导语
说来惭愧,前几天做项目的时候,出现个低级错误。在公司后台做表单提交,一是自己员工用,二是 html 自己来写的,没有验证表单重复提交,结果出错了。写出来记录下以便提醒自己,时刻不能疏忽。
解决方法
其实方法有很多种,只举例几个简单的来说说。
框架
很多框架都有防止重复提交的功能,大家应该都有了解,这里不再赘述。
前端
原理很简单,用户点击提交之后,使用 JS 将提交按钮置灰即可。
后端
也就是使用 PHP 进行验证,当然不局限以下几种
Cookie
用户提交表单到后端,在 Cookie 中做标记,指定时间内重复提交无效。但是用户禁用 Cookie 这个方法就失效了。
<?php
if (isset($_COOKIE['formFlag'])) {
exit('error');
}
// 处理数据
// 30秒内重复提交无效
setcookie('formFlag', time(), time() + 30);
Session
展示表单页面的时候,生成随机数,同时存储在 Session 中以及表单隐藏域中。第一次提交的时候,对比成功删除 Session 中的值。
<?php
if (!isset($_SESSION['formFlag']) || $_POST['formFlag'] != $_SESSION['formFlag']) {
exit('error');
}
// 处理数据
unset($_SESSION['formFlag']);
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。