PHP 防止表單重複提交
導語
說來慚愧,前幾天做專案的時候,出現個低階錯誤。在公司後臺做表單提交,一是自己員工用,二是 html 自己來寫的,沒有驗證表單重複提交,結果出錯了。寫出來記錄下以便提醒自己,時刻不能疏忽。
解決方法
其實方法有很多種,只舉例幾個簡單的來說說。
框架
很多框架都有防止重複提交的功能,大家應該都有了解,這裡不再贅述。
前端
原理很簡單,使用者點選提交之後,使用 JS 將提交按鈕置灰 即可。
後端
也就是使用 PHP 進行驗證,當然不侷限以下幾種
Cookie
使用者提交表單到後端,在 Cookie 中做標記,指定時間內重複提交無效。但是使用者禁用 Cookie 這個方法就失效了。
<?php if (isset($_COOKIE['formFlag'])) { exit('error'); } // 處理資料 // 30秒內重複提交無效 setcookie('formFlag', time(), time() + 30);
Session
展示表單頁面的時候,生成隨機數,同時儲存在 Session 中以及表單隱藏域中。第一次提交的時候,對比成功刪除 Session 中的值。
<?php if (!isset($_SESSION['formFlag']) || $_POST['formFlag'] != $_SESSION['formFlag']) { exit('error'); } // 處理資料 unset($_SESSION['formFlag']);