php通過記錄IP來防止表單重復提交方法分析

本文實例分析了php通過記錄IP來防止表單重復提交方法。分享給大家供大家參考。具體分析如下：

網(wǎng)站的建設創(chuàng)新互聯(lián)建站專注網(wǎng)站定制,經(jīng)驗豐富,不做模板,主營網(wǎng)站定制開發(fā).小程序定制開發(fā),H5頁面制作!給你煥然一新的設計體驗!已為成都混凝土攪拌站等企業(yè)提供專業(yè)服務。

這個原理比較的簡單就是用戶第一次提交時我們記錄提交用戶的IP地址,這樣如果用戶在固定時間內(nèi)再次提交表單就會提示重復提交了,這種做法通常用于在頂一下,支持一下這種應用中了,在防止數(shù)據(jù)重復提交是一個非常不好的選擇.

例子,代碼如下:

復制代碼

代碼如下:?php

session_start();

if(empty($_SESSION['ip']))//第一次寫入操作，判斷是否記錄了IP地址，以此知道是否要寫入數(shù)據(jù)庫

{

$_SESSION['ip']=$_SERVER['REMOTE_ADDR'];//第一次寫入，為后面刷新或后退的判斷做個鋪墊

mysql_query("INSERT

INTO

admin(id,

name,

age)

VALUES(123,

'姚明',

25)");//寫入數(shù)據(jù)庫操作

}

else//已經(jīng)有第一次寫入后的操作，也就不再寫入數(shù)據(jù)庫

{

echo

'請不要重復提交表單或刷新頁面';//寫一些已經(jīng)寫入的提示或其它東西

}

?

還有辦法就是：

1:在頁面生成隨機碼，也就是每次提交隨機碼都不一樣，在提交的時候驗證隨機碼！

2:在提交的時候,驗證如果數(shù)據(jù)存在,就不提交了．

如果你想防止重復提交入庫IP不是最好的辦法,我們可以在數(shù)據(jù)庫中查詢是不是有相同記錄并且IP是不是想同再進行處理.

例子,代碼如下:

復制代碼

代碼如下:$sql

="select

*

from

表名

where

buy_tel='電話'

and

IP='$ip'

";//

and

$time-buy_date60

$query

=

$db-query(

$sql

);

if(

$db-rows(

$query

)

)

{

echo('scriptalert("您己提交過了，請勿重復提交！");/script');

}

else

{

//進行入庫操作

}

希望本文所述對大家的PHP程序設計有所幫助。

php避免form表單重復提交

php避免form表單重復提交

重復提交我們在php中的防止方法許多最常用的就是數(shù)據(jù)庫限制了，當然也有可以直接在客戶端進行限制了，具體的來看php重復提交防止示例會有哪些呢？

下面的情況就會導致表單重復提交：

點擊提交按鈕兩次。

點擊刷新按鈕。

使用瀏覽器后退按鈕重復之前的操作，導致重復提交表單。

使用瀏覽器歷史記錄重復提交表單。

瀏覽器重復的HTTP請求。

網(wǎng)頁被惡意刷新。

下面是幾種解決辦法：

一：利用js設置按鈕點擊后變成灰色

form name=form1 method=”POST” action=”/” target=_blank

p

input type=”text” name=”T1″ size=”20″

input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”

/p

/form

點擊完按鈕之后變成灰色就不能點擊了，用戶需要再次提交表單的話就要刷新頁面之后重新填寫數(shù)據(jù)再提交了。

二：利用session

在session中???放一個特殊標志。當表單頁面被請求時，生成一個特殊的字符標志串，存在session中，同時放在表單的隱藏域里。接受處理表單數(shù)據(jù)時，檢查標識字串是否存在，并立即從session中刪除它，然后正常處理數(shù)據(jù)。

如果發(fā)現(xiàn)表單提交里沒有有效的.標志串，這說明表單已經(jīng)被提交過了，忽略這次提交。

這使你的web應用有了更高級的XSRF保護

加載提交的頁面時候，生成一個隨機數(shù)，

$code = mt_rand(0,1000000);

存儲在表單的隱藏輸入框中：

input type=”hidden” name=”code” value=””

在接收頁面的PHP代碼如下：

?php

session_start();

if(isset($_POST[‘code’])) {

if($_POST[‘code’] == $_SESSION[‘code’]){

// 重復提交表單了

}else{

$_SESSION[‘code’] =$_POST[‘code’]; //存儲code

}

}?

三：利用cookies

原理和session差不多，但是cookies一旦用戶瀏覽器禁用cookies，這功能就失效了

if(isset($_POST[‘submit’])){

setcookie(“tempcookie”,””,time()+30);

header(“Location:”.$_SERVER[PHP_SELF]);exit();

}

if(isset($_COOKIE[“tempcookie”])){

setcookie(“tempcookie”,””,0);echo “您已經(jīng)提交過表單”;

}

四：利用header函數(shù)跳轉

一旦用戶點擊提交按鈕,處理完數(shù)據(jù)后跳到其他頁面

if (isset($_POST[‘submit’])) {

header(‘location:success.php’);//處理數(shù)據(jù)后，轉向到其他頁面

}

五：利用數(shù)據(jù)庫來添加約束

直接在數(shù)據(jù)庫里添加唯一約束或創(chuàng)建唯一索引，一旦發(fā)現(xiàn)用戶重復提交了，直接拋出警告或者提示，或者只處理第一次提交的數(shù)據(jù)，這是最直接有效的方法，要求前期的數(shù)據(jù)庫設計和架構要考慮周全.

六：Post/Redirect/Get模式

在提交后執(zhí)行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡言之，當用戶提交了表單后，你去執(zhí)行一個客戶端的重定向，轉到提交成功信息頁面。

if (isset($_POST[‘a(chǎn)ction’]) $_POST[‘a(chǎn)ction’] == ‘submitted’) {

//處理數(shù)據(jù)，如插入數(shù)據(jù)后，立即轉向到其他頁面

header(‘location:submits_success.php’);

}

這能避免用戶按F5導致的重復提交，而其也不會出現(xiàn)瀏覽器表單重復提交的警告，也能消除按瀏覽器前進和后退按導致的同樣問題。

;

php如何避免刷新頁面重復提交

可以采用ajax配合使用php可以防止刷新頁面重復提交

也可以使用框架同樣可以防止

你直接訪問數(shù)據(jù)處理頁面的時候，$_POST['title'],$_POST['num] 應該是空值，所以你增加一個判斷，必須有具體的值，再進行sql操作。

php 提交表單到當前頁面如何防止頁面刷新重復提交~

最常用的方法就是利用token。即：

1、在生成頁面的時候生成一個token（隨機字符串），并把它同時寫入表單的某個hidden中，和服務端的session中。

2、客戶端提交表單到服務器時，比對表單中的token與session中的token是否一致。若不一致則認為是無效的請求。

3、不管第2步的校驗是否通過，token只要使用一次后就立即作廢（即：從session中銷毀）。同時token也可以關聯(lián)時間信息，超時后也自動作廢。

這樣，即便客戶端重復提交，也只有第一次的請求能夠成功。