ThinkPHP防止重復提交表單的方法實例分析
本文實例總結(jié)分析了ThinkPHP防止重復提交表單的方法。分享給大家供大家參考,具體如下:
為什么會有表單重復的坑
在開發(fā)中,如果一個新增或修改的表單,在后臺完成數(shù)據(jù)庫操作后我們設定的不是跳轉(zhuǎn)到其他頁面,還是返回本頁面,這時點擊瀏覽器的后退再提交或刷新頁面,會導致form表單重復提交,即這條記錄會被增加或修改兩次。
導致表單重復提交的原因是:第一次提交的表單會被緩存到內(nèi)存中,直到頁面下次提交或頁面關閉或轉(zhuǎn)向其他頁面時才消失。在自調(diào)用返回時,內(nèi)存中的數(shù)據(jù)依然在,這時頁面中的判斷提交的代碼依然可以檢測到提交的值,顧會產(chǎn)生重復提交的效果。
如何解決?
總結(jié)網(wǎng)上的解決辦法和自己的測試,可以用以下幾個辦法:
方法1:最簡單:頁面提交后轉(zhuǎn)到另一個頁面而不是本頁面,舉個栗子,比如你的頁面地址為
http://yourdomain.com/User/Index/login
則該頁面的表單action地址可以為另外的處理地址,如
<form action="{:U('User/Index/check_login')}" method="post">
這樣報錯返回,或者用戶點擊回退按鈕,還是會回到上一個地址,不過這種情況也不保險。還要搭配方法2,一起比較保險
方法2:提交表單后提交按鈕變灰/隱藏提交按鈕
這種方式一般是結(jié)合方法1來做的,通過JS來動態(tài)監(jiān)聽用戶的點擊動作,動態(tài)將按鈕屬性置成disabeld,即為灰色不可用。代碼如下:
HTML:
<form action="{:U('User/Index/check_login')}" method="post"> <input type="text" name="username" value="" id="username" /> <input type="password" name="userpwd" id="userpwd" /> <input type="submit" name="login_btn" id="login_btn" value="登陸"/> </form>
JS:
$().ready(function(){ $("#login_btn").on('click',function(){ $(this).attr('disabled',true); }); });
方法1+方法2 結(jié)合后,基本上90%以上的重復提交問題都能解決,但是大劉這里還是要說下第三種方法,即在服務端一勞永逸的解決這個問題
方法3:使用隱藏隨機TOKEN值的方法進行重復提交判斷
首先,在項目的functions.php中添加如下方法
//創(chuàng)建TOKEN function createToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)); session('TOKEN', authcode($code)); } //判斷TOKEN function checkToken($token) { if ($token == session('TOKEN')) { session('TOKEN', NULL); return TRUE; } else { return FALSE; } } /* 加密TOKEN */ function authcode($str) { $key = "YOURKEY"; $str = substr(md5($str), 8, 10); return md5($key . $str); }
在表單頁面form中填入以下HTML代碼
HTML:
<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />
在頁面展示前調(diào)用creatToken()
方法生成token,在相應控制器POST請求中 使用 checkToken()
進行判斷是否重復提交
if(IS_POST) { $post_token = I('post.TOKEN'); if(!checkToken($post_token)){ $this->error('請不要重復提交頁面',U('User/Index/login')); } }
基本上,這3個方法配合著使用,就能解決ThinkPHP開發(fā)中表單重復提交問題,當然,有同學說可以使用ThinkPHP的令牌環(huán)機制,這樣其實就更簡單了,TP會默認在表單中生成一個隱藏域,到時候判斷這個隱藏域是否存在以及和session中的值是否想的即可,原理和方法3是一樣的。
PS:今天終于把內(nèi)容用簡書的markdown編輯器發(fā)出來了,果然markdown語法不是蓋的,整個排版都清爽了,不錯不錯。
更多關于thinkPHP相關內(nèi)容感興趣的讀者可查看本站專題:《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門教程》、《CI(CodeIgniter)框架進階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術總結(jié)》。
希望本文所述對大家基于ThinkPHP框架的PHP程序設計有所幫助。
相關文章
destoon文章模塊調(diào)用企業(yè)會員資料的方法
這篇文章主要介紹了destoon文章模塊調(diào)用企業(yè)會員資料的方法,非常實用的一個技巧,需要的朋友可以參考下2014-08-08php 實現(xiàn)一個字符串加密解密的函數(shù)實例代碼
php開發(fā)中,我們經(jīng)常會對字符串進行加密解密操作,本文章向大家分享一個php字符串加密解密的函數(shù),需要的朋友可以參考一下2016-11-11yii2使用GridView實現(xiàn)數(shù)據(jù)全選及批量刪除按鈕示例
本篇文章主要介紹了yii2使用GridView實現(xiàn)數(shù)據(jù)全選及批量刪除按鈕示例,具有一定的參考價值,有興趣的可以了解一下。2017-03-03smarty內(nèi)部日期函數(shù)html_select_date()用法實例分析
這篇文章主要介紹了smarty內(nèi)部日期函數(shù)html_select_date()用法,以實例形式較為詳細的分析了smarty模板中內(nèi)部日期函數(shù)html_select_date()的各項參數(shù)、功能及使用技巧,需要的朋友可以參考下2015-07-07Laravel框架中composer自動加載的實現(xiàn)分析
Laravel作為在國內(nèi)國外都頗為流行的PHP框架,風格優(yōu)雅,其擁有自己的一些特點。下面這篇文章主要給大家介紹了關于Laravel框架中composer自動加載實現(xiàn)的相關資料,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考下。2017-12-12Yii2實現(xiàn)UploadedFile上傳文件示例
這篇文章主要介紹了Yii2實現(xiàn)UploadedFile上傳文件示例的資料,這里整理了詳細的代碼,有需要的小伙伴可以參考下。2017-02-02