untuk menangani isu ini, tetapi mencari pelaksanaan PHP yang mudah boleh mencabar.

Berikut ialah contoh mudah yang menunjukkan corak PRG dalam PHP:

<?php
if ($_POST) {
    // Validate input

    if (/* Input is valid */) {
        // Execute code (such as database updates) here.
        // Redirect to this page.
        header("Location: {$_SERVER['REQUEST_URI']}", true, 303);
        exit();
    }
}
?>
<html>
<!-- Your HTML page with a form -->
</html>

Dalam contoh ini, apabila borang diserahkan melalui POST, input disahkan. Jika input adalah sah, kod seperti kemas kini pangkalan data dilaksanakan. Selepas itu, skrip mengubah hala pengguna ke halaman yang sama menggunakan pengepala Lokasi. Kod status 303 See Other menunjukkan bahawa permintaan itu harus diulang melalui GET, dengan berkesan menghalang penyerahan semula borang.

Dengan menggunakan $_SERVER['REQUEST_URI'], contoh ini mengelakkan potensi isu dengan PHP_SELF dalam sistem dan rangka kerja CMS. Fungsi exit() dipanggil untuk menghalang pelaksanaan kod HTML di bawah ubah hala.

Pelaksanaan PRG ini menawarkan perlindungan terhadap penyerahan semula borang sambil meminimumkan kerumitan kod. Dengan menggunakan corak ini, anda boleh meningkatkan keteguhan dan pengalaman pengguna aplikasi web anda.

Atas ialah kandungan terperinci Bagaimanakah Corak Post-Redirect-Get (PRG) Dapat Menghalang Penyerahan Semula Borang dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!