PHP生成token防止表单重复提交2个例子

防止表单重复提交的解决方案非常的简单,我们下面两个例子都是生成一个随机的token验证用户是不是由我们站内提交并且进行重复验证即可实现了.

在网上搜索了一下有很多站长都这样说的.

1、提交按钮置disabled

当用户提交后,立即把按钮置为不可用状态,这种用js来实现,提交前代码如下:

1. $("#submit").attr('disabled','true'); 
2. $("#submit").val("正在提交，请稍等"); 

执行后,把按钮置为原来状态,代码如下:

1. $('#submit ').removeAttr('disabled'); 
2. $("#submit ").val("确定提交"); 

这样只是针对一些简单的前台提交了,如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了.

过期时间法:用户提交按钮后生成一个token(每次业务提交token 为唯一值)存入session,并设置过期时间,当用户再此提交时,检测token是否一致且是否过期,若一致且没有过期,则认为提交了二次.

例子,代码如下:

1. <?php 
2. /* 
3. * PHP简单利用token防止表单重复提交 
4. * 此处理方法纯粹是为了给初学者参考 
5. */ 
6. session_start(); 
7. function set_token() { 
8.  $_SESSION['token'] = md5(microtime(true)); 
9. } 
10. function valid_token() { 
11.  $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; 
12.  set_token(); 
13.  return $return; 
14. } 
15. //如果token为空则生成一个token 
16. if(!isset($_SESSION['token']) || $_SESSION['token']=='') { 
17.  set_token(); 
18. } 
19. if(isset($_POST['test'])){ 
20.  if(!valid_token()){ 
21.   echo "token error"; 
22.  }else{ 
23.   echo '成功提交，Value:'.$_POST['test']; 
24.  } 
25. } 
26. ?> 
27. <form method="post" action=""> 
28.  <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>"> 
29.  <input type="text" name="test" value="Default"> 
30.  <input type="submit" value="提交" /> 
31. </form> 

方法二,代码如下:

1. <?php 
2. //开启session 
3. session_start(); 
4. //如果有提交标识 
5. if(isset($_GET['action']) && $_GET['action'] === 'save'){ 
6.  //如果有session且跟传过来的值一样才算提交 
7.  if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){ 
8.   print_r($_POST); 
9.   $_SESSION['__open_auth'] = null;//清空 
10.  } else {  //开源软件:Vevb.com 
11.   //走起 
12.   header("location: post.php"); 
13.  } 
14.  exit(); 
15. } 
16. //授权 
17. $auth = $_SESSION['__open_auth'] = time(); 
18. ?> 
19. <!doctype html> 
20. <html> 
21. <head> 
22.  <meta charset="UTF-8"> 
23.  <title>post</title> 
24. </head> 
25. <body> 
26.  <form action="post.php?action=save" method="post"> 
27.   <ul> 
28.    <li> 
29.     <input type="hidden" name="auth" value="<?php echo $auth;?>"> 
30.     <input type="text" name="userName"> 
31.    </li> 
32.    <li> 
33.     <input type="password" name="userpass"> 
34.    </li> 
35.    <li> 
36.     <input type="submit" value="走起"> 
37.    </li> 
38.    <li> 
39.     <?php echo time(); ?> 
40.    </li> 
41.   </ul> 
42.  </form> 
43. </body> 
44. </html> 

mysql php数据库重复记录防止,代码如下:

1. <?php  
2. $link=mysql_connect(‘localhost’,’root’,’1234’); //得到MySQL数据库连接  
3. $username=$_GET["name"]; //得到从客户端表单传过来的数据  
4. $q="select * from usertable where user_name='$username'";  
5. mysql_query("SET NAMES gb2312"); //避免出现中文乱码  
6. $rs = mysql_query($q, $link); //查询数据库  
7. $num_rows = mysql_num_rows($rs); //得到查询结果的总行数  
8. if($num_rows==0)  
9. // 烈火? liehuo.net 欢迎复制,拒绝恶意采集 ｌｉｅｈｕｏ．ｎｅｔ  
10. {  
11. $exec="insert into student (user_name) values ($username)";  
12. mysql_query("SET NAMES gb2312");  
13. mysql_query($exec, $link); //若没有此用户则将数据插入到数据库(注册用户)  
14. echo "用户注册成功！";  
15. }  
16. else  
17. {  
18. echo "该用户名已存在，请重新选择用户名！";  
19. }  
20. ?> 

session过期法有非常重要的一点是一个session设置与提交成功与不成功时的一个session验证了,这个有点像登录一样的如果登录成功了我们要清除session这个原理也差不多.