PHP应用程序保证不重新发布

实际上,您已经实现了所谓的 Post-Redirect-Get pattern 这绝对是一个正确的方法。我自己做。我经常使用它,我通常在我的基本控制器类中实现一些小的助手函数来帮助我使用它:

public function prgRedirect($url = null, $sessionData = null)
{
    if ($sessionData !== null) {
        if (! isset($_SESSION)) session_start();
        $_SESSION['_PRG'] = $sessionData;
    }
    if ($url === null) $url = $_SERVER['HTTP_REFERER'];
    header("Location: ".$url);
}

public function getPrgData()
{
    if (! isset($_SESSION)) session_start();
    if (isset($_SESSION['_PRG'])) {
        $data = $_SESSION['_PRG'];
        unset($_SESSION['_PRG']);
    }
    else {
        $data = null;
    }
    return $data;
}

我通常将它与REST样式的URL一起使用,所以post请求将做它必须做的任何事情,使用保存一些数据到会话 prgRedirect() ,然后重定向回相同资源/页面的获取URL。get方法的处理程序将调用 getPrgData() 在执行的顶部,查看会话数据中是否有任何内容。

如果用户不插入相同的数据很重要,我确信数据库中一定有一些独特的列(比如标题?)。所以只要检查这个标题是否已经存在。你不需要那样使用任何会话

如何:
1。生成随机字符串(uniqid或md5)
2。将其存储在会话中并放入表单的隐藏输入中
三。检查表单值和会话值-如果匹配-处理表单。清除会话值。

这里实际上有两个问题:

• 当数据已保存且您位于保存数据的页面中时,用户在其浏览器中单击刷新按钮。
• 用户点击浏览器中的“后退”按钮,再次点击“提交”按钮。

在第一个方案中,最好的方案是遵循使用 header("location:somewhere_else.php") 调用以重定向用户。这样就不必担心连续两次被调用,因为发布数据的页面不在浏览器的历史记录列表中(因为服务器返回了302个头)。

第二种情况会更伤人,因为“后发”没有帮助。如果用户提交表单两次,则可以保存数据两次。在这种情况下,可能有几种解决方案:

• 在发送给客户机的每个表单中放置一个“表单标识符”(随机字符串)。当客户机提交表单时,检查会话数据中是否已经有这样的标识符。如果没有,请保存表单数据,并将用户会话中的标识符记为“已使用”。如果您在会话数据中找到了标识符,请不要保存任何内容—它是重复的。
• 检查数据库中提交的值是否完全相同。如果匹配,不要保存副本。但是,用户可能单击了“后退”按钮,更改了一些数据,然后重新提交表单。