使用者提交表單時可能因為網速的原因,或者網頁被惡意重新整理,致使同一條記錄重複插入到資料庫中,這是一個比較棘手的問題。我們可以從用戶端和伺服器端一起著手,設法避免同一表單的重複提交。 1.使用用戶端指令碼 提到用戶端指令碼,經常使用的是JavaScript進行常規輸入驗證。在下面的例子中,我們使用它處理表單的重複提交問題,請看下面的代碼: 當使用者單擊“提交”按鈕後,該按鈕將變為灰色不可用狀態,5-6所示。 上面的例子中使用OnClick事件檢測使用者的提交狀態,如果單擊了“提交”按鈕,該按鈕立即置為失效狀態,使用者不能單擊按鈕再次提交。 還有一個方法,也是利用JavaScript的功能,但是使用的是OnSubmit()方法,如果已經提交過一次表單,將立即彈出對話方塊,代碼如下: 在上例中,如果使用者已經單擊“提交”按鈕,該指令碼會自動記錄當前的狀態,並將submitcount變數自加1,當使用者試圖再次提交時,指令碼判斷submitcount變數值非零,提示使用者已經提交,從而避免重複提交表單。 2.使用Cookie處理 使用Cookie記錄表單提交的狀態,根據其狀態可以檢查是否已經提交表單,請見下面的代碼: 如果用戶端禁止了Cookie,該方法將不起任何作用,這點請注意。關於Cookie的詳細介紹,請參閱第10章“PHP會話管理”。 3.使用Session處理 利用PHP的Session功能,也能避免重複提交表單。Session儲存在伺服器端,在PHP運行過程中可以改變Session變數,下次訪問這個變數時,得到的是新賦的值,所以,可以用一個Session變數記錄表單提交的值,如果不匹配,則認為是使用者在重複提交,請見如下代碼: 在頁面表單上將隨機數作為隱藏值進行傳遞,代碼如下: 在接收頁面的PHP代碼如下: 關於Session的內容,我們會在第10章“PHP會話管理”詳細討論,你可以直接查閱這一章,然後再返回本節繼續閱讀。 4.使用header函數轉向 除了上面的方法之外,還有一個更簡單的方法,那就是當使用者提交表單,伺服器端處理後立即轉向其他的頁面,代碼如下所示。 if (isset($_POST['action']) && $_POST['action'] == 'submitted') { //處理資料,如插入資料後,立即轉向到其他頁面 header('location:submits_success.php'); } 這樣,即使使用者使用重新整理鍵,也不會導致表單的重複提交,因為已經轉向新的頁面,而這個頁面指令碼已經不理會任何提交的資料了。 5.8.4 表單到期的處理 在開發過程中,經常會出現表單出錯而返回頁面的時候填寫的資訊全部丟失的情況,為了支援頁面回跳,可以通過以下兩種方法實現。 1.使用header頭設定緩衝控制頭Cache-control。 header('Cache-control: private, must-revalidate'); //支援頁面回跳 2.使用session_cache_limiter方法。 session_cache_limiter('private, must-revalidate'); //要寫在session_start方法之前 下面的代碼片斷可以防止使用者填寫表單的時候,單擊“提交”按鈕返回時,剛剛在表單上填寫的內容不會被清除: session_cache_limiter('nocache'); session_cache_limiter('private'); session_cache_limiter('public'); session_start(); //以下是表單內容,這樣在使用者返回該表單時,已經填寫的內容不會被清空 將該段代碼貼到所要應用的指令碼頂部即可。 Cache-Control訊息頭域說明 Cache-Control指定請求和響應遵循的緩衝機制。在請求訊息或響應訊息中設定Cache-Control並不會修改另一個訊息處理過程中的緩衝處理過程。 請求時的緩衝指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if- cached,響應訊息中的指令包括public、private、no-cache、no-store、no-transform、must- revalidate、proxy-revalidate和max-age。各個訊息中的指令含義如表5-3所示。 緩衝指令 說 明 public 指示響應可被任何緩衝區緩衝 private 指示對於單個使用者的整個或部分響應訊息,不能被共用快取處理。這允許伺服器僅僅描述當使用者的部分響應訊息,此響應訊息對於其他使用者的請求無效 no-cache 指示請求或響應訊息不能緩衝 no-store 用於防止重要的資訊被無意的發布。在請求訊息中發送將使得請求和響應訊息都不使用緩衝 max-age 指示客戶機可以接收生存期不大於指定時間(以秒為單位)的響應 min-fresh 指示客戶機可以接收回應時間小於目前時間加上指定時間的響應 max-stale 指示客戶機可以接收超出逾時期間的響應訊息。如果指定max-stale訊息的值,那麼客戶機可以接收超出逾時期指定值之內的響應訊息 有關Session和Cookie的介紹,詳細內容請參閱第10章“PHP會話管理”。 5.8.5 判斷表單動作的技巧 表單可以通過同一個程式來分配應該要處理的動作,在表單中有不同的邏輯,要怎麼判別使用者按下的按鈕內容不過是個小問題。 其實只要通過提交按鈕的name 就可以知道了,表單在提交出去的時候,只有按下的submit類型的按鈕才會被送到表單數組去,所以只要判斷按鈕的值就可以知道使用者按下哪一個按鈕,以如下表單為例: 當使用者按下“a”按鈕的時候btn=a,按下“b”按鈕,則btn=b。 另外也可以通過提交按鈕的名字(name)來判斷,請見如下代碼: 這樣只要POST/GET的參數裡面有a或b,就可以知道按下的按鈕是哪個。
http://www.bkjia.com/PHPjc/477665.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/477665.htmlTechArticle使用者提交表單時可能因為網速的原因,或者網頁被惡意重新整理,致使同一條記錄重複插入到資料庫中,這是一個比較棘手的問題。我們可以從...
