PHP如何防止用户重复提交表单

在Web应用中，表单提交是一个核心功能，但用户重复提交表单可能会引发一系列问题。想象一下，用户在紧张的情况下连续点击了提交按钮，或者恶意用户试图通过重复提交来攻击你的系统。这时，如何防止表单重复提交就显得尤为重要。

防止表单重复提交有多种方法，每种方法都有其独特的优点和局限性。前端JavaScript可以通过禁用提交按钮来防止用户多次点击，但这种方法对于禁用了JavaScript的用户无效。页面重定向可以防止用户通过按F5来重复提交，但这并不能完全解决问题。数据库的唯一索引约束是一种后端解决方案，可以有效防止重复数据，但并不能阻止恶意提交。

今天我们要介绍的是一种更加高级的解决方案——使用Session令牌验证来防止表单重复提交。这种方法结合了前端和后端的优势，提供了一种更加安全、可靠的解决方案。

在表单中添加一个隐藏的输入字段，用于存储令牌值。这个令牌值会在页面刷新时发生变化。当用户提交表单时，服务器会检查提交的令牌值是否与当前会话中的令牌值匹配。如果令牌值不匹配，说明表单被重复提交。

下面是一个简单的PHP示例代码，展示了如何使用令牌验证来防止表单重复提交：

```php

// 开启会话

session_start();

header("Content-Type: text/html;charset=utf-8");

// 设置令牌函数

function set_token() {

$_SESSION['token'] = md5(microtime(true)); // 生成一个基于时间的唯一令牌值

}

// 验证令牌函数

function valid_token() {

return $_REQUEST['token'] === $_SESSION['token'] ? true : false; // 检查提交的令牌是否与会话中的令牌匹配

}

// 生成初始令牌值

if (!isset($_SESSION['token']) || $_SESSION['token'] == '') {

set_token(); // 生成一个新的令牌值并存储在会话中

}

// 处理表单提交

if (isset($_POST['web'])) { // 如果表单被提交

if (!valid_token()) { // 如果令牌验证失败（即重复提交）

echo "Token错误，请不要重复提交！"; // 输出错误信息

} else { // 如果令牌验证成功（即正常提交）