php頁面防重復提交方法總結

更新時間：2013年11月25日 16:52:38 投稿：shangke

有時候我們的程序執(zhí)行比較慢，而且我們頁面也不怎么友好，沒什么提示信息。操作人員以為沒有點擊提交按鈕，就會再一次點擊提交。這會導致很多問題出現(xiàn)。下面介紹三種防重復提交的方法

1、提交按鈕置disabled

當用戶提交后，立即把按鈕置為不可用狀態(tài)。這種用js來實現(xiàn)。

提交前

復制代碼代碼如下:

        $("#submit").attr('disabled','true');
         $("#submit").val("正在提交，請稍等");

....................................................................................

執(zhí)行后，把按鈕置為原來狀態(tài)

復制代碼代碼如下:

      $('#submit ').removeAttr('disabled');
      $("#submit ").val("確定提交");

2、過期時間法

思路：當用戶提交按鈕后生成一個token（每次業(yè)務提交token 為唯一值）存入session，并設置過期時間。當用戶再此提交時，檢測token是否一致且是否過期，若一致且沒有過期，則認為提交了二次。當程序執(zhí)行出錯的時候，則需要清除存入session的值。見下面程序

復制代碼代碼如下:

function checkRepeatSubmit($uniqueid = '', $expire = 30) {

$uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
$token = md5("wms_check_repeat" . $uniqueid);

$time = time();

if (isset($_SESSION['token']) && !empty($_SESSION['token']) && $_SESSION['token'] == $token && ($time - $_SESSION['expire_time'] < $expire)) {

return false;
} else {

            $_SESSION['token'] = $token;
            $_SESSION['expire_time'] = $time;
            //session寫入的時候會等待整個頁面加載完成，用此函數(shù)可以立即寫入
            session_write_close();
            return true;
        }
    }

//刪除存入的值

function cancelRepeatSubmit() {

        unset($_SESSION['token']);
        unset($_SESSION['expire_time']);
    }

3、token銷毀法

思路：當頁面進行加裝的時候生成token，存在session中，并寫在表單里。表單提交的時候隨表單提交給服務端，服務端通過session存入的token與token進行比較，若相等，則銷毀seesion中存入的token，當頁面遭到二次提交的時候，由于存入session中的token不存在而報錯。下面是代碼

復制代碼代碼如下:

/**
     * 第二種方案
     * 1、產(chǎn)生token，并存在session中
     * 2、隨頁面生成
     * 3、提交頁面與session進行比對，成功后對session進行銷毀
     * 4、第二次提交則不存在這個值而報錯
     * @param type $uniqueid
     * @return type
     */
    function createToken($uniqueid) {

        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;
        $token = md5("wms_check2_repeat" . $uniqueid);
        $_SESSION['form_token'] = $token;

?session_write_close();

return $token;
}

function checkToken($token) {

        if (!isset($_SESSION['form_token']) || empty($_SESSION['form_token']) || $_SESSION['form_token'] != $token) {
            return false;
        } else {
            unset($_SESSION['form_token']);
            return true;
        }
    }

上面總結了三種方法，個人感覺第一種跟第二種方法配合著用會達到更好的效果。第二種方法與第三種方法個人感覺第三種要有優(yōu)勢點。

第二種與第三種方法都是把token寫在session中，這種方法好處是節(jié)省存儲空間，但壞處是由于session是需要整個頁面加載完畢才能寫入，故當整個頁面加載比較慢，且用戶點擊多次提交，可能由于session還沒寫入導致系統(tǒng)還認為是第一次輸入。導致驗證不起作用。好在php函數(shù)提供了一個函數(shù)。 session_write_close()，可以立即把session寫入，不用等待頁面加載完成。同事對于session的存入也有很多種方法可以選擇，可以存在redis，memcache或者數(shù)據(jù)庫都可以的。