フォームの繰り返し送信の問題を本当に解決する php code_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

フォームの繰り返し送信の問題を本当に解決する php code_PHP チュートリアル

Jul 13, 2016 am 10:47 AM

jquery php コード提出するプログラム形状解決する繰り返す質問防ぐ

フォームの重複送信を防ぐための js や jquery プログラムを数多く見てきましたが、これは単なる方法であり、このページからフォームを送信し、データを受け入れるページを直接見つけないと、この js 処理方法は無効になります。以下では、php を使用してそれを解決します。

繰り返し送信を防ぐために以前に使用されていたjsフォームメソッド

コードは次のとおりです

コードをコピー

// 初投稿
checkSubmitFlg = true;
true を返します;
} その他 {

//重複送信
alert("再送信!");
false を返します;
}
}
</スクリプト>

//以下の3つのメソッドがそれぞれ呼び出されます

<フォーム onsubmit="return checkSubmit();">

直接フォームを作成して /test に送信すると、上記のエージェントは単なる飾りなので、この問題をどう解決すればよいでしょうか

すでに解決方法を知っている場合は、この記事はあなたの好みに合わないかもしれません。Paperen は基礎から説明するつもりなので、解決策を一気に見たい場合には適さないかもしれません。注目してください。それでは～始めましょう～

フォームとは何かを知っておく必要があると思います。フォーム要素は、Web ページで入力が必要な場所で使用する必要があります。一般的なコードは次のとおりです。

コードは次のとおりですコードをコピー


メソッド="投稿"> <p> <label for="test">好きなものを入力してください www.bKjia.c0m</label> <input type="text" name="data" id="test" /> </p> <p> <input type="submit" value="submit" name="submit" /> </p> </ul> </フォーム>

重要な点は、実際には、paperen によって個人的に追加されただけであり、いわゆる input が入力を意味することは完全に理解できます。ユーザー入力に使用される要素は、一部の属性の (タイプ) が入力として使用できないだけであり (ここでは submit)、すべてのユーザー入力データはバッグとして理解できます。処理のためにサーバーに送信しますが、form 要素について注目すべき点は、get と post の 2 つのメソッドです。これについて深く理解する必要はありません。また、その後の内容とはあまり関係がありません。興味がある場合は、ブラウザのデバッグツールを使用して、リクエストヘッダー情報を表示し、firebug などの情報を送信することもできます。パフォーマンスとしては、get を使用してフォームを送信すると、すべての入力要素の値がアドレスバーに表示されますが、たとえば、get

を使用してこのフォームを送信した後のブラウザのアドレスバーには表示されません。

コードは次のとおりですコードをコピー

投稿はアドレスバーに表示されなくなりました。fiebug を使用して次の情報を確認してください

get は明示的にデータを送信し、post は暗黙的にデータを送信すると単純に考えることができますが、もう 1 つの大きな違いは、post がより多くの大規模なデータ送信をサポートしていることです。

次に、フォームのコードが記述できたら、サーバースクリプト（ここではPHP）を記述していきます。とってもシンプル〜


http://localhost/mytest/token/form.php?data=test&submit=%E6%8F%90%E4%BA%A4

コードは次のとおりです	コードをコピー
<?php If ( isset( $_POST['submit'] ) ) { //フォーム送信処理 $data = isset( $_POST['data'] ) htmlspecialchars( $_POST['data'] ) : ''; //データベースを挿入または更新します $sql = "テスト (`string`) 値に挿入 ('$data')"; //クエリを実行しますエコー $sql; } ?>

ここではデータはポストによって送信されるため、PHP の $_POST グローバル変数を使用して、フォームによって送信されたデータを取得できます。post メソッドを使用してサーバーに送信されたすべてのフォームデータは、この $_POST グローバル変数に保存されます。 print_r($_POST) 変数を試してみると理解できるでしょう。

