PHP防止用户刷新页面,重复提交表单内容

PHP Version 5.0.3RC2

通过不断刷新(Refresh or Reload)表单提交页面,可以重复提交表单内容。在PHP里如何避免这点?

弯路:
由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。
可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。

解决:
利用PHP的Session。Session保存在服务器端,在PHP过程中改变Session变量的值后,即保存在服务器端,下次访问这个变量时,得到是新赋的值,所以,可以用一个Session变量记录表单提交的次数,大于1时,就不在处理表单中的数据。


if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
session_start();
isset($_SESSION['submit_time']) or die ("no session");
if ($_SESSION['submit_time']==0){
print '
';

print_r($_POST);
print 'Please try again';

print '
';
$_SESSION['submit_time']=1;
echo $_SESSION['submit_time'];
} else {
print '
';

print_r($_POST);
echo "However you have submitted";
print '
';
}
} else {
session_start() or dir("session is not started");
$_SESSION['submit_time']= 0;
// isset($_SESSION['submit_time']) or die ("session var is not created");
// echo $_SESSION['submit_time'];
?>

Name:

Email:

Beer:






}
?>
上面的代码可以实现期望的功能,缺点是,没有明确销毁Session,这样,可能造成服务器上失效的Session文件依然保留。

你可能感兴趣的:(PHP開發)