解析php防止form重復提交的方法

本篇文章是對php防止form重復提交的方法進行了詳細的分析介紹需要的朋友參考下  

　　php 防止表單重復提交實例

復制代碼 代碼如下:
<?php
session_start();
$_SESSION[fsess]=($_SESSION[fsess])?$_SESSION[fsess]:time();
?>
<!DOCTYPE html PUBLIC "//WC//DTD XHTML Transitional//EN" "
<html xmlns="
<head>
<meta httpequiv="ContentType" content="text/html; charset=gb" />
<title>防止表單重復提交</title>
<SCRIPT language=Javascript type=text/javascript>
<!
//*****Javascript防重復提交************
var frm_submit=false; //紀錄提交狀態
function check_form(fobj) {
var error = ;
var error_message = "";
if (fobjformtextvalue=="")
{
error_message = error_message + "formtext 不能為空n";
error = ;
}

if (frm_submit==true) {
error_message = error_message + "這個表單已經提交n請耐心等待服務器處理你的請求nn";
error=;
}

if (error == ) {
alert(error_message);
return false;
} else {
frm_submit=true; //改變提交狀態
return true;
}
}
>
</script>
</head>
<body>
Javascript和服務器端 雙重防止表單重復提交演示
<br/>
<br/>
現在時間<?php echo date("Ymd H:i:s"); ?>
<br/>
<br/>
<?php
if(@$_POST["faction"]=="submit"||@$_GET["faction"]=="submit"){
//提交處理

//*****服務器端防重復提交*******************
//如果POST傳來的表單生成時間與SESSION保存的表單生成時間
//相同為正常提交
//不相同為重復提交
if($_SESSION["fsess"]==$_POST["fpsess"]){
$_SESSION["fsess"]=time();
echo "提交內容<br/>n";
echo $_POST["fpsess"]"<br/>n";;
echo $_POST["formtext"];
echo "</body></html>";
exit;
} else {
echo "重復提交退出！！！！<br/>n";
echo "</body></html>";
exit;
}
}
//$_SESSION["fsess"]=time();
?>
<form name="f_info" action="" method="post" onSubmit="return check_form(this);">
<input name="fpsess" type="hidden" value="<?php echo $_SESSION["fsess"]; ?>" />
<! 保存表單生成時間 >
<input name="faction" type="hidden" value="submit" />
<input name="formtext" id="formtext" type="text" value="" />
<input type="submit" value="提交" />
<input type="reset" value="重置" />
</form>
</body>
</html>

　　
*************************************************************
上面是完整例題下面是在網站摘抄僅供參考
*************************************************************
用戶提交表單時可能因為網速的原因或者網頁被惡意刷新致使同一條記錄重復插入到數據庫中這是一個比較棘手的問題我們可以從客戶端和服務器端一起著手設法避免同一表單的重復提交

　　．使用客戶端腳本
提到客戶端腳本經常使用的是JavaScript進行常規輸入驗證在下面的例子中我們使用它處理表單的重復提交問題請看下面的代碼
<form method="post" name="register" action="testphp" enctype="multipart/formdata">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="documentregistercontvalue=正在提交請等待; documentregistercontdisabled=true;documentthe_formsubmit();">
</form>
當用戶單擊“提交”按鈕後該按鈕將變為灰色不可用狀態
上面的例子中使用OnClick事件檢測用戶的提交狀態如果單擊了“提交”按鈕該按鈕立即置為失效狀態用戶不能單擊按鈕再次提交
還有一個方法也是利用JavaScript的功能但是使用的是OnSubmit()方法如果已經提交過一次表單將立即彈出對話框代碼如下

復制代碼 代碼如下:
<script language="javascript">
<!
var submitcount=;
function submitOnce (form){
if (submitcount == ){
submitcount++;
return true;
} else{
alert("正在操作請不要重復提交謝謝！");
return false;
}
}
//>
</script>
<form name="the_form" method="post" action="" onSubmit="return submitOnce(this)">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="submit">
</form>

　　
在上例中如果用戶已經單擊“提交”按鈕該腳本會自動記錄當前的狀態並將submitcount變量自加當用戶試圖再次提交時腳本判斷submitcount變量值非零提示用戶已經提交從而避免重復提交表單

　　．使用Cookie處理
使用Cookie記錄表單提交的狀態根據其狀態可以檢查是否已經提交表單請見下面的代碼

復制代碼 代碼如下:
<?php
if(isset($_POST[go])){
setcookie("tempcookie"""time()+);
header("Location:"$_SERVER[PHP_SELF]);
exit();
}
if(isset($_COOKIE["tempcookie"])){
setcookie("tempcookie""");
echo "您已經提交過表單";
}
?>

