解析php防止form重復提交的方法

本篇文章是對php防止form重復提交的方法進行了詳細的分析介紹，需要的朋友參考下  

php 防止表單重復提交實例：

復制代碼 代碼如下:
<?php
session_start();
$_SESSION['fsess']=($_SESSION['fsess'])?$_SESSION['fsess']:time();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>防止表單重復提交</title>
<SCRIPT language=Javascript type=text/javascript>
<!--
//*****Javascript防重復提交************
var frm_submit=false; //紀錄提交狀態
function check_form(fobj) {
var error = 0;
var error_message = "";
if (fobj.formtext.value=="")
{
error_message = error_message + "formtext 不能為空.n";
error = 1;
}

if (frm_submit==true) {
error_message = error_message + "這個表單已經提交.n請耐心等待服務器處理你的請求.nn";
error=1;
}

if (error == 1) {
alert(error_message);
return false;
} else {
frm_submit=true; //改變提交狀態
return true;
}
}
-->
</script>
</head>
<body>
Javascript和服務器端 雙重防止表單重復提交演示
<br/>
<br/>
現在時間：<?php echo date("Y-m-d H:i:s"); ?>
<br/>
<br/>
<?php
if(@$_POST["faction"]=="submit"||@$_GET["faction"]=="submit"){
//提交處理

//*****服務器端防重復提交*******************
//如果POST傳來的表單生成時間與SESSION保存的表單生成時間
//相同；為正常提交
//不相同；為重復提交
if($_SESSION["fsess"]==$_POST["fpsess"]){
$_SESSION["fsess"]=time();
echo "提交內容：<br/>n";
echo $_POST["fpsess"]."<br/>n";;
echo $_POST["formtext"];
echo "</body></html>";
exit;
} else {
echo "重復提交，退出！！！！<br/>n";
echo "</body></html>";
exit;
}
}
//$_SESSION["fsess"]=time();
?>
<form name="f_info" action="" method="post" onSubmit="return check_form(this);">
<input name="fpsess" type="hidden" value="<?php echo $_SESSION["fsess"]; ?>" />
<!-- 保存表單生成時間 -->
<input name="faction" type="hidden" value="submit" />
<input name="formtext" id="formtext" type="text" value="" />
<input type="submit" value="提交" />
<input type="reset" value="重置" />
</form>
</body>
</html>

*************************************************************
上面是完整例題，下面是在網站摘抄，僅供參考
*************************************************************
用戶提交表單時可能因為網速的原因，或者網頁被惡意刷新，致使同一條記錄重復插入到數據庫中，這是一個比較棘手的問題。我們可以從客戶端和服務器端一起著手，設法避免同一表單的重復提交。

1．使用客戶端腳本
提到客戶端腳本，經常使用的是JavaScript進行常規輸入驗證。在下面的例子中，我們使用它處理表單的重復提交問題，請看下面的代碼：
<form method="post" name="register" action="test.php" enctype="multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="document.register.cont.value='正在提交,請等待...'; document.register.cont.disabled=true;document.the_form.submit();">
</form>
當用戶單擊“提交”按鈕後，該按鈕將變為灰色不可用狀態。
上面的例子中使用OnClick事件檢測用戶的提交狀態，如果單擊了“提交”按鈕，該按鈕立即置為失效狀態，用戶不能單擊按鈕再次提交。
還有一個方法，也是利用JavaScript的功能，但是使用的是OnSubmit()方法，如果已經提交過一次表單，將立即彈出對話框，代碼如下：

復制代碼 代碼如下:
<script language="javascript">
<!--
var submitcount=0;
function submitOnce (form){
if (submitcount == 0){
submitcount++;
return true;
} else{
alert("正在操作，請不要重復提交，謝謝！");
return false;
}
}
//-->
</script>
<form name="the_form" method="post" action="" onSubmit="return submitOnce(this)">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="submit">
</form>

在上例中，如果用戶已經單擊“提交”按鈕，該腳本會自動記錄當前的狀態，並將submitcount變量自加1，當用戶試圖再次提交時，腳本判斷submitcount變量值非零，提示用戶已經提交，從而避免重復提交表單。

2．使用Cookie處理
使用Cookie記錄表單提交的狀態，根據其狀態可以檢查是否已經提交表單，請見下面的代碼：

復制代碼 代碼如下:
<?php
if(isset($_POST['go'])){
setcookie("tempcookie","",time()+30);
header("Location:".$_SERVER[PHP_SELF]);
exit();
}
if(isset($_COOKIE["tempcookie"])){
setcookie("tempcookie","",0);
echo "您已經提交過表單";
}
?>

如果客戶端禁止了Cookie，該方法將不起任何作用，這點請注意。關於Cookie的詳細介紹，請參閱第10章“PHP會話管理”。

3．使用Session處理
利用PHP的Session功能，也能避免重復提交表單。Session保 存在服務器端，在PHP運行過程中可以改變Session變量，下次訪問這個變量時，得到的是新賦的值，所以，可以用一個Session變量記錄表單提交 的值，如果不匹配，則認為是用戶在重復提交，請見如下代碼：

復制代碼 代碼如下:
<?php
session_start();
//根據當前SESSION生成隨機數
$code = mt_rand(0,1000000);
$_SESSION['code'] = $code;
?>

在頁面表單上將隨機數作為隱藏值進行傳遞，代碼如下：
<input type="hidden" name="originator" value="<?=$code?>">
在接收頁面的PHP代碼如下：

復制代碼 代碼如下:
<?php
session_start();
if(isset($_POST['originator'])) {
if($_POST['originator'] == $_SESSION['code']){
// 處理該表單的語句，省略
}else{
echo ‘請不要刷新本頁面或重復提交表單！';
}
}
?>

關於Session的內容，我們會在第10章“PHP會話管理”詳細討論，你可以直接查閱這一章，然後再返回本節繼續閱讀。

4．使用header函數轉向
除了上面的方法之外，還有一個更簡單的方法，那就是當用戶提交表單，服務器端處理後立即轉向其他的頁面，代碼如下所示。
if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
//處理數據，如插入數據後，立即轉向到其他頁面
header('location:submits_success.php');
}
這樣，即使用戶使用刷新鍵，也不會導致表單的重復提交，因為已經轉向新的頁面，而這個頁面