多数大学生出来选择的工作和专业无关
首页 > 专业知识

PHP表单重复提交的预防法则

时间:2018-11-26 20:04:09 [来源]:郑州PHP培训学校

   PHP表单重复提交的预防法则

  PHP表单重复提交的预防方法有很多种,我们可以使用客户端JS脚本;使用Cookie处理;使用Session处理和使用header函数转向莱解决这一问题。
  PHP表单在提交的过程中经常会遇到重复提交的问题。那么,今天我们就为大家介绍有关PHP表单重复提交的避免方法。这两天在考虑关于PC端的避免表单重复提交和页面刷新,导致数据库重复操作的情况处理。
  现在罗列一下,关于避免PHP表单重复提交的常用几种常规方案,以下是源码:
  1.使用客户端JS脚本
  提到客户端脚本,经常使用的是JavaScript进行常规输入验证。
  < form method="post" name="register"
  action="test.php" enctype="multipart/form-data">
  < input name="text" type="text" id="text" />
  < input name="cont" value="提交" type="button"
  onClick="document.register.cont.value='正在提交,请等待...';
  document.register.cont.disabled=true;
  document.the_form.submit();">
  < /form>
 
  深入剖析PHP变量的具体使用方法
  PHP类Snoopy的特点分析
  详细解读PHP $_FILES数组的内容
  PHP APC的安装与高级使用
  PHP表单数组的具体使用方法介绍
  当用户单击“提交”按钮后,该按钮将变为灰色不可用状态。
  上面的例子中使用OnClick事件检测用户的提交状态,如果单击了“提交”按钮,该按钮立即置为失效状态,用户不能单击按钮再次提交。
  还有一个方法,也是利用JavaScript的功能,但是使用的是OnSubmit()方法,如果已经提交过一次表单,将立即弹出对话框,代码如下:
  < input type="hidden" name="originator" value="<?=$code?>">
  在接收页面的PHP代码如下:
  < ?phpsession_start();if(isset($_POST['originator'])) {
  if($_POST['originator'] == $_SESSION['code']){// 处理该表单的语句,省略
  }else{
  echo ‘请不要刷新本页面或重复提交表单!’;
  }
  }?>
  在上例中,如果用户已经单击“提交”按钮,该脚本会自动记录当前的状态,并将submitcount变量自加
  1,当用户试图再次提交时,脚本判断submitcount变量值非零,提示用户已经提交,从而避免重复提交表单。
  2.使用Cookie处理
  使用Cookie记录表单提交的状态,根据其状态可以检查是否已经提交表单,请见下面的代码:
  < ?php
  if(isset($_POST['go'])){setcookie("tempcookie","",time()+30);
  header("Location:".$_SERVER[PHP_SELF]);exit();
  } if(isset($_COOKIE["tempcookie"])){
  setcookie("tempcookie","",0);echo "您已经提交过表单";
  }?>
  如果客户端禁止了Cookie,该方法将不起任何作用,这点请注意。
  3.使用Session处理
  利用PHP的Session功能,也能避免PHP表单重复提交。Session保存在服务器端,在PHP运行过程中可以改变Session变量,下次访问这个变量时,得到的是新赋的值,所以,可以用一个Session变量记录表单提交的值,如果不匹配,则认为是用户在重复提交,请见如下代码:
  < ?php
  session_start();//根据当前SESSION生成随机数
  $code = mt_rand(0,1000000);
  $_SESSION['code'] = $code;
  ?>
  在页面表单上将随机数作为隐藏值进行传递,代码如下:
  < input type="hidden" name="originator" value="< ?=$code?>">
  在接收页面的PHP代码如下:
  < ?php
  session_start();
  if(isset($_POST['originator'])) {
