thinkphp防止重复提交表单的技巧
在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。
导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,顾会产生重复提交的效果。
可以用以下几个办法解决:
方法1:最简单:页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为
http://yourdomain.com/user/index/login
则该页面的表单action地址可以为另外的处理地址,如
<form action="{:u('user/index/check_login')}" method="post">
这样报错返回,或者用户点击回退按钮,还是会回到上一个地址,不过这种情况也不保险。还要搭配方法2,一起比较保险
方法2:提交表单后提交按钮变灰/隐藏提交按钮
这种方式一般是结合方法1来做的,通过js来动态监听用户的点击动作,动态将按钮属性置成disabeld,即为灰色不可用。代码如下:
html:
<form action="{:u('user/index/check_login')}" method="post">
<input type="text" name="username" value="" id="username" />
<input type="password" name="userpwd" id="userpwd" />
<input type="submit" name="login_btn" id="login_btn" value="登陆"/>
</form>
js:
$().ready(function(){
$("#login_btn").on('click',function(){
$(this).attr('disabled',true);
});
});
方法1+方法2 结合后,基本上90%以上的重复提交问题都能解决,但是大刘这里还是要说下第三种方法,即在服务端一劳永逸的解决这个问题
方法3:使用隐藏随机token值的方法进行重复提交判断
首先,在项目的functions.php中添加如下方法
//创建token
function createtoken() {
$code = chr(mt_rand(0xb0, 0xf7)) . chr(mt_rand(0xa1, 0xfe)) .chr(mt_rand(0xb0, 0xf7)) . chr(mt_rand(0xa1, 0xfe)) . chr(mt_rand(0xb0, 0xf7)) . chr(mt_rand(0xa1, 0xfe));
session('token', authcode($code));
}
//判断token
function checktoken($token) {
if ($token == session('token')) {
session('token', null);
return true;
} else {
return false;
}
}
/* 加密token */
function authcode($str) {
$key = "yourkey";
$str = substr(md5($str), 8, 10);
return md5($key . $str);
}
在表单页面form中填入以下html代码
html:
<input type="hidden" name="token" value="{:session('token')}" />
在页面展示前调用creattoken()方法生成token,在相应控制器post请求中 使用 checktoken() 进行判断是否重复提交
if(is_post)
{
$post_token = i('post.token');
if(!checktoken($post_token)){
$this->error('请不要重复提交页面',u('user/index/login'));
}
}
基本上,这3个方法配合着使用,就能解决thinkphp开发中表单重复提交问题,当然,有同学说可以使用thinkphp的令牌环机制,这样其实就更简单了,tp会默认在表单中生成一个隐藏域,到时候判断这个隐藏域是否存在以及和session中的值是否想的即可,原理和方法3是一样的。
更多学习内容请访问:
腾讯t3-t4标准精品php架构师教程目录大全,只要你看完保证薪资上升一个台阶(持续更新)