【www.bbyears.com--客户端相关打印】
防止刷新或再交提交
所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名
实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间
用户第一次打开页面 记录当前的时间保存在 session_start
用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed
当 time_passed < max_reloadtime 表示用户在指定时间内频繁刷新了 警告后直接退出
session_start();
$k = $_GET["k"];
$t = $_GET["t"];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip . $k . $t);
if (!isset($_SESSION[$allowT])) {
$refresh = true;
$_SESSION[$allowT] = time();
} elseif (time() - $_SESSION[$allowT] > $allowTime) {
$refresh = true;
$_SESSION[$allowT] = time();
} else {
$refresh = false;
}
?>
防表单重复提交
/* 改进版
PHP防止用户刷新页面(Refresh or Reload),重复提交表单内容。
由于表单变量的内容由$_POST["name"]引用,也许在处理完表单后,直接将$_POST["name"]销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST["name"],刷新后,$_POST["name"]还是会被赋值,一样有效。
可利用Session解决。首先给Session赋个值,比如400,第一次提交成功后改变Session的值,当第二次提交时去检查这个Session 的值,如果不是400,就不再处理表单中的数据。
可设置Session的有效时间?
*/
if (isset($_POST["action"]) && $_POST["action"] == ’submitted’) {
session_start();
isset($_SESSION["num"]) or die ("no session");
if ($_SESSION["num"]==400){
print ‘
’;’;
print_r($_POST);
print ‘Please try again’;
print ‘
$_SESSION["num"]=500;
} else {
print ‘
’;’;
print_r($_POST);
echo "However you have submitted";
print ‘
}
} else {
session_start() or die("session is not started");
$_SESSION["num"]= 400;
?>
}
?>
例,一个基于smarty演示版
$code = mt_rand(0,1000000);
setcookie("addtips",$code,time()+300);
if(isset($_POST["submit"]) ){
if($_COOKIE["addtips"]!= $_POST["code"]){
echo "请不要刷新本页面或重复提交表单";
exit();
}
}
$smarty->assign("code",$code);
10./////防止表单重复提交
在tpl模板中
代码如下
1.
/*利用PHP的Session功能,也能避免PHP表单重复提交。Session保存在服务器端,在PHP运行过程中可以改变Session变量,下次访问这个变量时,得到的是新赋的值,所以,可以用一个Session变量记录表单提交的值,如果不匹配,则认为是用户在重复提交
*/
session_start();//根据当前SESSION生成随机数
$code = mt_rand(0,1000000);
$_SESSION["code"] = $code;
//在表单中隐藏传递:
< input type="hidden" name="originator" value="< ?=$code?>">
//在接收页代码如下:
session_start();
if(isset($_POST["originator"])) {
if($_POST["originator"] ==
$_SESSION["code"]){
// 处理该表单的语句,省略
}else{
echo ‘请不要刷新本页面或
重复提交表单!’;
}
}