php防止刷新与重复提交实例代码

php中文网

发布： 2016-07-25 09:12:19

原创

1329人浏览过

防止直接访问PHP页面,只能引用!这样就不能直接访问B页面了。也可以在A加COOKIE，B判断COOKIE后用完删掉COOKIE 防止刷新模块所以就考虑增加一个参数来防止这类情况的发生，COOKIE和SESSION可供选择，不过 COOKIE是客户端的，如果人家禁用COOKIE的话，照样可以恶意刷新点击数。还是用SESSION的好，IP+URL参数的MD5值做 SESSION名，我想大家也不好伪造了吧. 实现原理设置 max_reloadtime =100; //设置页面刷新最长间隔时间用户第一次打开页面记录当前的时间保存在 session_start 用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减得到差值 time_passed 当 time_passed

例子：

session_start();
$k = $_GET['k'];
$t = $_GET['t'];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip . $k . $t);
if (!isset($_SESSION[$allowT])) {
$refresh = true;
$_SESSION[$allowT] = time();
} elseif (time() - $_SESSION[$allowT] > $allowTime) {
$refresh = true;
$_SESSION[$allowT] = time();
} else {
$refresh = false;
}
?>

复制代码

例2，php防重复提交。首先，可以定义一个session变量用来保存一个表单的提交序列号。这里定义为“$userLastAction”。

然后，在表单里加入一个 hidden变量，把值设为$userLastAction+1： > 最后，在处理提交之前判断表单是否已被提交过：

if($lastAction>$userLastAction and inputIsValid(…)){
$userLastAction++; // 序列号加1
// 处理表单数据
}

复制代码

提交页面：

$_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数
?>

复制代码

被提交页面:

if($_session['code']!=$_request['scode']){
echo "请不要重复提交";
exit;
}
$_session['code']=0
/* 改进版

降重鸟
要想效果好，就用降重鸟。AI改写智能降低AIGC率和重复率。

113

查看详情
PHP防止用户刷新页面（Refresh or Reload），重复提交表单内容。
由于表单变量的内容由$_POST['name']引用，也许在处理完表单后，直接将$_POST['name']销毁（unset()）即可。其实不然。可能由于页面默认对表单内容进行了缓存，所以，即使销毁了$_POST['name']，刷新后，$_POST['name']还是会被赋值，一样有效。
可利用Session解决。首先给Session赋个值，比如400，第一次提交成功后改变Session的值，当第二次提交时去检查这个Session 的值，如果不是400，就不再处理表单中的数据。
可设置Session的有效时间？
*/
if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {
session_start();
isset($_SESSION['num']) or die ("no session");
if ($_SESSION['num']==400){

print ‘

’;       <li>              print_r($_POST);       <li>              print ‘<a href="’. $_SERVER['PHP_SELF'] .’">Please try again</a>’;       <li>              print ‘

登录后复制

’;

$_SESSION['num']=500;
} else {

print ‘

’;       <li>              print_r($_POST);       <li>              echo "However you have submitted";       <li>              print ‘

登录后复制

’;

}
} else {
session_start() or die("session is not started");
$_SESSION['num']= 400;
?>
Name:

Email:

Beer:
}
?>

复制代码

大家都在看：

为什么PHP代码会报未定义变量错误_PHP未定义变量错误原因与解决方法 Nginx配置PHP环境_Nginx配置PHP环境详细教程 PHP开发环境搭建_PHP开发环境搭建解决办法怎么用php签名_PHP数据签名（HMAC/SHA）生成与验证方法 PHP如何实现类的继承_PHP使用extends关键字实现继承的方法