PHP生成token防止表单重复提交2个例子

作者：袖梨 2022-06-24

在网上搜索了一下有很多站长都这样说的

1、提交按钮置disabled

当用户提交后，立即把按钮置为不可用状态。这种用js来实现。
提交前代码如下:

代码如下	复制代码
$("#submit").attr('disabled','true'); $("#submit").val("正在提交，请稍等");

执行后，把按钮置为原来状态
代码如下:

代码如下	复制代码
$('#submit ').removeAttr('disabled'); $("#submit ").val("确定提交");

这样只是针对一些简单的前台提交了，如果我们自己做个表单站长提交给我们php逻辑层文件就过滤这那个js了。

过期时间法

用户提交按钮后生成一个token（每次业务提交token 为唯一值）存入session，并设置过期时间。当用户再此提交时，检测token是否一致且是否过期，若一致且没有过期，则认为提交了二次

例子

代码如下

复制代码

/*
* PHP简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}

function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
set_token();
return $return;
}

//如果token为空则生成一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}

if(isset($_POST['test'])){
if(!valid_token()){
echo "token error";
}else{
echo '成功提交，Value:'.$_POST['test'];
}
}
?>

方法二

代码如下

复制代码

//开启session
session_start();
//如果有提交标识
if(isset($_GET['action']) && $_GET['action'] === 'save'){

//如果有session且跟传过来的值一样才算提交
if(isset($_SESSION['__open_auth']) && isset($_POST['auth']) && $_SESSION['__open_auth'] == $_POST['auth']){
print_r($_POST);
$_SESSION['__open_auth'] = null;//清空
} else {

//走起
header("location: post.php");
}
exit();
}

//授权
$auth = $_SESSION['__open_auth'] = time();

?>

post

mysql php数据库重复记录防止

代码如下

复制代码

$link=mysql_connect(‘localhost’,’root’,’1234’); //得到MySQL数据库连接
$username=$_GET["name"]; //得到从客户端表单传过来的数据
$q="select * from usertable where user_name='$username'";
mysql_query("SET NAMES gb2312"); //避免出现中文乱码
$rs = mysql_query($q, $link); //查询数据库
$num_rows = mysql_num_rows($rs); //得到查询结果的总行数
if($num_rows==0)
// 烈火? liehuo.net 欢迎复制,拒绝恶意采集ｌｉｅｈｕｏ．ｎｅｔ
{
$exec="insert into student (user_name) values ($username)";
mysql_query("SET NAMES gb2312");
mysql_query($exec, $link); //若没有此用户则将数据插入到数据库(注册用户)
echo "用户注册成功！";
}
else
{
echo "该用户名已存在，请重新选择用户名！";
}
?>