まず $_POST 配列に submit があるかどうかを確認します。存在する場合は、asp.net に ispostback と呼ばれるものがあるようですが、それほど厳密ではありません。この問題は後で解決します。

入力ボックスでデータを受け取った後、それは $_POST['data'] です。HTML タグや JavaScript の入力によって引き起こされる問題を防ぐために、これに対して htmlspecialchars を使用して HTML フィルタリングを実行することを忘れないでください。 XSS の脆弱性)。最後に、SQL ステートメントに結合され、実行のためにデータベースに送信されます (mysql_query など、ここでデータベースを詳細に操作するための一部の関数を Paperen が使用していないだけなので、自分で完成させることに興味があります) 。おめでとうございます。これでデータ入力機能は正常に完了しました。ただし、データを挿入した後、オペレーターにプロンプトを表示する必要があるため、改善する必要があります。少なくとも、操作が失敗したか成功したかを確認するようにしてください。したがって、コード全体は次のように記述されます。

コードは次のとおりです

コードをコピー

<?php
If ( isset( $_POST['submit'] ) ) {
//フォーム送信処理
$data = isset(

$_POST['data'] ) htmlspecialchars( $_POST['data'] ) : '';
//接続
Mysql_connect('localhost', 'root', 'root' );

//データベースを選択
Mysql_select_db( 'テスト' );
//文字化けを防ぐための文字セットを設定します
Mysql_query( '名前を「utf8」に設定' );
//SQL
$sql = "挿入

`トークン` (文字列) 値に ('$data')";
//クエリ
Mysql_query( $sql );
$insert_id = mysql_insert_id();
もし(

$insert_id ) {
$state = 1;
} その他 {
$state = 0;
}
}
?>

<?php if ( isset( $state )

&& $state ) { //データは正常に挿入されましたか?>

<p>正常に挿入されました <a href="form.php">戻る</a></p>

<?php } else { //失敗したか、アクションが挿入されませんでした

<フォームメソッド="post">

<p>

<label for="test">必要なものを入力</label>

<input type="text"

name="データ" id="テスト" />

</p>

<p>

</p>

</ul>

</form>

<?php } ?>

最初のコードと比較すると、html の宣言と head と body が省略されています。実際には、実際のデータベースへの挿入と操作のフィードバック ($state 変数を介して) を実現します。コードを自分でコピーして、試してみてください（もちろんデータベース操作部分のコードは実際の状況に合わせて修正してください）。コードは正常でロジックも問題ありませんが、問題があります。つまり、挿入が成功したことを表示した後にページを更新すると、フォーム処理アクションが再度実行され、データが再度挿入されます。これは重複挿入問題と呼ばれます。ソリューションをリリースする前に、自分で解決する方法を考えることができます。

この問題は、このページでデータを受信して処理結果を表示することが原因だと思いますか?はい、いくつかのデバッグツールを使用すると、ブラウザにも投稿データが保持されることがわかり、送信後にフォームを更新すると、投稿データが再送信されます。

ブラウザに一時的に保存された投稿データをクリアする方法があれば問題は解決しますが、これはブラウザ独自のものであるため、サーバーはこれを行うことができません。そうしないと、再度更新しても送信されます。データを繰り返し実行します。

ここまでで、繰り返し送信の意味と問題の深刻さを理解できたかもしれません。リダイレクト方法を選択しない場合は、別の方法を考える必要があるため、これがトークンの解決策です。

トークン自体が権限、操作権限、アイデンティティフラグなどを表すのと同じように、クライアントがこのフォームをリクエストするたびに、そのようなアイデンティティフラグをフォームに追加して、同時にトークンフックを生成できますか?正しい場合は、フォームを受信して処理します。実装の本質はこんな感じで、これを具体的な実装に反映させるにはセッションと呼ばれるものを使う必要があります。セッション分析については、wiki を参照してください