  if($_POST['originator'] ==
  $_SESSION['code']){
  // 处理该表单的语句,省略
  }else{
  echo ‘请不要刷新本页面或
  重复提交表单!’;
  }
  }?>
  4.使用header函数转向
  除了上面的PHP表单重复提交的预防方法之外,还有一个更简单的方法,那就是当用户提交表单,服务器端处理后立即转向其他的页面,代码如下所示。
  if (isset($_POST['action'])
  && $_POST['action'] == 'submitted') {
  //处理数据,如插入数据后,立即转向到其他页面
  header('location:submits_success.php');
  }
  以上就是PHP表单重复提交的几个预防方法的介绍。
  深入探讨PHP表单的实现方法
  PHP表单的实现实际上非常简单,下面这篇文章就给出了具体的代码示例。希望初学者能够自己实践一回,充分掌握这方面的知识。
  大家在通过对PHP语言的学习中,可以了解到这是一个功能非常强大的计算机语言。目前有很多程序员都在使用这一语言来帮助他们开发程序。我们今天要为大家介绍的是有关PHP表单的相关内容介绍。
  $_GET 和 $_POST 用于检索表单中的值,比如用户输入。
  PHP表单处理
  PHP表单实例:
  < html>
  < body>
  < form action="welcome.php" method="post">
  Name: < input type="text" name="name" />
  Age: < input type="text" name="age" />
  < input type="submit" />
  < /form>
  < /body>
  < /html>
  上面的 HTML 页面实例包含了两个输入框和一个提交按钮。当用户填写该PHP表单并单击提交按钮时,表单的数据会被送往 "welcome.php" 这个文件。
  "welcome.php" 文件类似这样:
  < html>
  < body>
  Welcome
  < ?php echo $_POST["name"];
  ?>.< br />
  You are
  < ?php echo $_POST["age"];
  ?>
  years old.
  < /body>
  < /html>
  PHP Substr库函数的功能介绍
  PHP substr截取中文字符出现乱码的问题解
  深入探讨如何提高PHP运行效率
  详谈如何实现PHP HTML截取代码
  为你剖解PHP序列化格式
  上面这个脚本的输出样本类似这样:
  Welcome John.
  You are 28 years old.
  注:$_GET 和 $_POST要大写,你可以试下写成小写会出什么错误
  我们将在下一章解释 PHP $_GET 和 $_POST。
  PHP表单验证
  应该在任何可能的时候对用户输入进行验证。客户端的验证速度更快,并且可以减轻服务器的负载。
  不过,任何流量很高以至于不得不担心服务器资源的站点,也有必要担心站点的安全性。如果表单访问的是数据库,就非常有必要采用服务器端的验证。
  在服务器验证PHP表单的一种好的方式是,把表单传给它自己,而不是跳转到不同的页面。这样用户就可以在同一张表单页面得到错误信息。用户也就更容易发现错误了。
  PHP字符集编码出现乱码的解决办法
  PHP语言的功能是非常强大的,但是,PHP程序在实际编写过程中同样也会出现很多问题。我们今天将会为大家具体介绍有关PHP字符集编码的一些常见问题。几乎每个刚开始用PHP 和mySQL开发Web应用的人,都受到过编码问题的困扰。
  要么页面原始汉字和从数据库里取出的汉字全是乱码;要么原始汉字和数据库汉字,一个显示正常了,另一个就变成乱码了。很烦很气人! 问题需要一步一步的解决。在实际操作以下方法之前,需要配置 Web 服务器,使其与 PHP 集成,最终可以调试 PHP 程序。我们以常见的 GB2312 和 UTF-8 字符集为例来测试和说明。浏览器是 IE7.0。
  页面原始汉字乱码的解决
  PHP字符集编码的原理我就不说了,网上搜索一下字符串“PHP 乱码”,整框整框的文章供大家阅读。我最关心的是具体怎么做,就可以解决这个实际问题。我最喜欢使用的文本编辑器是 UltraEdit,不仅仅因为它可以进行 16 进制编辑,还因为它支持多编码文档。解决这个问题就需要使用 UltraEdit 的这个功能。
  打开中文 Windows,用 UltraEdit 创建一个文本文件,手工输入一个 PHP 页面文件,文件内容如下。保存为 test1.php 文件,注意保存时“格式”下拉框选择“默认”- 特别注意这里。
