在ASP中限制同一表單被多次提交

來源:互聯網
上載者:User
    本文介紹在ASP應用中防止使用者在當前會話期間多次提交同一表單的一個簡單方法。它主要由四個子程式組成,在較為簡單的應用場合,你只要將這些代碼放在包含檔案中直接引用即可;對於那些較為複雜的環境,我們在文章的最後給出一些改進建議。

   一、基本工作過程

   下面我們依次討論這四個子程式。

   (一)初始化

   這裡我們要在Session對象中儲存兩個變數,其中:

   ⑴ 每一個表單對應一個稱為FID的唯一標識,為使該值唯一要用到一個計數器。

   ⑵ 每當一個表單成功提交,必須在一個Dictionary對象中儲存它的FID。

   我們用一個專用的過程來初始化上述資料。雖然以後各個子程式都要調用它,但實際上每一個會話期間它只執行一次:

Sub InitializeFID()
If Not IsObject(Session("FIDList")) Then
Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")
Session("FID")=0
End If
End Sub

   (二)產生表單的唯一識別碼

   下面這個函數GenerateFID()用於產生表單的唯一標誌。該函數首先將FID值加1,然後返回它:


Function GenerateFID()
InitializeFID
Session("FID") = Session("FID") + 1
GenerateFID = Session("FID")
End Function

   (三)登記已提交表單

   當表單成功地提交時,在Dictionary對象中登記它的唯一標識:


Sub RegisterFID()
Dim strFID
InitializeFID
strFID = Request("FID")
Session("FIDlist").Add strFID, now()
End Sub


   (四)檢查表單是否重複提交

   在正式處理使用者提交的表單之前,應該在Dictionary對象中檢查它的FID是否已經登記。下面的CheckFID()函數用來完成這個工作,如已經登記,它返回FALSE,否則返回TRUE:

Function CheckFID()
Dim strFID
InitializeFID
strFID = Request("FID")
CheckFID = not Session("FIDlist").Exists(strFID)
End Function


   二、如何使用

   有兩個地方要用到上述函數,即表單產生時與結果處理時。假設上述四個子程式已經放入包含檔案Forms.inc中,下面的代碼根據FID值來決定產生表單還是處理表單結果,它所描述的處理過程適合於大多數ASP應用:


< %Option Explicit%>
< !--#include file="forms.inc"-->
< HTML>
< HEAD>
< TITLE>表單提交測試< /TITLE>
< /HEAD
< BODY>
< %
If Request("FID") = "" Then
GenerateForm
Else
ProcessForm
End If
%>
< /BODY>
< /HTML>


   GenerateForm負責產生表單,表單中應該含有一個隱藏的FID,如:

< %
Sub GenerateForm()
%>
< form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>
< input type=hidden name=FID value="< %=GenerateFID()%>">
< input type=text name="param1" value="">
< input type=submit value="OK">
< /form>
< %
End Sub
%>


   ProcessForm負責處理通過表單提交的內容,但在處理之前應該先調用CheckFID()檢查當前表單是否已經提交,代碼類如:


< %
Sub ProcessForm()
If CheckFID() Then
Response.Write "你輸入的內容是" & Request.QueryString("param1")
RegisterFID
Else
Response.Write "此表單只能提交一次!"
End If
End Sub
%>


   三、限制與改進措施

   上面我們介紹了在當前會話期間限制同一表單被多次提交的一種方法。在實際應用中可能需要從多方面加以改進,例如:

   ⑴ 在登記表單ID之前檢查使用者輸入資料的合法性,使得資料不合法時使用者可以按[上一頁] 按鈕返回,在修正後再次提交同一表單。

   ⑵ 這種對錶單提交的限制最多隻能在當前會話期間有效。如果要求這種限制能夠跨越多個會話,那麼就要用到Cookeis或資料庫來儲存相關資料了。

   ⑶ 這種方法是不安全的。它僅用於防範誤操作,不能防止熟練使用者有意地多次提交同一表單。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。