位置: 编程技术 - 正文

php解决和避免form表单重复提交的几种方法(php eval绕过)

编辑:rootadmin

推荐整理分享php解决和避免form表单重复提交的几种方法(php eval绕过),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php接口防止重复请求,php技巧,php提供哪些函数来避免sql注入,php eval绕过,php eval绕过,php接口防止重复请求,php部署怎么防止源码,php遇到的问题,内容如对您有帮助,希望把文章链接给更多的朋友!

前言

为什么要避免form表单被重复提交呢?因为我们不想让我们的服务器重复处理没必要的数据,同时我们也是避免我们的数据库产生重复的数据,避免表单重复提交也是让我们的网站更安全的一种表现。

先看一下有哪些情况下回导致表单重复提交呢,知道哪些情况下可能会出现表单重复提交就可以从根源处理表单重复提交的情况了。

下面的情况就会导致表单重复提交:

点击提交按钮两次。

点击刷新按钮。

使用浏览器后退按钮重复之前的操作,导致重复提交表单。

使用浏览器历史记录重复提交表单。

浏览器重复的HTTP请求。

网页被恶意刷新。

下面是几种解决办法:

一:利用js设置按钮点击后变成灰色

点击完按钮之后变成灰色就不能点击了,用户需要再次提交表单的话就要刷新页面之后重新填写数据再提交了。

二:利用session

php解决和避免form表单重复提交的几种方法(php eval绕过)

在session中放一个特殊标志。当表单页面被请求时,生成一个特殊的字符标志串,存在session中,同时放在表单的隐藏域里。接受处理表单数据时,检查标识字串是否存在,并立即从session中删除它,然后正常处理数据。

如果发现表单提交里没有有效的标志串,这说明表单已经被提交过了,忽略这次提交。

这使你的web应用有了更高级的XSRF保护

加载提交的页面时候,生成一个随机数,

$code = mt_rand(0,);

存储在表单的隐藏输入框中:

< input type=”hidden” name=”code” value=””>

在接收页面的PHP代码如下:

三:利用cookies

原理和session差不多,但是cookies一旦用户浏览器禁用cookies,这功能就失效了

四:利用header函数跳转

一旦用户点击提交按钮,处理完数据后跳到其他页面

五:利用数据库来添加约束

直接在数据库里添加唯一约束或创建唯一索引,一旦发现用户重复提交了,直接抛出警告或者提示,或者只处理第一次提交的数据,这是最直接有效的方法,要求前期的数据库设计和架构要考虑周全.

六:Post/Redirect/Get模式。

在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交了表单后,你去执行一个客户端的重定向,转到提交成功信息页面。

总结

标签: php eval绕过

本文链接地址:https://www.jiuchutong.com/biancheng/301731.html 转载请保留说明!

上一篇:总结PHP删除字符串最后一个字符的三种方法(总结php删除字符的方法)

下一篇:PHP数组编码gbk与utf8互相转换的两种方法(php 编码)

  • 出口退税无纸化备案
  • 小规模纳税人发票可以抵扣吗
  • 什么情况下可以领取失业保险金
  • 代扣个税的会计分录怎么做
  • 食堂用固定资产可以抵扣吗
  • 出差误餐补助是谁承担
  • 股东权益合计在报表哪里看
  • 向银行借款存入银行会引起
  • 年报资产总额是期末余额吗
  • 增值税13%税率有哪些
  • 个人与公司交的税怎么算
  • 附加税退回分录
  • 行政单位预算外资金收入
  • 公司员工的车外地的停车费怎么做分录
  • 律师事务所计提准备金的标准
  • 个人独资企业税率表2023最新
  • 出售无形资产属于让渡资产使用权吗
  • 建筑业预收账款如何缴税
  • 通信服务费计入什么科目
  • 年终一次性奖金个税计算
  • 平均应收账款金额
  • 企业扶贫款怎么做账
  • 腾讯电脑管家中的软件市场怎么拖到桌面
  • ajax获取php数据
  • win11怎么查看win的产品密钥
  • 收到服务费的发票怎么做
  • 多缴纳税款
  • 收到违约金赔款计入什么科目
  • 哪个是发票抵扣项目
  • cpqdfwag.exe是什么进程 能结束吗 cpqdfwag进程查询
  • 最小全画幅的数值是多少
  • 普通发票丢了如何入账
  • 计算机视觉方面的期刊
  • 应收账款保理的作用有哪些
  • uni vuex
  • openai发布时间
  • 老板财务报表模板
  • python自学资料
  • uni-app表单验证
  • 织梦如何采集文章
  • 将织梦dedecms转换到wordpress
  • 公司法人和经理的区别
  • 员工高铁票能抵扣吗
  • 小微企业0税务报税流程
  • sql2008数据库存放位置
  • mysql5.6设置密码
  • 内含报酬率的计算公式Npv
  • 收到境外支付的咨询费免税吗
  • 国家土地补偿款
  • 即期外汇交易有风险吗
  • 单位食堂油烟机多长时间清洗一次
  • 印花税的征税对象有哪些
  • 成本费用总额占营业总收入的比率
  • 计提附加税减半征收会计分录
  • 出口免税项目
  • 对方开普票,怎么扣税
  • 在固定资产下的折旧年限
  • 农村会计做什么工作好
  • 企业预付账款的分录
  • forval命令
  • nvm是啥
  • ubuntu 12.04 intel集成显卡设置分辨率的步骤分享
  • centos7如何设置固定ip
  • 屏保 win7
  • 360修复漏洞补丁一直下载
  • win8图片查看器无法打开图片内存不足
  • iis的安全性设置主要包括
  • linux三种用户权限
  • win7右键设置方法
  • android开发webview
  • nodejs代码规范
  • 深入理解中国式现代化论文
  • import和export区别
  • 我写的书日语
  • js鼠标滚轮缩放
  • js中面向对象编程
  • 河南税务局申报表下载
  • 电子发票怎么看有没有重复报销
  • 地税局工作人员工资标准多少
  • 票种核定在电子税务哪里查
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设