大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
每次进入提交的页面,给一个session,为了避免重复,session的key可以是随机的。
我们提供的服务有:网站制作、成都网站建设、微信公众号开发、网站优化、网站认证、汪清ssl等。为成百上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的汪清网站制作公司
在表单填写页面
?php
session_start(); // 启用session
$time = time();
$key = 'sess_' . $time; // 根据时间生成一个随机的session key
$_SESSION[$key] = $time; // 设置session的值
?
!--{通过隐藏表单将 session 的 key传递到服务端处理}--
input type="hidden" name="session_key" value="?php echo $time;?" /
处理页面
?php
session_start(); // 启用session
$key = $_POST['session_key'];
if(!$key || $_SESSION[$key] != substr($key, 5)){
// 如果没有传 session_key 参数
// 或者 session_key 参数值截断 sess_后的数字 与 session参数值不匹配
unset($_SESSION[$key]); // 删除 session 值
// 然后考虑是否要提示错误,或者转入另一个页面
exit(); // 终止页面代码执行
}
// 下面进行数据写操作
// 数据操作完成后,删除session
unset($_SESSION[$key]);
// 后续操作
?
$########################
一个页面也是一样的,我给你的只是一个思维,
具体如何实现,你要根据自己的实际情况去处理
很多东西都不是通用的
另外,不管多少个页面,必然包含两个部分,一部分是表单填写,一部分是数据处理,这个跟多少个页面无关~~就看你是否能够理解这段代码的意义,如果不理解的话,嵌套进去也没啥用,能够理解的话,或许你能够找出更适合自己的解决方案
在表单页面设置一个隐藏域,尽量让隐藏域的值不重复,例如在表单页面form.php中设置隐藏域hashCode,并让hashCode的值为当前的时间戳:
form name="form1" action="form_action.php" method="post"
input type="hidden" name="hashCode" value="?php echo time()?"/
/form
在表单处理页面form_action.php接收隐藏域hashCode的值,判断是否存在$_SESSION['ACTION']或者$_SESSION['ACTION']的值是否等于表单提交的hashCode的值,如果相等为重复提交数据。
?php
session_start();
$hashCode =trim($_POST['hashCode']);
if(!isset($_SESSION['ACTION'])||$_SESSION['ACTION']!=$hashCode){
//新提交数据,入库操作
$_SESSION['ACTION'] =$hashCode;//标记操作完成
}else{
echo '请勿重复提交数据';
exit();
}
?
防止刷新重复提交,用Session+表单隐藏字段的方法
设置session值如 forum1=0
正常提交后判断此session值,如果为0,就正常执行,执行完后将其置为1
下次再刷新提交时.此session已经为1了.不执行处理段.直接给跳走或者报错即可