如何利用ThinkPHP实现防止表单重复提交的最佳实践?

2026-04-02 19:151阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计1465个文字,预计阅读时间需要6分钟。

如何利用ThinkPHP实现防止表单重复提交的最佳实践?

ThinkPHP 防止重复提交表单的方法总结:

1. 原因分析: - 表单重复提交可能由于用户点击提交按钮过快、浏览器崩溃、服务器响应延迟等原因导致。 - 重复提交可能导致数据不一致、数据库错误等问题。

2. 解决方法: - 使用令牌(Token):在表单提交前,生成一个唯一的令牌,存储在用户的会话或隐藏的表单字段中。提交时,服务器验证令牌是否匹配,以防止重复提交。 - JavaScript 阻止:在客户端使用 JavaScript 阻止表单的多次提交。 - 数据库层面:在数据库层面设置唯一索引或使用事务,确保数据的一致性。

3. 具体步骤: - 生成令牌:在控制器中生成一个唯一的令牌,并存储在用户的会话中。 - 添加到表单:将令牌添加到表单的隐藏字段中。 - 验证令牌:在表单提交时,从会话中获取令牌,并与表单中的令牌进行比对。 - 删除令牌:验证通过后,删除会话中的令牌,防止后续重复提交。

4. 示例代码(PHP + ThinkPHP):

php// 控制器方法public function submitForm(){ // 生成令牌 $token=md5(uniqid(rand(), true)); // 存储到会话 session('form_token', $token);

// 渲染表单 return view('form', ['token'=> $token]);}

// 表单提交处理public function handleFormSubmit(){ // 获取会话中的令牌 $sessionToken=session('form_token'); // 获取表单中的令牌 $formToken=input('post.token');

// 验证令牌 if ($sessionToken !==$formToken) { return json(['error'=> 'Invalid token']); }

// 处理表单提交逻辑...

// 验证通过后,删除令牌 session('form_token', null);

// 返回成功响应 return json(['success'=> 'Form submitted successfully']);}

通过以上方法,可以有效防止 ThinkPHP 中表单的重复提交。

本文实例总结分析了ThinkPHP防止重复提交表单的方法。分享给大家供大家参考,具体如下:

为什么会有表单重复的坑

在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。

如何利用ThinkPHP实现防止表单重复提交的最佳实践?

导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,顾会产生重复提交的效果。

如何解决?

总结网上的解决办法和自己的测试,可以用以下几个办法:

方法1:最简单:页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为

yourdomain.com/User/Index/login

则该页面的表单action地址可以为另外的处理地址,如

<form action="{:U('User/Index/check_login')}" method="post">

这样报错返回,或者用户点击回退按钮,还是会回到上一个地址,不过这种情况也不保险。还要搭配方法2,一起比较保险

方法2:提交表单后提交按钮变灰/隐藏提交按钮

这种方式一般是结合方法1来做的,通过JS来动态监听用户的点击动作,动态将按钮属性置成disabeld,即为灰色不可用。代码如下:

HTML:

<form action="{:U('User/Index/check_login')}" method="post"> <input type="text" name="username" value="" id="username" /> <input type="password" name="userpwd" id="userpwd" /> <input type="submit" name="login_btn" id="login_btn" value="登陆"/> </form>

JS:

$().ready(function(){ $("#login_btn").on('click',function(){ $(this).attr('disabled',true); }); });

方法1+方法2 结合后,基本上90%以上的重复提交问题都能解决,但是大刘这里还是要说下第三种方法,即在服务端一劳永逸的解决这个问题

方法3:使用隐藏随机TOKEN值的方法进行重复提交判断

首先,在项目的functions.php中添加如下方法

//创建TOKEN function createToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)); session('TOKEN', authcode($code)); } //判断TOKEN function checkToken($token) { if ($token == session('TOKEN')) { session('TOKEN', NULL); return TRUE; } else { return FALSE; } } /* 加密TOKEN */ function authcode($str) { $key = "YOURKEY"; $str = substr(md5($str), 8, 10); return md5($key . $str); }

在表单页面form中填入以下HTML代码

HTML:

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

在页面展示前调用creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交

if(IS_POST) { $post_token = I('post.TOKEN'); if(!checkToken($post_token)){ $this->error('请不要重复提交页面',U('User/Index/login')); } }

基本上,这3个方法配合着使用,就能解决ThinkPHP开发中表单重复提交问题,当然,有同学说可以使用ThinkPHP的令牌环机制,这样其实就更简单了,TP会默认在表单中生成一个隐藏域,到时候判断这个隐藏域是否存在以及和session中的值是否想的即可,原理和方法3是一样的。

PS:今天终于把内容用简书的markdown编辑器发出来了,果然markdown语法不是盖的,整个排版都清爽了,不错不错。

更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

标签:方法本文

相关推荐

33923如何用JavaScript制作一个旋转魔方风格的前端相册特效?33925如何深入掌握并灵活运用JavaScript中的WebAPI实现复杂网页功能?33928如何用JavaScript实现多种方法来判断一个变量是否为数字?33933如何用JavaScript编写一个支持长尾关键词查询的用户管理系统?33944如何实现长尾词中的关键词高亮显示?33950如何用JavaScript编写一个实现时钟特效的代码?33953如何用JavaScript编写一个实现涂鸦笔功能的网页应用?33954如何用TypeScript实现数组遍历的for、forEach、every方法?33959如何使用JavaScript的setTimeout()和setInterval()实现定时任务?33965如何用组合设计模式实现长尾关键词的动态组合与查询?33967如何手写JavaScript中的call、apply、bind方法实现长尾词疑问?33968如何通过手写JavaScript实现Promise的核心原理?33970如何通过长尾词,简洁地表达JavaScript中bind、apply、call实现原理的探究?33974微信小程序如何实现跳转至商品详情页?33981JavaScript数组有哪些常用工具函数?33983如何用JavaScript实现网页跳转的八种方法?

