关于“php_过滤提交”的问题,小编就整理了【3】个相关介绍“php_过滤提交”的解答:
PHP如何避免表单的重复提交?1. 使用JS让按钮在点击一次后禁用(disable)。采用这种方法可以防止多次点击的发生,实现方式较简单。缺点是若客户端禁止JavaScript脚本,则失效。
2. 在提交成功后执行页面重定向(redirect)。转到提交成功信息页面。特点:避免F5重复提交,消除浏览器前进和后退按钮可导致的同样问题。
3. 表单隐藏域中存放session(表单被请求时生成的标记)。采用此方法在接收表单数据后,检查此标志值是否存在,先进行删除,然后处理数据; 若不存在,说明已提交过,忽略本次提交。
4. 数据库唯一索引约束(最有效的防止重复数据的方法)。
5. 使用验证码
php怎样传参不会被注入?防止注入的几种办法:
首先,通过系统函数间的过滤特殊符号addslashes(需要被过滤的内容)。
1、register_globals = off 设置为关闭状态。
2、sql语句书写时尽量不要省略小引号和单引号
select * from table where id=2 (不规范)
select * from ·table· where ·id·=’2’ (规范)。
3、正确的使用 $_post $_get $_session 等接受参数,并加以过滤。
4、提高数据库教程命名技巧,对于一些重要的字段可根据程序特点命名。
5、对于常用方法加以封装,避免直接暴露sql语句。
PHP如何解决刷新页面表单重复提交?最常用的方法就是利用token。即:
1、在生成页面的时候生成一个token(随机字符串),并把它同时写入表单的某个hidden中,和服务端的session中。
2、客户端提交表单到服务器时,比对表单中的token与session中的token是否一致。若不一致则认为是无效的请求。
3、不管第2步的校验是否通过,token只要使用一次后就立即作废(即:从session中销毁)。同时token也可以关联时间信息,超时后也自动作废。这样,即便客户端重复提交,也只有第一次的请求能够成功。
到此,以上就是小编对于“php_过滤提交”的问题就介绍到这了,希望介绍关于“php_过滤提交”的【3】点解答对大家有用。
