THINKPHP 防止重复提交表单 自己实现token

首先在项目function.php 定义几个方法。

//创建TOKENfunction creatToken() {    $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));    session('TOKEN', authcode($code));}//判断TOKENfunction checkToken($token) {    if ($token == session('TOKEN')) {        session('TOKEN', NULL);        return TRUE;    } else {        return FALSE;    }}/* 加密TOKEN */function authcode($str) {    $key = "ANDIAMON";    $str = substr(md5($str), 8, 10);    return md5($key . $str);}

在需要防止重复提交的表单form中加入相关代码

<form action="{:U()}" method="post"  class="form-horizontal">    <input type="hidden" name="TOKEN" value="{:session('TOKEN')}"> ...</form>

1.在页面展示前调用creatToken()方法生成token。

2.在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交。

if(IS_POST){                        //防止重复提交 如果重复提交跳转至相关页面            if (!checkToken($_POST['TOKEN'])) {                 $this->redirect('index/index');                return;            }            //下面相关业务代码}else{         //创建token            creatToken();            $this->display();}