php頁面防止重複提交

發佈：JB01   來源：腳本學堂     【大 中 小】

本文介紹下，在php編程中，防止頁面重複提交的方法，包括提交按鈕置disabled、過時時間法、token銷燬法等，有須要的朋友參考下。
本文原始連接： http://www.jbxue.com/article/13992.html

本節內容：

php防止頁面重複提交

說是php中防止頁面的重複提交，其實還說到了js代碼防止重複提交的方法。

一、提交按鈕置disabled
當用戶提交後，當即把按鈕置爲不可用狀態。這種用js來實現。
提交前：
 

複製代碼代碼示例:

$("#submit").attr('disabled','true');
$("#submit").val("正在提交，請稍等");
 

執行後，把按鈕置爲原來狀態：
 

複製代碼代碼示例:

$('#submit ').removeAttr('disabled');
$("#submit ").val("肯定提交");

二、過時時間法
思路：
當用戶提交按鈕後生成一個token（每次業務提交token 爲惟一值）存入session，並設置過時時間。
當用戶再此提交時，檢測token是否一致且是否過時，若一致且沒有過時，則認爲提交了二次。
當程序執行出錯時，則須要清除存入session的值。
例子：
 

複製代碼代碼示例:

<?php
//防止頁面重複提交
function checkRepeatSubmit($uniqueid = '', $expire = 30) {
        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
        $token = md5("wms_check_repeat" . $uniqueid);
        $time = time();
        if ( isset()($_SESSION['token']) && !empty($_SESSION['token']) && $_SESSION['token'] == $token && ($time - $_SESSION['expire_time'] < $expire)) {
            return false;
        } else { // www.jbxue.com
            $_SESSION['token'] = $token;
            $_SESSION['expire_time'] = $time;
            //session寫入的時候會等待整個頁面加載完成，用此函數能夠當即寫入
            session_write_close();
            return true;
        }
    }
 //刪除存入的值
   function cancelRepeatSubmit() {
        unset($_SESSION['token']);
        unset($_SESSION['expire_time']);
    }

三、token銷燬法
思路：
當頁面進行加裝的時候生成token，存在session中，並寫在表單裏。
表單提交時，隨表單提交給服務端，服務端經過session存入的token與token進行比較，若相等，則銷燬seesion中存入的token，當頁面遭到二次提交的時候，因爲存入session中的token不存在而報錯。

相關閱讀：
php token防止表單重複提交的實例代碼

例子：
 

複製代碼代碼示例:

<?php
 /**
     * 第二種方案
     * 一、產生token，並存在session中
     * 二、隨頁面生成
     * 三、提交頁面與session進行比對，成功後對session進行銷燬
     * 四、第二次提交則不存在這個值而報錯
     * @param type $uniqueid
     * @return type
     */
    function createToken($uniqueid) {
        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
        $token = md5("wms_check2_repeat" . $uniqueid);
        $_SESSION['form_token'] = $token;
       ?session_write_close();

        return $token;
    }
    function checkToken($token) {
        if (!isset($_SESSION['form_token']) || empty($_SESSION['form_token']) || $_SESSION['form_token'] != $token) {
            return false;
        } else {
            unset($_SESSION['form_token']);
            return true;
        }
    }

小結：
我的感受，第一種跟第二種方法配合着用會達到更好的效果。
第二種方法與第三種方法我的感受第三種要有優點點。
第二種與第三種方法都是把token寫在session中，這種方法好處是節省存儲空間，但壞處是因爲session是須要整個頁面加載完畢才能寫入，故當整個頁面加載比較慢，且用戶點擊屢次提交，可能因爲session還沒寫入致使系統還認爲是第一次輸入。
致使驗證不起做用。

不過，php函數提供了一個牛逼的函數：session_write_close()，能夠當即把session寫入，不用等待頁面加載完成。
同時，對於session的存入也有不少種方法能夠選擇，能夠存在redis，memcache或者數據庫均可以的。

您可能感興趣的文章：
php防止表單重複提交的小例子
php防止刷新頁面重複提交的代碼一例
php防止用戶刷新 重複提交的方法