PHPでフォームを送信する際、ネットワーク速度などの影響でページの読み込みが突然遅くなることがあります。ユーザーが送信ボタンを繰り返しクリックすると、データベースに複数のデータが生成され、制御不能な状態になります。では、この問題を回避し、解決するにはどうすればよいでしょうか?以下を見てみましょう。
はじめに
フォームの繰り返しの送信を避けるべきなのはなぜですか?サーバーが不要なデータを繰り返し処理することを望まないため、また、データベースが重複データを生成することを避けることは、Web サイトをより安全にする方法でもあります。
まず、フォームの繰り返し送信が発生する状況を見てみましょう。フォームの繰り返し送信が発生する状況を知ることで、根本的な原因からフォームの繰り返し送信が発生する状況に対処できます。
以下の状況では、フォームが繰り返し送信されます:
送信ボタンを 2 回クリックします。
更新ボタンをクリックします。
ブラウザの戻るボタンを使用して前の操作を繰り返すと、フォームが繰り返し送信されます。
ブラウザ履歴を使用してフォームを再送信します。
ブラウザからのHTTPリクエストの繰り返し。
ウェブページが悪意を持って更新されました。
以下はいくつかの解決策です:
1: js を使用して、クリック後にボタンが灰色になるように設定します
<form name=form1 method=”POST” action=”/” target=_blank> <p> <input type=”text” name=”T1″ size=”20″> <input type=”button” value=”提交” onclick=”javascript:{this.disabled=true;document.form1.submit();}”> </p> </form>
ボタンをクリックした後、灰色になってクリックできなくなります。ユーザーはもう一度クリックする必要があります フォームを送信するには、ページを更新し、データを再度入力して送信する必要があります。
2: session
を使用して、session
に特別なマークを付けます。フォーム ページが要求されると、特殊な文字列が生成され、session
に格納され、フォームの非表示フィールドに配置されます。フォーム データを受け入れて処理するときは、識別文字列が存在するかどうかを確認し、直ちにセッションから削除して、データを通常どおり処理します。 session
中放一个特殊标志。当表单页面被请求时,生成一个特殊的字符标志串,存在session
中,同时放在表单的隐藏域里。接受处理表单数据时,检查标识字串是否存在,并立即从session中删除它,然后正常处理数据。
如果发现表单提交里没有有效的标志串,这说明表单已经被提交过了,忽略这次提交。
这使你的web应用有了更高级的XSRF
保护
加载提交的页面时候,生成一个随机数,
$code = mt_rand(0,1000000);
存储在表单的隐藏输入框中:
< input type=”hidden” name=”code” value=””>
在接收页面的PHP代码如下:
<?php session_start(); if(isset($_POST[‘code'])) { if($_POST[‘code'] == $_SESSION[‘code']){ // 重复提交表单了 }else{ $_SESSION[‘code'] =$_POST[‘code']; //存储code } }?>
三:利用cookies
原理和session
差不多,但是cookies
一旦用户浏览器禁用cookies
,这功能就失效了
if(isset($_POST[‘submit'])){ setcookie(“tempcookie”,””,time()+30); header(“Location:”.$_SERVER[PHP_SELF]);exit(); } if(isset($_COOKIE[“tempcookie”])){ setcookie(“tempcookie”,””,0);echo “您已经提交过表单”; }
四:利用header函数跳转
一旦用户点击提交按钮,处理完数据后跳到其他页面
if (isset($_POST[‘submit'])) { header(‘location:success.php');//处理数据后,转向到其他页面 }
五:利用数据库来添加约束
直接在数据库里添加唯一约束或创建唯一索引,一旦发现用户重复提交了,直接抛出警告或者提示,或者只处理第一次提交的数据,这是最直接有效的方法,要求前期的数据库设计和架构要考虑周全.
六:Post/Redirect/Get模式。
在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)
XSRF
保護が提供されます 送信されたページをロードすると、乱数が生成されます $code = mt_rand(0,1000000); >フォームの非表示の入力ボックスに保存されます:
< input type=”hidden” name=”code” value=””>
受信ページの PHPコードは次のとおりです: if (isset($_POST[‘action']) && $_POST[‘action'] == ‘submitted') { //处理数据,如插入数据后,立即转向到其他页面 header('location:submits_success.php'); }
session
と似ていますが、ユーザーのブラウザが cookie が使用されます。 code>cookie code>、この関数は無効です
ユーザーが送信ボタンをクリックすると、データを処理した後、他のページにジャンプします rrreee
🎜5: データベースを使用して制約を追加します🎜🎜🎜一意の制約を追加するか、データベースに直接一意のインデックスを作成します。ユーザーが繰り返し送信したことが判明すると、警告またはプロンプトが直接、または単にスローされます。初めて送信されたデータが処理されます。これが最も直接的で効果的です。この方法では、初期のデータベース設計とアーキテクチャを徹底的に検討する必要があります。🎜🎜🎜 6: Post/Redirect/Get モード。 🎜🎜🎜送信後にページのリダイレクトを実行します。これはいわゆるPost-Redirect-Get (PRG)
モードです。つまり、ユーザーがフォームを送信すると、クライアント側のリダイレクトが実行され、送信成功情報ページに移動します。 🎜🎜🎜rrreee🎜🎜🎜🎜🎜概要🎜🎜🎜🎜 上記は、PHP がフォームの繰り返し送信を解決して回避するためのいくつかの方法です。上記の方法により、ユーザーが F5 キーを押すことによって引き起こされる繰り返し送信を回避できます。 not ブラウザーフォームの繰り返し送信に関する警告が表示され、ブラウザーの前後キーを押すことによって引き起こされる同じ問題が解消されます。この記事が皆さんの勉強や仕事に少しでもお役に立てれば幸いです。 🎜🎜🎜🎜関連する推奨事項: 🎜🎜🎜🎜PHPで実装されたログイン、登録、パスワード変更機能🎜🎜🎜🎜🎜PHPの匿名関数と注意事項の詳細な説明🎜🎜🎜🎜🎜PHPでのcall_user_func_arrayコールバック関数の使用🎜 🎜🎜🎜 🎜🎜🎜🎜🎜以上がフォームの繰り返し送信を解決して回避するための PHP メソッドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。