PHP防止用户刷新页面,重复提交表单内容

PHP Version 5.0.3RC2

通过不断刷新(Refresh or Reload)表单提交页面,可以重复提交表单内容。在PHP里如何避免这点?

弯路:
由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。
可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。

解决:
利用PHP的Session。Session保存在服务器端,在PHP过程中改变Session变量的值后,即保存在服务器端,下次访问这个变量时,得到是新赋的值,所以,可以用一个Session变量记录表单提交的次数,大于1时,就不在处理表单中的数据。

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
      session_start();
      isset($_SESSION['submit_time']) or die ("no session");
      if ($_SESSION['submit_time']==0){
              print '<pre>';
      
              print_r($_POST);
              print '<a href="'. $_SERVER['PHP_SELF'] .'">Please try again</a>';
      
              print '</pre>';
              $_SESSION['submit_time']=1;
              echo $_SESSION['submit_time'];
      } else {
              print '<pre>';
      
              print_r($_POST);
              echo "However you have submitted";
              print '</pre>';
      }
} else {
      session_start() or dir("session is not started");
      $_SESSION['submit_time']= 0; 
//        isset($_SESSION['submit_time']) or die ("session var is not created");
//        echo $_SESSION['submit_time'];
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
  Name:  <input type="text" name="personal[name]"><br>
  Email: <input type="text" name="personal[email]"><br>
  Beer: <br>
  <select multiple name="beer[]">
      <option value="warthog">Warthog</option>
      <option value="guinness">Guinness</option>
  </select><br>
  <input type="hidden" name="action" value="submitted">
  <input type="submit" name="submit" value="submit me!">
</form>
<?php
}
?> 
上面的代码可以实现期望的功能,缺点是,没有明确销毁Session,这样,可能造成服务器上失效的Session文件依然保留。

你可能感兴趣的:(html,PHP)