簡単に理解すると、セッションもトークンの概念なので、「トークンを何に使ったんだ?!」と驚かれるかもしれませんが、私たちが達成したいのはセッションだけではなく、その基盤です。達成するためにいくつかのデータを添付します。必要なフォームトークン。それでは、やってみましょう！

セッションは PHP のスーパーグローバル変数 $_SESSION にも保存されます。これを有効にするには session_start() を使用してください。原理は他のサーバーサイドスクリプトでも同じですが、呼び出しメソッド名が一致しない可能性があります。トークンを追加した後のコードは次のとおりです:

ここではコードの一部は焦点ではないので省略しています。実際には、追加されるのは 3 つだけです。

まず、フォームの末尾の前に入力要素を追加します。タイプが非表示 (非表示フィールド) であることに注意してください

2 番目に、create_token と valid_token という 2 つの関数が追加されます。前者はトークンの生成に使用され、後者はトークンの検証に使用されます

3 番目に、if にもう 1 つの条件、valid_token を追加します

これで完了です。非常にシンプルで、新しく追加された 2 つの関数にすべてがまとめられています。ここで Paperen が使用するトークンは単なるタイムスタンプです。フォームをリクエストしたときのタイムスタンプは $_SESSION['token'] に保存されます。これにより、クライアントによって送信された $_POST['token] がチェックされます。 . '] は、md5 以降の $_SESSION['token'] と一致します。もちろん、2 つの変数 $_POST['token'] と $_SESSION['token'] の存在も追加する必要があります。

この単純なトークンパターンをカプセル化して、フォーム送信タイムアウト検証の追加など、機能を拡張することもできます。これも試してみる良い機会です。

最後に、paperen が codeingeter を拡張するために使用した Form_validation クラスファイルを添付します。主にトークンとフォームタイムアウトを拡張します。圧縮パッケージ内の Welcome.php はコントローラーファイルです。applicationcontroller に配置してください (このコントローラーを追加したくない場合は、それを開いてトークンメソッドをコピーし、他の既存のコントローラーに配置してください)。 applicationlibraries の .php 。

codeingeter の Form_validation クラスファイルコード

コードは次のとおりです

コードをコピー

<?php
//オープンセッション
Session_start();
If ( isset( $_POST['submit'] ) && valid_token() ) {
//フォーム

処理のために送信します
}

/**
* トークンを生成します
* @return string MD5 暗号化タイムスタンプ
*/
関数 create_token() {
//現在のタイムスタンプ

$timestamp = time();
$_SESSION['トークン'] = $タイムスタンプ;
md5( $timestamp );
を返します }
/**
* トークンは有効ですか? * @return bool

*/
関数 valid_token() {
If ( isset( $_SESSION['token'] ) && isset( $_POST['token'] ) && $_POST['token'] == md5(

$_SESSION['トークン'] ) )
{
// 正しい場合、このトークンは破棄されます
$_SESSION['トークン'] = '';
true を返します;
}
false を返します;
}
?>
<?php if ( isset( $state ) && $state ) { //データは正常に挿入されました?>
<p>正常に挿入されました <a href="form.php">戻る

</a></p>
<?php } else { //失敗したか、挿入アクションがありませんか?>
<フォームメソッド="投稿">
<p>
<label for="test">何でも

何かを入力してください</label>
<input type="text" name="data" id="test" />
</p>
<p>
<input type="submit" value="Ti

" 送信" name="送信" />
</p>
</ul>

<input type="hidden" value="<?php echo create_token(); //生成

トークン ?>" name="トークン" />

</フォーム>
<?php } ?>

コードは次のとおりですコードをコピー

form_validation_token

<?php if ( !定義('BASEPATH')) exit('直接スクリプトアクセスは許可されません');

クラス Welcome extends CI_Controller {

パブリック関数index()
{
$this->load->view('welcome_message');
}

パブリック関数トークン()

