表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題，比如：

點選提交按鈕兩次。
點選重新整理按鈕。
使用瀏覽器後退按鈕重複之前的操作，導致重複提交表單。
使用瀏覽器歷史記錄重複提交表單。
瀏覽器重複的HTTP請求。

使用者提交表單時可能因為網速的原因，或者網頁被惡意重新整理，致使同一條記錄重複插入到資料庫中，這是一個比較棘手的問題。我們可以從客戶端和伺服器端一起著手，設法避免同一表單的重複提交。下面幫客之家收集了8種常見的有效防止表單重複提交的方法：來源www.bkjia.com

1、js禁掉提交按鈕。

表單提交後使用Javascript使提交按鈕disable。這種方法防止心急的使用者多次點選按鈕。但有個問題，如果客戶端把Javascript給禁止掉，這種方法就無效了。

我之前的文章曾說過用一些Jquery外掛效果不錯。參考：js防止表單重複提交的方法和程式碼

 

2、使用Post/Redirect/Get模式。

在提交後執行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡言之，當用戶提交了表單後，你去執行一個客戶端的重定向，轉到提交成功資訊頁面。

這能避免使用者按F5導致的重複提交，而其也不會出現瀏覽器表單重複提交的警告，也能消除按瀏覽器前進和後退按導致的同樣問題。

 

3、在session中存放一個特殊標誌。

在伺服器端，生成一個唯一的識別符號，將它存入session，同時將它寫入表單的隱藏欄位中，然後將表單頁面發給瀏覽器，使用者錄入資訊後點擊提交，在伺服器端，獲取表單中隱藏欄位的值，與session中的唯一識別符號比較，相等說明是首次提交，就處理本次請求，然後將session中的唯一識別符號移除；不相等說明是重複提交，就不再處理。

這使你的web應用有了更高階的XSRF保護。

請見如下程式碼：

1. <?php
2. session_start();  
3. //根據當前SESSION生成隨機數  
4. $code = mt_rand(0,1000000);  
5. $_SESSION['code'] = $code;  
6. ?>
7. 在頁面表單上將隨機數作為隱藏值進行傳遞，程式碼如下：  
8. <inputtype="hidden"name="originator"value="<?=$code?>">
9.     在接收頁面的PHP程式碼如下：  
10. <?php
11. session_start();  
12. if(isset($_POST['originator'])) {  
13. if($_POST['originator'] == $_SESSION['code']){  
14. // 處理該表單的語句，省略  
15. }else{  
16. echo ‘請不要重新整理本頁面或重複提交表單！’;  
17. }  
18. }  
19. ?>

4．使用header函式轉向

除了上面的方法之外，還有一個更簡單的方法，那就是當用戶提交表單，伺服器端處理後立即轉向其他的頁面，程式碼如下所示。

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {

//處理資料，如插入資料後，立即轉向到其他頁面

header('location:submits_success.php');

}

這樣，即使使用者使用重新整理鍵，也不會導致表單的重複提交，因為已經轉向新的頁面，而這個頁面指令碼已經不理會任何提交的資料了。

5.表單過期的處理

在開發過程中，經常會出現表單出錯而返回頁面的時候填寫的資訊全部丟失的情況，為了支援頁面回跳，可以通過以下兩種方法實現。

1．使用header頭設定快取控制頭Cache-control。

header('Cache-control: private, must-revalidate'); //支援頁面回跳

2．使用session_cache_limiter方法。

session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前

下面的程式碼片斷可以防止使用者填寫表單的時候，單擊“提交”按鈕返回時，剛剛在表單上填寫的內容不會被清除：

session_cache_limiter('nocache');

session_cache_limiter('private');

session_cache_limiter('public');

session_start();

//以下是表單內容，這樣在使用者返回該表單時，已經填寫的內容不會被清空

將該段程式碼貼到所要應用的指令碼頂部即可。

Cache-Control訊息頭域說明

Cache-Control指定請求和響應遵循的快取機制。在請求訊息或響應訊息中設定Cache-Control並不會修改另一個訊息處理過程中的快取處理過程。

請求時的快取指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached，響應訊息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate和max-age。各個訊息中的指令含義如表5-3所示。

表5-3

有關Session和Cookie的介紹，詳細內容請參閱第10章“PHP會話管理”。

6.判斷表單動作的技巧

表單可以通過同一個程式來分配應該要處理的動作，在表單中有不同的邏輯，要怎麼判別使用者按下的按鈕內容不過是個小問題。

其實只要通過提交按鈕的name 就可以知道了，表單在提交出去的時候，只有按下的submit型別的按鈕才會被送到表單陣列去，所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕，以如下表單為例：

<FORM method="POST" Action=test.php>

<input type=submit name="btn" value="a">

<input type=submit name="btn" value="b">

</FORM>

當使用者按下“a”按鈕的時候btn=a，按下“b”按鈕，則btn=b。

另外也可以通過提交按鈕的名字（name）來判斷，請見如下程式碼：

<FORM method="POST" Action=test.php>

<input type=submit name="a" value="提交A">

<input type=submit name="b" value="提交B">

</FORM>

這樣只要POST/GET的引數裡面有a或b，就可以知道按下的按鈕是哪個。

<?php

print_r($_POST);

?>

7、在資料庫裡新增約束。

在資料庫裡新增唯一約束或建立唯一索引，防止出現重複資料。這是最有效的防止重複提交資料的方法。

你是如何克服資料重複提交問題的？你遇到過什麼重複提交資料的現例項子嗎？

5.使用客戶端指令碼

提到客戶端指令碼，經常使用的是JavaScript進行常規輸入驗證。在下面的例子中，我們使用它處理表單的重複提交問題，請看下面的程式碼：

<form method="post" name="register" action="test.php" enctype="multipart/form-data">

<input name="text" type="text" id="text" />

<input name="cont" value="提交" type="button" onClick="document.register.cont.value='正在提交,請等待...';document.register.cont.disabled=true;document.the_form.submit();">

</form>

當用戶單擊“提交”按鈕後，該按鈕將變為灰色不可用狀態。

上面的例子中使用OnClick事件檢測使用者的提交狀態，如果單擊了“提交”按鈕，該按鈕立即置為失效狀態，使用者不能單擊按鈕再次提交。

8.使用Cookie處理

使用Cookie記錄表單提交的狀態，根據其狀態可以檢查是否已經提交表單，請見下面的程式碼：

<?php

if(isset($_POST['go'])){

setcookie("tempcookie","",time()+30);

header("Location:".$_SERVER[PHP_SELF]);

exit();

}

if(isset($_COOKIE["tempcookie"])){

setcookie("tempcookie","",0);

echo "您已經提交過表單";

}

?>

如果客戶端禁止了Cookie，該方法將不起任何作用，這點請注意。關於Cookie的詳細介紹，請參閱第10章“PHP會話管理”。

PS：這幾種防止重複提交表單的方法可以做參考，自己使用過第一種方式來防止表單多次提交。