本文共计1465个文字,预计阅读时间需要6分钟。

如何利用ThinkPHP实现防止表单重复提交的最佳实践?

ThinkPHP 防止重复提交表单的方法总结:

1. 原因分析: - 表单重复提交可能由于用户点击提交按钮过快、浏览器崩溃、服务器响应延迟等原因导致。 - 重复提交可能导致数据不一致、数据库错误等问题。

2. 解决方法: - 使用令牌(Token):在表单提交前,生成一个唯一的令牌,存储在用户的会话或隐藏的表单字段中。提交时,服务器验证令牌是否匹配,以防止重复提交。 - JavaScript 阻止:在客户端使用 JavaScript 阻止表单的多次提交。 - 数据库层面:在数据库层面设置唯一索引或使用事务,确保数据的一致性。

3. 具体步骤: - 生成令牌:在控制器中生成一个唯一的令牌,并存储在用户的会话中。 - 添加到表单:将令牌添加到表单的隐藏字段中。 - 验证令牌:在表单提交时,从会话中获取令牌,并与表单中的令牌进行比对。 - 删除令牌:验证通过后,删除会话中的令牌,防止后续重复提交。

4. 示例代码(PHP + ThinkPHP):

php// 控制器方法public function submitForm(){ // 生成令牌 $token=md5(uniqid(rand(), true)); // 存储到会话 session('form_token', $token);

// 渲染表单 return view('form', ['token'=> $token]);}

// 表单提交处理public function handleFormSubmit(){ // 获取会话中的令牌 $sessionToken=session('form_token'); // 获取表单中的令牌 $formToken=input('post.token');

// 验证令牌 if ($sessionToken !==$formToken) { return json(['error'=> 'Invalid token']); }

// 处理表单提交逻辑...

// 验证通过后,删除令牌 session('form_token', null);

// 返回成功响应 return json(['success'=> 'Form submitted successfully']);}

通过以上方法,可以有效防止 ThinkPHP 中表单的重复提交。

本文实例总结分析了ThinkPHP防止重复提交表单的方法。分享给大家供大家参考,具体如下:

为什么会有表单重复的坑

在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。

如何利用ThinkPHP实现防止表单重复提交的最佳实践?

导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,顾会产生重复提交的效果。

如何解决?

总结网上的解决办法和自己的测试,可以用以下几个办法:

方法1:最简单:页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为

yourdomain.com/User/Index/login

则该页面的表单action地址可以为另外的处理地址,如

<form action="{:U('User/Index/check_login')}" method="post">

这样报错返回,或者用户点击回退按钮,还是会回到上一个地址,不过这种情况也不保险。还要搭配方法2,一起比较保险

方法2:提交表单后提交按钮变灰/隐藏提交按钮

这种方式一般是结合方法1来做的,通过JS来动态监听用户的点击动作,动态将按钮属性置成disabeld,即为灰色不可用。代码如下:

HTML:

<form action="{:U('User/Index/check_login')}" method="post"> <input type="text" name="username" value="" id="username" /> <input type="password" name="userpwd" id="userpwd" /> <input type="submit" name="login_btn" id="login_btn" value="登陆"/> </form>

JS:

$().ready(function(){ $("#login_btn").on('click',function(){ $(this).attr('disabled',true); }); });

方法1+方法2 结合后,基本上90%以上的重复提交问题都能解决,但是大刘这里还是要说下第三种方法,即在服务端一劳永逸的解决这个问题

方法3:使用隐藏随机TOKEN值的方法进行重复提交判断

首先,在项目的functions.php中添加如下方法

//创建TOKEN function createToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)); session('TOKEN', authcode($code)); } //判断TOKEN function checkToken($token) { if ($token == session('TOKEN')) { session('TOKEN', NULL); return TRUE; } else { return FALSE; } } /* 加密TOKEN */ function authcode($str) { $key = "YOURKEY"; $str = substr(md5($str), 8, 10); return md5($key . $str); }

在表单页面form中填入以下HTML代码

HTML:

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

在页面展示前调用creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交

if(IS_POST) { $post_token = I('post.TOKEN'); if(!checkToken($post_token)){ $this->error('请不要重复提交页面',U('User/Index/login')); } }

基本上,这3个方法配合着使用,就能解决ThinkPHP开发中表单重复提交问题,当然,有同学说可以使用ThinkPHP的令牌环机制,这样其实就更简单了,TP会默认在表单中生成一个隐藏域,到时候判断这个隐藏域是否存在以及和session中的值是否想的即可,原理和方法3是一样的。

PS:今天终于把内容用简书的markdown编辑器发出来了,果然markdown语法不是盖的,整个排版都清爽了,不错不错。

更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

标签:方法本文