解析php防止form重復(fù)提交的方法(2)_PHP教程

推薦：PHP以指定字段為索引返回數(shù)據(jù)庫所取的數(shù)據(jù)數(shù)組
很多情況下，我們從接觸一個新的項目到開發(fā)完成，再回過頭來仔細瀏覽一下自己寫的代碼，很多都是我們以前用熟練的代碼。所以，在完成每個新項目的時 候，適當?shù)淖鲂╉椖靠偨Y(jié)、代碼總結(jié)，或許你會在以后的項目中用得著，極有可能獲得意外的收獲，比如：代碼優(yōu)化，想到了

在上例中，如果用戶已經(jīng)單擊“提交”按鈕，該腳本會自動記錄當前的狀態(tài)，并將submitcount變量自加1，當用戶試圖再次提交時，腳本判斷submitcount變量值非零，提示用戶已經(jīng)提交，從而避免重復(fù)提交表單。

2．使用Cookie處理
使用Cookie記錄表單提交的狀態(tài)，根據(jù)其狀態(tài)可以檢查是否已經(jīng)提交表單，請見下面的代碼：

復(fù)制代碼 代碼如下:
<?php
if(isset($_POST['go'])){
setcookie("tempcookie","",time()+30);
header("Location:".$_SERVER[PHP_SELF]);
exit();
}
if(isset($_COOKIE["tempcookie"])){
setcookie("tempcookie","",0);
echo "您已經(jīng)提交過表單";
}
?>

如果客戶端禁止了Cookie，該方法將不起任何作用，這點請注意。關(guān)于Cookie的詳細介紹，請參閱第10章“PHP會話管理”。

3．使用Session處理
利用PHP的Session功能，也能避免重復(fù)提交表單。Session保 存在服務(wù)器端，在PHP運行過程中可以改變Session變量，下次訪問這個變量時，得到的是新賦的值，所以，可以用一個Session變量記錄表單提交 的值，如果不匹配，則認為是用戶在重復(fù)提交，請見如下代碼：

復(fù)制代碼 代碼如下:
<?php
session_start();
//根據(jù)當前SESSION生成隨機數(shù)
$code = mt_rand(0,1000000);
$_SESSION['code'] = $code;
?>

在頁面表單上將隨機數(shù)作為隱藏值進行傳遞，代碼如下：
<input type="hidden" name="originator" value="<?=$code?>">
在接收頁面的PHP代碼如下：

復(fù)制代碼 代碼如下:
<?php
session_start();
if(isset($_POST['originator'])) {
if($_POST['originator'] == $_SESSION['code']){
// 處理該表單的語句，省略
}else{
echo ‘請不要刷新本頁面或重復(fù)提交表單！';
}
}
?>

關(guān)于Session的內(nèi)容，我們會在第10章“PHP會話管理”詳細討論，你可以直接查閱這一章，然后再返回本節(jié)繼續(xù)閱讀。

4．使用header函數(shù)轉(zhuǎn)向
除了上面的方法之外，還有一個更簡單的方法，那就是當用戶提交表單，服務(wù)器端處理后立即轉(zhuǎn)向其他的頁面，代碼如下所示。
if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
//處理數(shù)據(jù)，如插入數(shù)據(jù)后，立即轉(zhuǎn)向到其他頁面
header('location:submits_success.php');
}
這樣，即使用戶使用刷新鍵，也不會導(dǎo)致表單的重復(fù)提交，因為已經(jīng)轉(zhuǎn)向新的頁面，而這個頁面腳本已經(jīng)不理會任何提交的數(shù)據(jù)了。

5.8.4 表單過期的處理
在開發(fā)過程中，經(jīng)常會出現(xiàn)表單出錯而返回頁面的時候填寫的信息全部丟失的情況，為了支持頁面回跳，可以通過以下兩種方法實現(xiàn)。
1．使用header頭設(shè)置緩存控制頭Cache-control。
header('Cache-control: private, must-revalidate'); //支持頁面回跳

2．使用session_cache_limiter方法。
session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前
下面的代碼片斷可以防止用戶填寫表單的時候，單擊“提交”按鈕返回時，剛剛在表單上填寫的內(nèi)容不會被清除：
session_cache_limiter('nocache');
session_cache_limiter('private');
session_cache_limiter('public');
session_start();
//以下是表單內(nèi)容，這樣在用戶返回該表單時，已經(jīng)填寫的內(nèi)容不會被清空
將該段代碼貼到所要應(yīng)用的腳本頂部即可。
Cache-Control消息頭域說明
Cache-Control指定請求和響應(yīng)遵循的緩存機制。在請求消息或響應(yīng)消息中設(shè)置Cache-Control并不會修改另一個消息處理過程中的緩存處理過程。
請 求時的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached，響應(yīng) 消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、 proxy-revalidate和max-age。
緩存指令
說 明
public
指示響應(yīng)可被任何緩存區(qū)緩存
private
指示對于單個用戶的整個或部分響應(yīng)消息，不能被共享緩存處理。這允許服務(wù)器僅僅描述當用戶的部分響應(yīng)消息，此響應(yīng)消息對于其他用戶的請求無效
no-cache
指示請求或響應(yīng)消息不能緩存
no-store
用于防止重要的信息被無意的發(fā)布。在請求消息中發(fā)送將使得請求和響應(yīng)消息都不使用緩存
max-age
指示客戶機可以接收生存期不大于指定時間（以秒為單位）的響應(yīng)
min-fresh
指示客戶機可以接收響應(yīng)時間小于當前時間加上指定時間的響應(yīng)
max-stale
指示客戶機可以接收超出超時期間的響應(yīng)消息。如果指定max-stale消息的值，那么客戶機可以接收超出超時期指定值之內(nèi)的響應(yīng)消息

5.8.5 判斷表單動作的技巧
表單可以通過同一個程序來分配應(yīng)該要處理的動作，在表單中有不同的邏輯，要怎么判別使用者按下的按鈕內(nèi)容不過是個小問題。
其實只要通過提交按鈕的name 就可以知道了，表單在提交出去的時候，只有按下的submit類型的按鈕才會被送到表單數(shù)組去，所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕，以如下表單為例：
<FORM method="POST" Action=test.php>
<input type=submit name="btn" value="a">
<input type=submit name="btn" value="b">
</FORM>
當使用者按下“a”按鈕的時候btn=a，按下“b”按鈕，則btn=b。
另外也可以通過提交按鈕的名字（name）來判斷，請見如下代碼：
<FORM method="POST" Action=test.php>
<input type=submit name="a" value="提交A">
<input type=submit name="b" value="提交B">
</FORM>
這樣只要POST/GET的參數(shù)里面有a或b，就可以知道按下的按鈕是哪個。
<?php
print_r($_POST);
?>

分享：php pki加密技術(shù)(openssl)詳解
本篇文章是對php中的pki加密技術(shù)(openssl)進行了詳細的分析介紹，需要的朋友參考下 復(fù)制代碼 代碼如下: ?php //pki加密 //使用pki加密需要開啟 openssl擴展 //php.ini extension = php_openssl.dll擴展 /*pki模式是 * 公鑰加密，私鑰解密； * 私鑰加密，公鑰解密； */ /