php通過記錄IP來防止表單重復(fù)提交方法分析
本文實(shí)例分析了php通過記錄IP來防止表單重復(fù)提交方法���。分享給大家供大家參考���。具體分析如下:
10余年的海寧網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)�、前端����、開發(fā)、售后���、文案�����、推廣等六對(duì)一服務(wù)����,響應(yīng)快,48小時(shí)及時(shí)工作處理����。全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整海寧建站的顯示方式��,使網(wǎng)站能夠適用不同顯示終端���,在瀏覽器中調(diào)整網(wǎng)站的寬度��,無論在任何一種瀏覽器上瀏覽網(wǎng)站�����,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)��,從而大程度地提升瀏覽體驗(yàn)���。創(chuàng)新互聯(lián)建站從事“海寧網(wǎng)站設(shè)計(jì)”,“海寧網(wǎng)站推廣”以來����,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行�����。
這個(gè)原理比較的簡(jiǎn)單就是用戶第一次提交時(shí)我們記錄提交用戶的IP地址,這樣如果用戶在固定時(shí)間內(nèi)再次提交表單就會(huì)提示重復(fù)提交了,這種做法通常用于在頂一下,支持一下這種應(yīng)用中了,在防止數(shù)據(jù)重復(fù)提交是一個(gè)非常不好的選擇.
例子,代碼如下:
復(fù)制代碼
代碼如下:?php
session_start();
if(empty($_SESSION['ip']))//第一次寫入操作���,判斷是否記錄了IP地址�����,以此知道是否要寫入數(shù)據(jù)庫(kù)
{
$_SESSION['ip']=$_SERVER['REMOTE_ADDR'];//第一次寫入�,為后面刷新或后退的判斷做個(gè)鋪墊
mysql_query("INSERT
INTO
admin(id,
name,
age)
VALUES(123,
'姚明',
25)");//寫入數(shù)據(jù)庫(kù)操作
}
else//已經(jīng)有第一次寫入后的操作�����,也就不再寫入數(shù)據(jù)庫(kù)
{
echo
'請(qǐng)不要重復(fù)提交表單或刷新頁面';//寫一些已經(jīng)寫入的提示或其它東西
}
?
還有辦法就是:
1:在頁面生成隨機(jī)碼��,也就是每次提交隨機(jī)碼都不一樣��,在提交的時(shí)候驗(yàn)證隨機(jī)碼�����!
2:在提交的時(shí)候,驗(yàn)證如果數(shù)據(jù)存在,就不提交了.
如果你想防止重復(fù)提交入庫(kù)IP不是最好的辦法,我們可以在數(shù)據(jù)庫(kù)中查詢是不是有相同記錄并且IP是不是想同再進(jìn)行處理.
例子,代碼如下:
復(fù)制代碼
代碼如下:$sql
="select
*
from
表名
where
buy_tel='電話'
and
IP='$ip'
";//
and
$time-buy_date60
$query
=
$db-query(
$sql
);
if(
$db-rows(
$query
)
)
{
echo('scriptalert("您己提交過了�����,請(qǐng)勿重復(fù)提交���!");/script');
}
else
{
//進(jìn)行入庫(kù)操作
}
希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助���。
php 提交表單到當(dāng)前頁面如何防止頁面刷新重復(fù)提交~
最常用的方法就是利用token。即:
1��、在生成頁面的時(shí)候生成一個(gè)token(隨機(jī)字符串)�����,并把它同時(shí)寫入表單的某個(gè)hidden中����,和服務(wù)端的session中。
2���、客戶端提交表單到服務(wù)器時(shí)�����,比對(duì)表單中的token與session中的token是否一致��。若不一致則認(rèn)為是無效的請(qǐng)求��。
3���、不管第2步的校驗(yàn)是否通過����,token只要使用一次后就立即作廢(即:從session中銷毀)����。同時(shí)token也可以關(guān)聯(lián)時(shí)間信息,超時(shí)后也自動(dòng)作廢����。
這樣,即便客戶端重復(fù)提交�,也只有第一次的請(qǐng)求能夠成功。
php避免form表單重復(fù)提交
php避免form表單重復(fù)提交
重復(fù)提交我們?cè)趐hp中的防止方法許多最常用的就是數(shù)據(jù)庫(kù)限制了���,當(dāng)然也有可以直接在客戶端進(jìn)行限制了����,具體的來看php重復(fù)提交防止示例會(huì)有哪些呢��?
