$allowTime){ $refresh = true; $_SESSION[$allowT] = time(); }else{ $refresh = false; } ?>

if(isset($_POST)) {  if(变量不符合要求)  else //操作数据 ... if(操作完成) header( "location: ".$_SERVER[ 'PHP_SELF ']); } 

alert('您不可以刷新本页!!'); history.back();";     }?>
    
通过session禁止页面刷新
    
          
    
 

参考来源： 
php防止恶意刷新与刷票的方法
http://www.lai18.com/content/369326.html

延伸阅读

《PHP安全编程系列》系列技术文章整理收藏 
PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识，对PHP安全编程提供学习参考

1PHP网站常见安全漏洞，及相应防范措施总结

2PHP开发安全问题总结

3php防止网站被刷新的方法汇总

4php防止恶意刷新与刷票的方法

5PHP安全之使用 Register Globals

6PHP安全之用户提交的数据

7PHP安全之魔术引号——什么是魔术引号以及如何使用

8PHP安全之隐藏PHP脚本扩展名

9PHP安全之文件系统安全——Null字符问题

10PHP安全之错误报告

11PHP安全之数据库安全——设计、连接和加密

12PHP安全之数据库安全——SQL注入及预防措施

13PHP安全之文件系统安全及防范措施

14PHP安全之以Apache模式安装时可能遇到的攻击及解决办法

15PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法

16PHP安全之简介和总则

17php防止sql注入之过滤分页参数实例

18php防止站外远程提交表单的方法

19php防止伪造数据从地址栏URL提交的方法

20PHP防止表单重复提交的几种常用方法汇总

21php防止伪造的数据从URL提交方法

22PHP防止post重复提交数据的简单例子

23PHP安全之防止你的源代码或重要配置信息暴露在外

24php防止sql注入示例分析和几种常见攻击正则表达式

25php防止sql注入代码实例

26php防止SQL注入详解及防范

27PHP防止跨域提交表单

28php安全之狗尾续貂

29解析php防止form重复提交的方法

30什么XSS攻击？PHP防止XSS攻击函数

31php防止漏洞策略，创建高性能web

32php安全之直接用$获取值而不$_GET 字符转义

33PHP安全编程：共享主机的源码安全

34PHP安全编程：更优的会话数据安全

35PHP安全编程：会话数据注入

36PHP安全编程：主机文件目录浏览

37PHP安全编程：PHP的安全模式

38PHP安全编程：阻止文件名被操纵

39PHP安全编程：文件包含的代码注入攻击

40PHP安全编程：文件目录猜测漏洞

41PHP安全编程：打开远程文件的风险

42PHP安全编程：shell命令注入

43PHP安全编程：暴力破解攻击

44PHP安全编程：密码嗅探与重播攻击

45PHP安全编程：记住登录状态的安全做法

46PHP安全编程：session劫持的防御

47PHP安全编程：防止源代码的暴露

48PHP安全编程：留心后门URL

49PHP安全编程：session固定获取合法会话

50PHP安全编程：cookie暴露导致session被劫持

51PHP安全编程：防止SQL注入

52PHP安全编程：从URL的语义进行攻击

53PHP安全编程：文件上传攻击的防御

54PHP安全编程：跨站脚本攻击的防御

55PHP安全编程：跨站请求伪造CSRF的防御

56PHP安全编程：关于表单欺骗提交

57PHP安全编程：表单与数据安全

58PHP安全编程：不要暴露数据库访问权限

59PHP安全编程：HTTP请求欺骗

60PHP安全编程：对输出要进行转义

61PHP安全编程：过滤用户输入

62PHP安全编程：网站安全设计的一些原则

63PHP安全编程：不要让不相关的人看到报错信息

64PHP安全编程：register_globals的安全性

65PHP安全编程：可用性与数据跟踪

66php防止xss攻击的方法

67discuz的php防止sql注入函数