为什么会有表单重复的坑
在开发中 如果个新增或修改的表单 在后台完成数据库操作后 设定的不是跳转到其 页面 还是返回本页面 这时点击浏览器的后退再提交或刷新页面 会导致form表单重复提交 即这条记录会被增加或修改两次。
导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中 直到页面下次提交或页面关闭或转向其 页面时才消失。在自调用返回时 内存中的数据依然在 这时页面中的判断提交的代码依然可以检测到提交的值 顾会产生重复提交的效果。
如何解决?
总结网上的解决办法和自己的测试 可以用以下几个办法:
方法1:最简单:页面提交后转到另个页面而不是本页面 举个栗子 如你的页面地址为
http://yourdomain.com/User/Index/login
则该页面的表单action地址可以为另外的处理地址 如
<form action="{:U('User/Index/check_login')}" method="post">这样报错返回 或用户点击回退按钮 还是会回到上个地址 不过这种情况也不保险。还要搭配方法2 一起比较保险
方法2:提交表单后提交按钮变灰/隐藏提交按钮
这种方式一般是结合方法1来做的 通过JS来动态监听用户的点击动作 动态将按钮属性置成disabeld 即为灰色不可用。代码如下:
HTML:
<form action="{:U('User/Index/check_login')}" method="post"> <input type="text" name="username" value="" id="username" /> <input type="password" name="userpwd" id="userpwd" /> <input type="submit" name="login_btn" id="login_btn" value="登陆"/></form>JS:
$().ready(function(){
$("#login_btn").on('click',function(){
$(this).attr('disabled',true);
});
});方法1+方法2 结合后 基本上90%以上的重复提交问题都能解决 但是大刘这里还是要说下第三种方法 即在服务端一劳永逸的解决这个问题
方法3:使用隐藏随机TOKEN值的方法进行重复提交判断
首先 在项目的functions.php中添加如下方法
//创建TOKENfunction createToken() {
$code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
session('TOKEN', authcode($code));
}//判断TOKENfunction checkToken($token) { if ($token == session('TOKEN')) {
session('TOKEN', NULL); return TRUE;
} else { return FALSE;
}
}/* 加密TOKEN */function authcode($str) {
$key = "YOURKEY";
$str = substr(md5($str), 8, 10); return md5($key . $str);
}在表单页面form中填入以下HTML代码
HTML:
<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />在页面展示前调用creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交
if(IS_POST)
{
$post_token = I('post.TOKEN'); if(!checkToken($post_token)){ $this->error('请不要重复提交页面',U('User/Index/login'));
}
}基本上 这3个方法配合着使用 就能解决ThinkPHP开发中表单重复提交问题 当然 有同学说可以使用ThinkPHP的令牌环机制 这样其实就更简单了 TP会默认在表单中生成个隐藏域 到时候判断这个隐藏域是否存在以及和session中的值是否想的即可 原理和方法3是一样的。
尊贵的董事大人
英文标题不为空时 视为本栏投稿
需要关键字 描述 英文标题