{
$this->load->helper( array('form') );
$this->load->library('form_validation');
If ( $this->input->post( 'submit' ) && $this->form_validation->valid_token() )
{
//何も
//valid_token には、トークンのタイムアウトとトークンの正当性の判定が既に含まれています。トークンのタイムアウトを有効にするには、token_validtime を 0 以外に設定してください
。「ok」をエコーします;
}
// フォームトークンを生成する

$token = $this->form_validation->create_token();

//フォーム例

echo form_open();
echo form_input('token', '');
echo $token;
echo form_submit('submit', 'submit');
echo form_close();
}
}

コードは次のとおりです

コードをコピー

<?php if ( !定義('BASEPATH')) exit('直接スクリプトアクセスは許可されません');
/**
* @abstract CI の Form_validation クラスを継承し、それに基づいてトークンを追加します
*/
クラス MY_Form_validation は CI_Form_validation を拡張します {

/**
* トークンキー
* @var 文字列
*/
var $key = 'トークン';

/**
*フォームトークンの有効時間(秒)
* @abstract 一部のフォームで入力時間を制限する必要がある場合は、この値を設定します。0 の場合、制限はありません
* @var int 秒
*/
var $token_validtime = 5;

/**
* デバッグモード
* @var ブール
*/
var $debug = false;

/**
* CI オブジェクト
* @var
*/
プライベート $_CI;

パブリック関数__construct()
{
親::__construct();
$this->_CI =& get_instance();
//設定にencryption_keyが入力されていない場合
$encryption_key = config_item('encryption_key');
If ( empty( $encryption_key ) ) $this->_CI->config->set_item( 'encryption_key', $this->key );
//セッションがロードされていない場合
If ( !isset( $this->_CI->session ) ) $this->_CI->load->library('session');
}

/**
*トークンの有効期限を設定します
* @param int $sec 秒数
*/
パブリック関数 set_token_validtime( $sec )
{
$this->token_validtime = intval( $second );
}

/**
* フォームトークンの有効時間を取得します
* @return int 秒
*/
パブリック関数 get_token_validtime()
{
return $this->token_validtime;
}

/**
* フォームトークンが合法かどうかを確認してください
* @return bool
*/
パブリック関数 valid_token()
{
if ( $this->debug ) return true;
//セッションでハッシュを取得します
$source_hash = $this->_CI->session->userdata( $this->key );
if ( empty( $source_hash ) ) return false;

//タイムアウトしたかどうかを判断します
( $this->is_token_exprie() ) が false を返す場合;

// 送信されたハッシュ
$post_formhash = $this->_CI->input->post( $this->key );
if ( empty( $post_formhash ) ) return false;

if ( md5( $source_hash ) == $post_formhash )
        {
            $this->_CI->session->unset_userdata( $this->key );
            true を返します;
        }
        false を返します;
    }

/**
* フォームトークンを生成します (input 要素とともに)
* @戻り文字列
*/
    パブリック関数 create_token( $output = false )
    {
        $code = time() 。 '|' 。 $this->get_random( 5 );
        $this->_CI->session->set_userdata( $this->key , $code);
        $result = function_exists('form_hidden') ? form_hidden( $this->key, md5( $code ) ) : '<input type="hidden" name="token" value="'. md5( $code ) .'" />';
        if ( $output )
        {
            エコー $result;
        }
        それ以外
        {
            $result を返します;
        }
    }

    /**
* 乱数を取得（自分で拡張可能）
* @param int $number 上限
* @戻り文字列
*/
    パブリック関数 get_random( $number )
    {
        return rand( 0, $number );
    }

    /**
* フォームトークンの有効期限が切れているかどうかを確認します
* @return bool
*/
    パブリック関数 is_token_exprie()
    {
        if ( empty( $this->token_validtime ) ) return false;
        $token = $this->_CI->session->userdata( $this->key );
        if ( empty( $token ) ) return false;
        $create_time = array_shift(explode('|', $token) );
        return ( time() - $create_time > $this->token_validtime );
    }
}