我有一个php注册过程的用途。当用户到达注册过程的倒数第二页时,它会显示所有注册详细信息和提交按钮(基本上确认和付款按钮)的摘要。现在,当用户单击此按钮时,所有这些细节都会发布到sql数据库,并且该用户是使用用户名和密码在数据库中创建的。现在的问题是,如果您多次点击提交按钮,它将重新提交数据并在数据库中创建重复条目,其中每个重复条目都具有相同的详细信息(名称,电子邮件等),但用户名和密码不同。 我该如何预防?我知道你可以提交并自我回复后,但我该怎么做呢?我试图实现这个代码,但它不工作:http://www.bjw.co.nz/developer/general/75-how-to-prevent-form-resubmissionphp:防止表单重新申请
感谢
您应该使用$_SESSION将值保存到PHP会话中,以确定表单是否已提交。当每个请求执行时,PHP会话被锁定,所以当第一次提交锁定它时,第二次必须等到第一次提交完成并设置了值。第二个请求将在之后读取,并在设置为已提交的值时中断。
下面是一个如何做到这一点的例子。如果一个用户同时进行多次注册,它可能会包含错误(他为什么要这么做?)。
在包含表单的提交按钮的页面,您应该设置一个标记:
session_start();
$_SESSION["RegistrationSubmitted"] = false;
这就是说,用户目前正在做登记尚未提交。
在页面被提交(发布),你可以检查该值:
session_start();
if (isset($_SESSION["RegistrationSubmitted"]) {
if ($_SESSION["RegistrationSubmitted"] == true) {
die("Registration has already been submitted!");
} else {
// Process registration here
$_SESSION["RegistrationSubmitted"] == true;
}
} else {
die("Last registration page hasn't been reached! (A bot?)");
}
感谢您的回答,但问题是这样的:我知道PHP,但不是很好。所以我不知道如何创建这个。我试过这个例子:http://www.bjw.co.nz/developer/general/75-how-to-prevent-form-resubmission,并且在一个知道php的人的帮助下调用,他可以实现这也是。你可能有一个示例代码/剪切?将不胜感激。我想标记你的答案作为解决方案,但如果我不能得到它的工作,那么我将不得不与大卫的javascript解决方案 – DextrousDave
@DextrousDave在这里你去:) – sinni800
谢谢,将测试这并报告回来 – DextrousDave
您就可以创建一个表单键:
<input type="hidden" name="form-key" value="<?php echo $last_order_datetime; ?>" />
然后,当一个新秩序提交后,检查$ _POST ['form-key']的值是否与存储的最近订单完全相同。
如果是,处理表格。 否则,它是重新提交或其他尝试。
除了搞乱PHP代码或DOM,为什么不修改你的数据库表来使用唯一键。这样,无论用户点击提交按钮的次数多少,数据库都不会在意。
这可能会帮助您:“INSERT IGNORE” vs “INSERT … ON DUPLICATE KEY UPDATE”
从建筑的角度来看,我会说最好的答案。但这意味着人们应该偏离通常的“AUTO_INCREMENT”模式。让数据库处理这样的事情总是一个不错的选择。通过程序代码执行一致性规则就是这么......很丑陋。我遇到过很多使用数据库存储的人,而不是验证它的内容:D – sinni800
我从来没有做过这样的形式与任何东西,但我认为这样做会在加载的形式首次创建窗体键的最简单的方法,和将该密钥保存在文件或数据库中。提交表单时,它应该发布密钥,然后接收php脚本应该从有效密钥的文件或数据库中删除该密钥。 – Vulcan
您是否尝试禁用提交按钮 –