  < Html>
  < head>
  < title>页面标题< /title>
  < META http-equiv=Content-Type content="text/html; charset=gb2312">
  < /head>
  < Body>
  电脑学习网:< br>
  < /body>
  < /html>
  用 IE 浏览器打开网站的这一页面。可以看到,页面显示正常。在 IE 浏览器的“查看”/“编码”菜单下看到(勾选了“自动选择”),字符编码是 GB2312。
  [Firefox 2.0 下显示正常。]
  然后,在 UltraEdit 的“文件”菜单下,选“另存为”,格式选择“UTF-8”,文件名为 test2.php。用 IE 浏览器打开这一页面。可以看到,页面显示正常(其实英文字体已经有略微的变化了)。在 IE 浏览器的“查看”/“编码”菜单下看到(勾选了“自动选择”),字符编码是 UTF-8,自动变了!注意 一句并没有修改,但是浏览器却自动辨别出了真实的PHP字符集编码!看来 IE 还是比较聪明的,也说明 IE 自动判别字符集是比 METE 标签中 charset=xxx 的定义优先的。
  [Firefox 2.0 下显示出现乱码。]
  在该页面首部加语句
  php
  header("Content-Type:text/html;
  charset=utf-8");
  ?>
  再次保存该页面文件,“格式”下拉框选择“默认”,文件名为 test3.php。用 IE 打开网站里的该文件,这次看到,除过英文字母,汉字变成乱码了!同时在 IE 浏览器的“查看”/“编码”菜单下看到(勾选了“自动选择”),字符编码是 UTF-8,已经被强制改变了。
  出现汉字乱码的原因,是因为原本的 GB2312 编码,被强制以 UTF-8 的编码形式显示,所以乱码出现了。这个时候在浏览器里人为指定 GB2312 编码,页面汉字又显示正常了(真正制作页面时是不能这么做的,非要让浏览者自己选择PHP字符集编码,一个是浏览者可能根本不知道怎么选择编码、选什么编码,再者也显得我们太菜了!)。
  [Firefox 2.0 下显示出现乱码。]
  在该页面首部加语句
  < ?php
  header("Content-Type:text/html;
  charset=GB2312");
  ?>
  再次保存该页面文件,“格式”下拉框选择“UTF-8”,文件名为 test4.php。用 IE 打开网站里的该文件,奇怪:看到页面汉字显示正常,并不是预想到的乱码?!在 IE 浏览器的“查看”/“编码”菜单下看到(勾选了“自动选择”),PHP字符集编码仍然是 UTF-8,并没有被强制改变了 GB2312 字符集。
  这个时候在浏览器里人为指定 GB2312 编码,发现 IE 浏览器并不能人为指定编码。看来 IE 浏览器对 UTF-8 字符集特别关照。无论是在 META 标签指定,还是 PHP 语句指定,都不能让 IE 浏览器显示出汉字乱码。
  [Firefox 2.0 下显示出现乱码。]
  小结一下: 以上测试主要在 IE7.0 下进行,Web 服务器为 Windows Server 2003 下的 IIS6.0,PHP 版本为 4.4.7。可以看到,IE7.0 为了正确识别字符集做了很多额外的自动处理的工作,以显示其智能和友好。有时太殷勤了反而使我们不知所措。由于汉字乱码问题与不同的浏览器及其不同的版本、Web 服务器、后台脚本和不同的字符集都有点关系,所以问题显得特别复杂。作为 Web 编程人员,主要关心与自己有关的因素就可以了,没必要成为PHP字符集编码的专家。为了兼容目前流行的 IE 和 FF 浏览器,我们可以按照以下简单的方法处理我们的 PHP 代码:
  1,页面的真正字符集与 META 标签指定的应该一致;
  2,也可以使用 header("Content-Type:text/html;charset=xxx"); 语句指定字符集,但是不能与字符的真正字符集冲突,也不能与 META 标签冲突。(尽管根据测试结果表明,当 header() 和 META 冲突时,header() 比 META 指定的字符集更优先,因为根据 HttpWatch Basic 跟踪显示,header() 指定字符集后,IE 浏览器 Type 会明确的得到字符集指定。但是不能保证其它非主流浏览器也会这样。)
  3,PHP字符集编码不能与数据库取回的字符的字符集冲突,否则页面会出现页面本身的汉字和数据库取回的汉字,全部乱码或部分乱码问题。

上一篇:国外优秀开源PHP建站程序一览

下一篇:探讨PHP数据过滤的安全之道