　　
如果客戶端禁止了Cookie該方法將不起任何作用這點請注意關於Cookie的詳細介紹請參閱第章“PHP會話管理”

　　．使用Session處理
利用PHP的Session功能也能避免重復提交表單Session保 存在服務器端在PHP運行過程中可以改變Session變量下次訪問這個變量時得到的是新賦的值所以可以用一個Session變量記錄表單提交 的值如果不匹配則認為是用戶在重復提交請見如下代碼

復制代碼 代碼如下:
<?php
session_start();
//根據當前SESSION生成隨機數
$code = mt_rand();
$_SESSION[code] = $code;
?>

　　
在頁面表單上將隨機數作為隱藏值進行傳遞代碼如下
<input type="hidden" name="originator" value="<?=$code?>">
在接收頁面的PHP代碼如下

復制代碼 代碼如下:
<?php
session_start();
if(isset($_POST[originator])) {
if($_POST[originator] == $_SESSION[code]){
// 處理該表單的語句省略
}else{
echo ‘請不要刷新本頁面或重復提交表單！;
}
}
?>

　　
關於Session的內容我們會在第章“PHP會話管理”詳細討論你可以直接查閱這一章然後再返回本節繼續閱讀

　　．使用header函數轉向
除了上面的方法之外還有一個更簡單的方法那就是當用戶提交表單服務器端處理後立即轉向其他的頁面代碼如下所示
if (isset($_POST[action]) && $_POST[action] == submitted) {
//處理數據如插入數據後立即轉向到其他頁面
header(location:submits_successphp);
}
這樣即使用戶使用刷新鍵也不會導致表單的重復提交因為已經轉向新的頁面而這個頁面腳本已經不理會任何提交的數據了

　　 表單過期的處理
在開發過程中經常會出現表單出錯而返回頁面的時候填寫的信息全部丟失的情況為了支持頁面回跳可以通過以下兩種方法實現
．使用header頭設置緩存控制頭Cachecontrol
header(Cachecontrol: private mustrevalidate); //支持頁面回跳

　　．使用session_cache_limiter方法
session_cache_limiter(private mustrevalidate); //要寫在session_start方法之前
下面的代碼片斷可以防止用戶填寫表單的時候單擊“提交”按鈕返回時剛剛在表單上填寫的內容不會被清除
session_cache_limiter(nocache);
session_cache_limiter(private);
session_cache_limiter(public);
session_start();
//以下是表單內容這樣在用戶返回該表單時已經填寫的內容不會被清空
將該段代碼貼到所要應用的腳本頂部即可
CacheControl消息頭域說明
CacheControl指定請求和響應遵循的緩存機制在請求消息或響應消息中設置CacheControl並不會修改另一個消息處理過程中的緩存處理過程
請 求時的緩存指令包括nocachenostoremaxagemaxstaleminfresh和onlyifcached響應 消息中的指令包括publicprivatenocachenostorenotransformmustrevalidate proxyrevalidate和maxage
緩存指令
說 明
public
指示響應可被任何緩存區緩存
private
指示對於單個用戶的整個或部分響應消息不能被共享緩存處理這允許服務器僅僅描述當用戶的部分響應消息此響應消息對於其他用戶的請求無效
nocache
指示請求或響應消息不能緩存
nostore
用於防止重要的信息被無意的發布在請求消息中發送將使得請求和響應消息都不使用緩存
maxage
指示客戶機可以接收生存期不大於指定時間（以秒為單位）的響應
minfresh
指示客戶機可以接收響應時間小於當前時間加上指定時間的響應
maxstale
指示客戶機可以接收超出超時期間的響應消息如果指定maxstale消息的值那麼客戶機可以接收超出超時期指定值之內的響應消息

判斷表單動作的技巧
表單可以通過同一個程序來分配應該要處理的動作在表單中有不同的邏輯要怎麼判別使用者按下的按鈕內容不過是個小問題
其實只要通過提交按鈕的name 就可以知道了表單在提交出去的時候只有按下的submit類型的按鈕才會被送到表單數組去所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕以如下表單為例
<FORM method="POST" Action=testphp>
<input type=submit name="btn" value="a">
<input type=submit name="btn" value="b">
</FORM>
當使用者按下“a”按鈕的時候btn=a按下“b”按鈕則btn=b
另外也可以通過提交按鈕的名字（name）來判斷請見如下代碼
<FORM method="POST" Action=testphp>
<input type=submit name="a" value="提交A">
<input type=submit name="b" value="提交B">
</FORM>
這樣只要POST/GET的參數裡面有a或b就可以知道按下的按鈕是哪個
<?php
print_r($_POST);
?>

From:http://tw.wingwit.com/Article/program/PHP/201311/20939.html