本文實(shí)例總結(jié)分析了ThinkPHP防止重復(fù)提交表單的方法。分享給大家供大家參考，具體如下：

為什么會有表單重復(fù)的坑

在開發(fā)中，如果一個新增或修改的表單，在后臺完成數(shù)據(jù)庫操作后我們設(shè)定的不是跳轉(zhuǎn)到其他頁面，還是返回本頁面，這時點(diǎn)擊瀏覽器的后退再提交或刷新頁面，會導(dǎo)致form表單重復(fù)提交，即這條記錄會被增加或修改兩次。

導(dǎo)致表單重復(fù)提交的原因是：第一次提交的表單會被緩存到內(nèi)存中，直到頁面下次提交或頁面關(guān)閉或轉(zhuǎn)向其他頁面時才消失。在自調(diào)用返回時，內(nèi)存中的數(shù)據(jù)依然在，這時頁面中的判斷提交的代碼依然可以檢測到提交的值，顧會產(chǎn)生重復(fù)提交的效果。

如何解決？

總結(jié)網(wǎng)上的解決辦法和自己的測試，可以用以下幾個辦法：

方法1：最簡單：頁面提交后轉(zhuǎn)到另一個頁面而不是本頁面，舉個栗子，比如你的頁面地址為

http://yourdomain.com/User/Index/login

則該頁面的表單action地址可以為另外的處理地址，如

<form action="{:U('User/Index/check_login')}" method="post">

這樣報(bào)錯返回，或者用戶點(diǎn)擊回退按鈕，還是會回到上一個地址，不過這種情況也不保險(xiǎn)。還要搭配方法2，一起比較保險(xiǎn)

方法2：提交表單后提交按鈕變灰/隱藏提交按鈕

這種方式一般是結(jié)合方法1來做的，通過JS來動態(tài)監(jiān)聽用戶的點(diǎn)擊動作，動態(tài)將按鈕屬性置成disabeld，即為灰色不可用。代碼如下：

HTML:

<form action="{:U('User/Index/check_login')}" method="post">
  <input type="text" name="username" value="" id="username" />
  <input type="password" name="userpwd" id="userpwd" />
  <input type="submit" name="login_btn" id="login_btn" value="登陸"/>
</form>

JS:

$().ready(function(){
   $("#login_btn").on('click',function(){
      $(this).attr('disabled',true);
   });
});

方法1+方法2 結(jié)合后，基本上90%以上的重復(fù)提交問題都能解決，但是大劉這里還是要說下第三種方法，即在服務(wù)端一勞永逸的解決這個問題

方法3：使用隱藏隨機(jī)TOKEN值的方法進(jìn)行重復(fù)提交判斷

首先，在項(xiàng)目的functions.php中添加如下方法

//創(chuàng)建TOKEN
function createToken() {
  $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .    chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
  session('TOKEN', authcode($code));
}
//判斷TOKEN
function checkToken($token) {
  if ($token == session('TOKEN')) {
    session('TOKEN', NULL);
    return TRUE;
  } else {
   return FALSE;
  }
}
/* 加密TOKEN */
function authcode($str) {
  $key = "YOURKEY";
  $str = substr(md5($str), 8, 10);
  return md5($key . $str);
}

在表單頁面form中填入以下HTML代碼

HTML:

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

在頁面展示前調(diào)用creatToken()方法生成token,在相應(yīng)控制器POST請求中 使用 checkToken() 進(jìn)行判斷是否重復(fù)提交

if(IS_POST)
{
$post_token = I('post.TOKEN');
 if(!checkToken($post_token)){
   $this->error('請不要重復(fù)提交頁面',U('User/Index/login'));
 }
}

基本上，這3個方法配合著使用，就能解決ThinkPHP開發(fā)中表單重復(fù)提交問題，當(dāng)然，有同學(xué)說可以使用ThinkPHP的令牌環(huán)機(jī)制，這樣其實(shí)就更簡單了，TP會默認(rèn)在表單中生成一個隱藏域，到時候判斷這個隱藏域是否存在以及和session中的值是否想的即可，原理和方法3是一樣的。

PS:今天終于把內(nèi)容用簡書的markdown編輯器發(fā)出來了，果然markdown語法不是蓋的，整個排版都清爽了，不錯不錯。

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。

最新評論