Asp.Net防止刷新重复提交数据的办法
在网上搜 一下,可以找到很多关于这方面的资料,其中有一篇是来自msdn上的一种解决方法: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnvs05/html/bedrockaspnet.asp 它是通过重新定义 system.web.ui.page 类来实现加载页面时,是“刷新”、“后退”请求,还是正常请求,其他的页面则继承了自定义的这 个page类。感觉他这个方法比较独特,有例子可以下载,有兴趣的可以研究研究。
网上最多的解决此类问题的方法就是不保存缓存,即提交后表单上的数据不会被浏览器的缓存保存,如果此时再遇到刷新或者后退请求时, 就会显示“网页已过期”,数据也就不会重复提交了,这就起到了阻止刷新重复提交的效果。
下面以简单的提交一篇帖子为例,介绍禁用缓存防止刷新重复提交的方法,表单数据包括“标题”和“正文”两个部分。
以下是该方法的代码(post.aspx):
//页面加载
protected void page_load(object sender, eventargs e)
{
//可以在页面加载时设置页面的缓存为“setnostore()”,即无缓存
response.cache.setnostore();
//session中存储的变量“issubmit”是标记是否提交成功的
if ((bool)session["issubmit"])
{
//如果表单数据提交成功,就设“session["issubmit"]”为false
session["issubmit"] = false;
//显示提交成功信息
showmsg.text = " * 提交成功!";
}
else
//否则的话(没有提交,或者是页面刷新),不显示任何信息
showmsg.text = "";
}
//提交按钮(btnok)单击事件
protected void btnok_click(object sender, eventargs e)
{
if (txttitle.text.tostring().trim() == "")
//showmsg是用来显示提示信息的
showmsg.text = " * 标题不能为空!";
else if (txttext.text.tostring().trim() == "")
showmsg.text = " * 内容不能为空!";
else
{
//这里是将数据提交到数据库中,省略
/*
string sql = "insert into tab...values(...)";
myconn.execquery(sql);
*/
//提交成功后,设“session["issubmit"]”为true
session["issubmit"] = true;
//强制转换页面(不可少,否则刷新仍会重复提交,仍转到本页),
通过页面的转换将缓存中的提交的数据都释放了,即提交的标单数据不会被保存到缓存里,
如果后退的话,将会出现该页无法显示
response.redirect("post.aspx");
}
}
上面这个方法非常简单也很实用,推荐大家使用。
下面是我自己研究出来的另一种方法,该方法不同于“不保存缓存的方法”,它是让浏览器保存所有页面缓存的。该方法通过随机码的方式 来判断是正常提交还是“刷新”或“后退”的。
首先(提交页面是post.aspx)在 session 中 增加变量 rnd 用来存放随机码,同时在提交表单数据时不做处理,而是让页面转到 post.aspx?r=x,这里“x”等于session["rnd"],这个时候在页面加载时,通过判断r的值和session["rnd"]的值是否相同,如果相同就处理提 交的数据,否则即可认为是“刷新”或者是“后退”操作了,最后再次付给session["rnd"]一个随机码。
以下是该方法代码(post.aspx):
//获取随机码
public class myrnd
{
public static string rnd()
{
//随机码是由 0-9 a-z a-z 之间的数字或字母组成的
//下面是生成的20位随机码
//0..9 a..z a..z
//48-57 65-90 97-122
string rst = "";
random rr = new random();
for (int i = 0; i < 20; i++)
{
int ir = 0;
do
{
ir = rr.next(123);
if((ir >= 48) && (ir <= 57)) break;
else if((ir >= 65) && (ir <= 90)) break;
else if ((ir >= 97) && (ir <= 122)) break;
}
while (true);
rst += ((char)ir).tostring();
}
return rst;
}
}
//页面加载
protected void page_load(object sender, eventargs e)
{
//获取url中请求的“r”值,如果“r”不存在则 r=""
string r = "";
if(request.querystring["r"] != null)
r = request.querystring["r"].tostring().trim();
string t;
//获取 “session” 中的 “rnd” 值,用于和“r”比较
t = session["rnd"].tostring().trim();
//如果“r=t”则为提交操作,即可对表单的数据进行处理
if(r == t)
{
if (txttitle.text.tostring().trim() == "")
showmsg.text = " * 标题不能为空!";
else if (txttext.text.tostring().trim() == "")
showmsg.text = " * 内容不能为空!";
else {
//这里是将数据提交到数据库中,省略
/*
string sql = "insert into tab...values(...)";
myconn.execquery(sql);
*/
//提交成功后清空表单数据
txttitle.text = "";
txttext.text = "";
//显示提交成功信息
showmsg.text = " * 提交成功!";
}
}
//否则可以认为是“刷新”或者“后退”操作
else
{
txttitle.text = "";
txttext.text = "";
}
//最后要重新获得“session["rnd"]”的值,并将“btnok.postbackurl”设为“session["rnd"]”的值
session["rnd"] = myrnd.rnd();
btnok.postbackurl ="post.aspx?r=" + session["rnd"].tostring().trim();
}
//这里提交按钮(btnok)单击事件就不需要写任何代码了
通过这种方法,每次加载页面时“session["rnd"]”都将得到一个新的值,而在刷新或后退时就不会得到相同的“r”和“t”值,数据也就 不会被重复提交,只有通过“btnok”来提交的操作才会得到“r==t”,数据才会被提交处理的,通过判断随机码的方式来阻止刷新重复提交就 可以实现了。