页面防重复提交方法总结

 

1、提交按钮置disabled

 

      当用户提交后，立即把按钮置为不可用状态。这种用js来实现。

 

         提交前

 

        $("#submit").attr('disabled','true');

         $("#submit").val("正在提交，请稍等");

 

 

 

       ....................................................................................

 

    执行后，把按钮置为原来状态

 

    

 

      $('#submit ').removeAttr('disabled');

      $("#submit ").val("确定提交");

 

 

 

2、过期时间法

 

    思路：当用户提交按钮后生成一个token（每次业务提交token 为唯一值）存入session，并设置过期时间。当用户再此提交时，检测token是否一致且是否过期，若一致且没有过期，则认为提交了二次。当程序执行出错的时候，则需要清除存入session的值。见下面程序

 

 

 

function checkRepeatSubmit($uniqueid = '', $expire = 30) {

 

        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;

        $token = md5("wms_check_repeat" . $uniqueid);

 

        $time = time();

 

        if (isset($_SESSION['token']) && !empty($_SESSION['token']) && $_SESSION['token'] == $token && ($time - $_SESSION['expire_time'] < $expire)) {

 

            return false;

        } else {

 

            $_SESSION['token'] = $token;

            $_SESSION['expire_time'] = $time;

            //session写入的时候会等待整个页面加载完成，用此函数可以立即写入

            session_write_close();

            return true;

        }

    }

 

 //删除存入的值

 

   function cancelRepeatSubmit() {

 

        unset($_SESSION['token']);

        unset($_SESSION['expire_time']);

    }

 

 

 

3、token销毁法

 

思路：当页面进行加装的时候生成token，存在session中，并写在表单里。表单提交的时候随表单提交给服务端，服务端通过session存入的token与token进行比较，若相等，则销毁seesion中存入的token，当页面遭到二次提交的时候，由于存入session中的token不存在而报错。下面是代码

 

 /**

     * 第二种方案

     * 1、产生token，并存在session中

     * 2、随页面生成

     * 3、提交页面与session进行比对，成功后对session进行销毁

     * 4、第二次提交则不存在这个值而报错

     * @param type $uniqueid

     * @return type

     */

    function createToken($uniqueid) {

 

        $uniqueid = empty($uniqueid) ? Yii::app()->user->id . Yii::app()->user->name . Yii::app()->user->mihome : $uniqueid;

        $token = md5("wms_check2_repeat" . $uniqueid);

        $_SESSION['form_token'] = $token;

 

       ​session_write_close();

        return $token;

    }

 

    function checkToken($token) {

 

        if (!isset($_SESSION['form_token']) || empty($_SESSION['form_token']) || $_SESSION['form_token'] != $token) {

            return false;

        } else {

            unset($_SESSION['form_token']);

            return true;

        }

    }

 

 

 

上面总结了三种方法，个人感觉第一种跟第二种方法配合着用会达到更好的效果。第二种方法与第三种方法个人感觉第三种要有优势点。

 

第二种与第三种方法都是把token写在session中，这种方法好处是节省存储空间，但坏处是由于session是需要整个页面加载完毕才能写入，故当整个页面加载比较慢，且用户点击多次提交，可能由于session还没写入导致系统还认为是第一次输入。导致验证不起作用。好在php函数提供了一个牛逼的函数。   session_write_close()，可以立即把session写入，不用等待页面加载完成。同事对于session的存入也有很多种方法可以选择，可以存在redis，memcache或者数据库都可以的。