ThinkPHP防止重復提交表單的案例分析

這篇文章將為大家詳細講解有關ThinkPHP防止重復提交表單的案例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

為什么會有表單重復的坑

在開發中，如果一個新增或修改的表單，在后臺完成數據庫操作后我們設定的不是跳轉到其他頁面，還是返回本頁面，這時點擊瀏覽器的后退再提交或刷新頁面，會導致form表單重復提交，即這條記錄會被增加或修改兩次。

導致表單重復提交的原因是：第一次提交的表單會被緩存到內存中，直到頁面下次提交或頁面關閉或轉向其他頁面時才消失。在自調用返回時，內存中的數據依然在，這時頁面中的判斷提交的代碼依然可以檢測到提交的值，顧會產生重復提交的效果。

如何解決？

總結網上的解決辦法和自己的測試，可以用以下幾個辦法：

方法1：最簡單：頁面提交后轉到另一個頁面而不是本頁面，舉個栗子，比如你的頁面地址為

https://www.php.cn/

則該頁面的表單action地址可以為另外的處理地址，如

<form action="{:U('User/Index/check_login')}" method="post">

這樣報錯返回，或者用戶點擊回退按鈕，還是會回到上一個地址，不過這種情況也不保險。還要搭配方法2，一起比較保險

方法2：提交表單后提交按鈕變灰/隱藏提交按鈕

這種方式一般是結合方法1來做的，通過JS來動態監聽用戶的點擊動作，動態將按鈕屬性置成disabeld，即為灰色不可用。代碼如下：

HTML:

<form action="{:U('User/Index/check_login')}" method="post">
  <input type="text" name="username" value="" id="username" />
  <input type="password" name="userpwd" id="userpwd" />
  <input type="submit" name="login_btn" id="login_btn" value="登陸"/>
</form>

JS:

$().ready(function(){
   $("#login_btn").on('click',function(){
      $(this).attr('disabled',true);
   });
});

方法1+方法2 結合后，基本上90%以上的重復提交問題都能解決，但是大劉這里還是要說下第三種方法，即在服務端一勞永逸的解決這個問題

方法3：使用隱藏隨機TOKEN值的方法進行重復提交判斷

首先，在項目的functions.php中添加如下方法

//創建TOKEN
function createToken() {
  $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .    chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
  session('TOKEN', authcode($code));
}
//判斷TOKEN
function checkToken($token) {
  if ($token == session('TOKEN')) {
    session('TOKEN', NULL);
    return TRUE;
  } else {
   return FALSE;
  }
}
/* 加密TOKEN */
function authcode($str) {
  $key = "YOURKEY";
  $str = substr(md5($str), 8, 10);
  return md5($key . $str);
}

在表單頁面form中填入以下HTML代碼

HTML:

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

在頁面展示前調用creatToken()方法生成token,在相應控制器POST請求中 使用 checkToken() 進行判斷是否重復提交

if(IS_POST)
{
$post_token = I('post.TOKEN');
 if(!checkToken($post_token)){
   $this->error('請不要重復提交頁面',U('User/Index/login'));
 }
}

基本上，這3個方法配合著使用，就能解決ThinkPHP開發中表單重復提交問題，當然，有同學說可以使用ThinkPHP的令牌環機制，這樣其實就更簡單了，TP會默認在表單中生成一個隱藏域，到時候判斷這個隱藏域是否存在以及和session中的值是否想的即可，原理和方法3是一樣的。

PS:今天終于把內容用簡書的markdown編輯器發出來了，果然markdown語法不是蓋的，整個排版都清爽了，不錯不錯。

關于ThinkPHP防止重復提交表單的案例分析就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。