Empêchement de la soumission de forme de répétition en utilisant des sessions de PHP

Nous avons le tout vu ces messages sur quelques sites Web avertissant de ne pas cliquer un bouton davantage d'une fois ou les conséquences négatives, comme payer une facture deux fois, peuvent résulter. Parfois nous pouvons poser ces problèmes en frappant le dos ou régénérer des boutons. En cet article j'expliquerai une méthodologie par lequel un emplacement puisse assurer chaque forme soit soumis seulement une fois, démontrant de ce fait que de tels avertissements sont inutiles et, selon la nature des problèmes posés, intéressant réparer immédiatement. Commençons en jetant un coup d'oeil au processus que nous étudions : Former la soumission. Aussi pédant qu'il peut sembler, il sera intéressant de détailler chacune des étapes dans ce processus :

1. Le visiteur demande une page du serveur qui a une forme là-dessus.
2. Le serveur recherche la forme et l'envoie à l'utilisateur.
3. L'utilisateur saisit des données sur la forme et soumet au serveur.
4. Le serveur traite des données de forme et renvoie la page résultante.

Le scénario que nous devons maintenant analyser est quand les re-déclenchements d'utilisateur un processus précédent de soumission de forme. Ce que nous devons trouver ou créer est quelque chose qui change pendant le processus de soumission de forme qui ne dépend pas de la forme spécifique étant soumise et qui nous pouvons dire changé. C'était une phrase chargée qui détaille entièrement notre solution, ainsi cassons-la pour avaler. Trouver ou créer quelque chose qui

1. changements pendant le processus de soumission de forme,
2. ne dépend pas de la forme spécifique étant soumise, et
3. nous pouvons dire changé.

Puisque l'article qui change ne dépend pas de la forme étant soumise (par exemple il n'importe pas si c'est une fiche de bulletin, forme de signup de client, forme de paiement, etc.), l'article n'est pas quelque chose qui déjà existe et doit donc être créé, ainsi créons un submissionId appelé variable de forme et l'assumer a les 3 propriétés mentionnées ci-dessus. Jusqu'ici, si bon -- ou ainsi il apparaît ! La troisième « propriété » est que « nous pouvons dire [It] changé », mais « changée » n'est pas une propriété d'une variable, ainsi nous devons regarder ces plus étroitement. Afin d'indiquer quelque chose changée, nous devons avoir un point de référence, une réponse à la question « changée de ce qui ? » C'est où une variable de session héritera le jeu. Si nous définissons une variable de session, la parole $_SESSION [« nextValidSubmission »] et la traitent comme point de référence, nous aura tous les outils nécessaires pour protéger nos visiteurs. L'idée sera garder le mis à jour variable de session avec le dernier submissionId envoyé et de changer le submissionId chaque fois que elle est envoyée à l'utilisateur. Puis, s'ils essayent de resoumettre les données, ils soumettront un vieux submissionId qui pas nextValidSubmission de match et nous saurons pour ne pas retraiter ces données. Regardons ceci en termes de processus :

1. Le visiteur demande une page du serveur qui a une forme là-dessus.
2. Le serveur recherche la forme, produit d'un nouveau submissionId qui est inclus dans la forme, nextValidSubmission de mises à jour, et envoie à l'utilisateur.
3. L'utilisateur saisit des données sur la forme et soumet au serveur.
4. Le serveur traite des données de forme, change le nextValidSubmission, et renvoie la page résultante.

Maintenant, si le visiteur renvoie de façon ou d'autre les données, elles enverront le vieux submissionId qui pas match le nouveau nextValidSubmission. Ainsi, vous pouvez maintenant dire qu'au revoir à compter sur le Javascript à enlever/neutraliser les boutons, les messages d'avertissement idiots, et les clients de renversement en empêchant la resoumission de forme.