php禁止重復(fù)提交的實現(xiàn)方法：首先從前端做限制；然后在提交后做redirect頁面重定向；接著在數(shù)據(jù)庫中做唯一索引約束；最后進(jìn)行session令牌驗證即可。

始興網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

推薦：《PHP視頻教程》

我們提交表單的時候，不能忽視的一個限制是防止用戶重復(fù)提交表單，因為有可能用戶連續(xù)點擊了提交按鈕或者是攻擊者惡意提交數(shù)據(jù)，那么我們在提交數(shù)據(jù)后的處理如修改或添加數(shù)據(jù)到數(shù)據(jù)庫時就會惹上麻煩。

那么如何規(guī)避這中重復(fù)提交表單的現(xiàn)象出現(xiàn)呢?我們可以從很多方面入手：

首先從前端做限制。前端JavaScript在按鈕被點擊一次后禁用，即disabled，這個方法簡單的防止了多次點擊提交按鈕，但是缺點是如果用戶禁用了javascript腳本則失效。

第二，我們可以在提交后做redirect頁面重定向，即提交后跳轉(zhuǎn)到新的頁面，主要避免F5重復(fù)提交，但是也有不足之處。

第三，就是數(shù)據(jù)庫做唯一索引約束。

第四，就是做session令牌驗證。

我們現(xiàn)在來了解下簡單的利用session token來防止表單重復(fù)提交的方法。

我們在表單中加一個input隱藏域，即type="hidden"，其value值用來保存token值，當(dāng)頁面刷新的時候這個token值會變化，提交后判斷token值是否正確，如果前臺提交的token與后臺不匹配，則認(rèn)為是重復(fù)提交。

< ?php
/
 
 PHP簡單利用token防止表單重復(fù)提交 */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true: false;
set_token();
return $return;
}
//如果token為空則生成一個token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['web'])){
if(!valid_token()){
echo "token error，請不要重復(fù)提交!";
}else{
echo '成功提交，Value:'.$_POST['web'];
}
}else{
?>
}
?>

以上是一個簡單的防止重復(fù)提交表單的例子。

那么實際項目開發(fā)中，會對表單token做更復(fù)雜的處理，即我們說的令牌驗證。可能要做的處理 有：驗證來源域，即來路，是否為外部提交;匹配要執(zhí)行的動作，是添加、修改or刪除;其次最重要的是構(gòu)建token，token可以采用可逆的加密算法， 盡可能復(fù)雜，因為明文還是不安全的。