穿越小说完本,雪鹰领主,盗墓笔记小说下载

為防止用戶重復(fù)提交表單，給我們的實(shí)際工作過程中帶來(lái)麻煩，所以需要對(duì)其進(jìn)行規(guī)避！

利用session token來(lái)防止表單重復(fù)提交的方法

我們?cè)诒韱沃屑右粋€(gè)input隱藏域，即type="hidden"，其value值用來(lái)保存token值，當(dāng)頁(yè)面刷新的時(shí)候這個(gè)token值會(huì)變化，提交后判斷token值是否正確，如果前臺(tái)提交的token與后臺(tái)不匹配，則認(rèn)為是重復(fù)提交。

<?php  /* 
* PHP簡(jiǎn)單利用token防止表單重復(fù)提交 
*/ 
session_start(); 
header("Content-Type: text/html;charset=utf-8");

function set_token() { 
    $_SESSION['token'] = md5(microtime(true)); 
} 
  function valid_token() { 
    $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; 
    set_token(); 
    return $return; 
} 
  //如果token為空則生成一個(gè)token

if(!isset($_SESSION['token']) || $_SESSION['token']=='') { 
    set_token(); 
}  if(isset($_POST['web'])){ 
    if(!valid_token()){ 
        echo "token error，請(qǐng)不要重復(fù)提交！"; 
    }else{ 
        echo '成功提交，Value:'.$_POST['web']; 
    } 
}else{

?> 
    <form method="post" action="">   
        <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">   
        <input type="text" class="input" name="web" value="www.helloweba.com">   
        <input type="submit" class="btn" value="提交" />   
    </form>

<?php     
}

?>

以上是一個(gè)比較簡(jiǎn)單的防止重復(fù)提交表單的例子，僅供參考；而在實(shí)際項(xiàng)目開發(fā)中，會(huì)對(duì)表單token做更復(fù)雜的處理，即我們說的令牌驗(yàn)證；可能要做的處理有：驗(yàn)證來(lái)源域，即來(lái)路，是否為外部提交；匹配要執(zhí)行的動(dòng)作，是添加、修改或者刪除；其次最重要的是構(gòu)建token，token可以采用可逆的加密算法，盡可能復(fù)雜，因?yàn)槊魑倪€是不安全的。令牌驗(yàn)證的具體算法可以參考各大PHP框架，如ThinkPHP提供了很好的令牌驗(yàn)證功能。