如何美元在PHP中多次点击p $ pvent多个表单提交 [英] How to prevent multiple form submission on multiple clicks in PHP
本文介绍了如何美元在PHP中多次点击p $ pvent多个表单提交的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何prevent多个表单提交的多次点击在PHP
How to prevent multiple form submission on multiple clicks in PHP
推荐答案
使用它只能使用一次,你显示一个表单,并且每次生成一个唯一的记号。它也是有用的,以prevent CSRF 并的重播的攻击。
一个小例子:
Use a unique token generated each time you display a form and which can be used only one time; it is also usefull to prevent CSRF and replay attacks. A little example :
<?php
session_start();
/**
* Creates a token usable in a form
* @return string
*/
function getToken(){
$token = sha1(mt_rand());
if(!isset($_SESSION['tokens'])){
$_SESSION['tokens'] = array($token => 1);
}
else{
$_SESSION['tokens'][$token] = 1;
}
return $token;
}
/**
* Check if a token is valid. Removes it from the valid tokens list
* @param string $token The token
* @return bool
*/
function isTokenValid($token){
if(!empty($_SESSION['tokens'][$token])){
unset($_SESSION['tokens'][$token]);
return true;
}
return false;
}
// Check if a form has been sent
$postedToken = filter_input(INPUT_POST, 'token');
if(!empty($postedToken)){
if(isTokenValid($postedToken)){
// Process form
}
else{
// Do something about the error
}
}
// Get a token for the form we're displaying
$token = getToken();
?>
<form method="post">
<fieldset>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<!-- Add form content -->
</fieldset>
</form>
一个重定向结合起来,所以你保持一个完美的向后和向前的行为。
请参阅 POST /重定向/ GET 模式有关重定向的更多信息。
Combine it with a redirect so you keep a perfect backward and forward behavior. See the POST / redirect / GET pattern for more information about the redirect.
这篇关于如何美元在PHP中多次点击p $ pvent多个表单提交的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
