在開發中,如果一個新增或修改的表單,在后台完成數據庫操作后我們設定的不是跳轉到其他頁面,還是返回本頁面,這時點擊瀏覽器的后退再提交或刷新頁面,會導致form表單重復提交,即這條記錄會被增加或修改兩次。
導致表單重復提交的原因是:第一次提交的表單會被緩存到內存中,直到頁面下次提交或頁面關閉或轉向其他頁面時才消失。在自調用返回時,內存中的數據依然在,這時頁面中的判斷提交的代碼依然可以檢測到提交的值,顧會產生重復提交的效果。
可以用以下幾個辦法解決:
方法1:最簡單:頁面提交后轉到另一個頁面而不是本頁面,舉個栗子,比如你的頁面地址為
http://yourdomain.com/User/Index/login
則該頁面的表單action地址可以為另外的處理地址,如
<form action="{:U('User/Index/check_login')}" method="post">
這樣報錯返回,或者用戶點擊回退按鈕,還是會回到上一個地址,不過這種情況也不保險。還要搭配方法2,一起比較保險
方法2:提交表單后提交按鈕變灰/隱藏提交按鈕
這種方式一般是結合方法1來做的,通過JS來動態監聽用戶的點擊動作,動態將按鈕屬性置成disabeld,即為灰色不可用。代碼如下:
HTML:
<form action="{:U('User/Index/check_login')}" method="post">
<input type="text" name="username" value="" id="username" />
<input type="password" name="userpwd" id="userpwd" />
<input type="submit" name="login_btn" id="login_btn" value="登陸"/>
</form>
JS:
$().ready(function(){
$("#login_btn").on('click',function(){
$(this).attr('disabled',true);
});
});
方法1+方法2 結合后,基本上90%以上的重復提交問題都能解決,但是大劉這里還是要說下第三種方法,即在服務端一勞永逸的解決這個問題
方法3:使用隱藏隨機TOKEN值的方法進行重復提交判斷
首先,在項目的functions.php中添加如下方法
//創建TOKEN
function createToken() {
$code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
session('TOKEN', authcode($code));
}
//判斷TOKEN
function checkToken($token) {
if ($token == session('TOKEN')) {
session('TOKEN', NULL);
return TRUE;
} else {
return FALSE;
}
}
/* 加密TOKEN */
function authcode($str) {
$key = "YOURKEY";
$str = substr(md5($str), 8, 10);
return md5($key . $str);
}
在表單頁面form中填入以下HTML代碼
HTML:
<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />
在頁面展示前調用creatToken()方法生成token,在相應控制器POST請求中 使用 checkToken() 進行判斷是否重復提交
if(IS_POST)
{
$post_token = I('post.TOKEN');
if(!checkToken($post_token)){
$this->error('請不要重復提交頁面',U('User/Index/login'));
}
}
基本上,這3個方法配合着使用,就能解決ThinkPHP開發中表單重復提交問題,當然,有同學說可以使用ThinkPHP的令牌環機制,這樣其實就更簡單了,TP會默認在表單中生成一個隱藏域,到時候判斷這個隱藏域是否存在以及和session中的值是否想的即可,原理和方法3是一樣的。
更多學習內容請訪問:
騰訊T3-T4標准精品PHP架構師教程目錄大全,只要你看完保證薪資上升一個台階(持續更新)