下面的情況就會(huì)導(dǎo)致表單重復(fù)提交:
點(diǎn)擊提交按鈕兩次�����。
點(diǎn)擊刷新按鈕����。
使用瀏覽器后退按鈕重復(fù)之前的操作,導(dǎo)致重復(fù)提交表單��。
使用瀏覽器歷史記錄重復(fù)提交表單�����。
瀏覽器重復(fù)的HTTP請(qǐng)求����。
網(wǎng)頁被惡意刷新。
下面是幾種解決辦法:
一:利用js設(shè)置按鈕點(diǎn)擊后變成灰色
form name=form1 method=”POST” action=”/” target=_blank
p
input type=”text” name=”T1″ size=”20″
input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”
/p
/form
點(diǎn)擊完按鈕之后變成灰色就不能點(diǎn)擊了���,用戶需要再次提交表單的話就要刷新頁面之后重新填寫數(shù)據(jù)再提交了�����。
二:利用session
在session中???放一個(gè)特殊標(biāo)志�。當(dāng)表單頁面被請(qǐng)求時(shí),生成一個(gè)特殊的字符標(biāo)志串�����,存在session中����,同時(shí)放在表單的隱藏域里。接受處理表單數(shù)據(jù)時(shí)���,檢查標(biāo)識(shí)字串是否存在�����,并立即從session中刪除它����,然后正常處理數(shù)據(jù)����。
如果發(fā)現(xiàn)表單提交里沒有有效的.標(biāo)志串����,這說明表單已經(jīng)被提交過了����,忽略這次提交�。
這使你的web應(yīng)用有了更高級(jí)的XSRF保護(hù)
加載提交的頁面時(shí)候,生成一個(gè)隨機(jī)數(shù)�����,
$code = mt_rand(0,1000000);
存儲(chǔ)在表單的隱藏輸入框中:
input type=”hidden” name=”code” value=””
在接收頁面的PHP代碼如下:
?php
session_start();
if(isset($_POST[‘code’])) {
if($_POST[‘code’] == $_SESSION[‘code’]){
// 重復(fù)提交表單了
}else{
$_SESSION[‘code’] =$_POST[‘code’]; //存儲(chǔ)code
}
}?
三:利用cookies
原理和session差不多�����,但是cookies一旦用戶瀏覽器禁用cookies�����,這功能就失效了
if(isset($_POST[‘submit’])){
setcookie(“tempcookie”,””,time()+30);
header(“Location:”.$_SERVER[PHP_SELF]);exit();
}
if(isset($_COOKIE[“tempcookie”])){
setcookie(“tempcookie”,””,0);echo “您已經(jīng)提交過表單”;
}
四:利用header函數(shù)跳轉(zhuǎn)
一旦用戶點(diǎn)擊提交按鈕,處理完數(shù)據(jù)后跳到其他頁面
if (isset($_POST[‘submit’])) {
header(‘location:success.php’);//處理數(shù)據(jù)后���,轉(zhuǎn)向到其他頁面
}
五:利用數(shù)據(jù)庫(kù)來添加約束
直接在數(shù)據(jù)庫(kù)里添加唯一約束或創(chuàng)建唯一索引��,一旦發(fā)現(xiàn)用戶重復(fù)提交了����,直接拋出警告或者提示,或者只處理第一次提交的數(shù)據(jù)�,這是最直接有效的方法,要求前期的數(shù)據(jù)庫(kù)設(shè)計(jì)和架構(gòu)要考慮周全.
六:Post/Redirect/Get模式
在提交后執(zhí)行頁面重定向���,這就是所謂的Post-Redirect-Get (PRG)模式�����。簡(jiǎn)言之����,當(dāng)用戶提交了表單后�����,你去執(zhí)行一個(gè)客戶端的重定向�����,轉(zhuǎn)到提交成功信息頁面��。
if (isset($_POST[‘a(chǎn)ction’]) $_POST[‘a(chǎn)ction’] == ‘submitted’) {
//處理數(shù)據(jù),如插入數(shù)據(jù)后���,立即轉(zhuǎn)向到其他頁面
header(‘location:submits_success.php’);
}
這能避免用戶按F5導(dǎo)致的重復(fù)提交����,而其也不會(huì)出現(xiàn)瀏覽器表單重復(fù)提交的警告���,也能消除按瀏覽器前進(jìn)和后退按導(dǎo)致的同樣問題�。
;
php如何避免刷新頁面重復(fù)提交
可以采用ajax配合使用php可以防止刷新頁面重復(fù)提交
也可以使用框架同樣可以防止
你直接訪問數(shù)據(jù)處理頁面的時(shí)候�,$_POST['title'],$_POST['num] 應(yīng)該是空值�,所以你增加一個(gè)判斷,必須有具體的值���,再進(jìn)行sql操作��。
網(wǎng)站欄目:在php重復(fù)提交數(shù)據(jù) php上傳數(shù)據(jù)
網(wǎng)頁網(wǎng)址:
http://weahome.cn/article/dodohsc.html
重慶分公司
重慶分公司
