PHP利用session与cookies防重复提交实例_PHP教程

session_start();
$k = $_GET['k'];
$t = $_GET['t'];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip . $k . $t);
if (!isset($_SESSION[$allowT])) {
$refresh = true;
$_SESSION[$allowT] = time();
} elseif (time() - $_SESSION[$allowT] > $allowTime) {
$refresh = true;
$_SESSION[$allowT] = time();
} else {
$refresh = false;
}
?>

/* 改进版
PHP防止用户刷新页面（Refresh or Reload），重复提交表单内容。
由于表单变量的内容由$_POST['name']引用，也许在处理完表单后，直接将$_POST['name']销毁（unset()）即可。其实不然。可能由于页面默认对表单内容进行了缓存，所以，即使销毁了$_POST['name']，刷新后，$_POST['name']还是会被赋值，一样有效。
可利用Session解决。首先给Session赋个值，比如400，第一次提交成功后改变Session的值，当第二次提交时去检查这个Session 的值，如果不是400，就不再处理表单中的数据。
可设置Session的有效时间？
*/
if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {
session_start();
isset($_SESSION['num']) or die ("no session");
if ($_SESSION['num']==400){
print ‘

’;       

                 print_r($_POST);       

                 print ‘Please try again’;       

                 print ‘

’;       

                 print_r($_POST);       

                 echo "However you have submitted";       

                 print ‘

$code = mt_rand(0,1000000);
setcookie('addtips',$code,time()+300);
if(isset($_POST['submit']) ){
if($_COOKIE['addtips']!= $_POST['code']){
echo "请不要刷新本页面或重复提交表单";
exit();
}
}
$smarty->assign('code',$code);

1.

/*利用PHP的Session功能，也能避免PHP表单重复提交。Session保存在服务器端，在PHP运行过程中可以改变Session变量，下次访问这个变量时，得到的是新赋的值，所以，可以用一个Session变量记录表单提交的值，如果不匹配，则认为是用户在重复提交
*/

session_start();//根据当前SESSION生成随机数
$code = mt_rand(0,1000000);
$_SESSION['code'] = $code;
//在表单中隐藏传递：
< input type="hidden" name="originator" value="< ?=$code?>">

//在接收页代码如下：

session_start();
if(isset($_POST['originator'])) {
if($_POST['originator'] ==
$_SESSION['code']){
// 处理该表单的语句，省略
}else{
echo ‘请不要刷新本页面或
重复提交表单！’;
}
}