如何限制同一表单被多次提交

• 威海Web网站开发  威海ASP
• 1685

在Internet上我们每天都会遇到数不清的表单，也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果，如重复订阅邮件服务或重复投票等。

本文介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。它主要由四个子程序组成，在较为简单的应用场合，你只要将这些代码放在包含文件中直接引用即可；对于那些较为复杂的环境，我们在文章的最后给出一些改进建议。

一、基本工作过程

下面我们依次讨论这四个子程序。

（一）初始化

这里我们要在Session对象中保存两个变量，其中：

⑴ 每一个表单对应一个称为FID的唯一标识，为使该值唯一要用到一个计数器。

⑵ 每当一个表单成功提交，必须在一个Dictionary对象中存储它的FID。

我们用一个专用的过程来初始化上述数据。虽然以后各个子程序都要调用它，但实际上每一个会话期间它只执行一次：

Sub InitializeFID()

If Not IsObject(Session("FIDList")) Then

Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")

Session("FID")=0

End If

End Sub

（二）生成表单的唯一标识符

下面这个函数GenerateFID()用于生成表单的唯一标志。该函数首先将FID值加1，然后返回它：

Function GenerateFID()

InitializeFID

Session("FID") = Session("FID") + 1

GenerateFID = Session("FID")

End Function

（三）登记已提交表单

当表单成功地提交时，在Dictionary对象中登记它的唯一标识：

Sub RegisterFID()

Dim strFID

InitializeFID

strFID = Request("FID")

Session("FIDlist").Add strFID, now()

End Sub

（四）检查表单是否重复提交

在正式处理用户提交的表单之前，应该在Dictionary对象中检查它的FID是否已经登记。下面的CheckFID()函数用来完成这个工作，如已经登记，它返回FALSE，否则返回TRUE:

Function CheckFID()

Dim strFID

InitializeFID

strFID = Request("FID")

CheckFID = not Session("FIDlist").Exists(strFID)

End Function

二、如何使用

有两个地方要用到上述函数，即表单生成时与结果处理时。假设上述四个子程序已经放入包含文件Forms.inc中，下面的代码根据FID值来决定生成表单还是处理表单结果，它所描述的处理过程适合于大多数ASP应用：

< %Option Explicit%>

< !--#include file="forms.inc"-->

< HTML>

< HEAD>

< TITLE>表单提交测试< /TITLE>

< /HEAD

< BODY>

< %

If Request("FID") = "" Then

GenerateForm

Else

ProcessForm

End If

%>

< /BODY>

< /HTML>

GenerateForm负责生成表单，表单中应该含有一个隐藏的FID，如：

< %

Sub GenerateForm()

%>

< form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>

< input type=hidden name=FID value="< %=GenerateFID()%>">

< input type=text name="param1" value="">

< input type=submit value="OK">

< /form>

< %

End Sub

%>

ProcessForm负责处理通过表单提交的内容，但在处理之前应该先调用CheckFID()检查当前表单是否已经提交，代码类如：

< %

Sub ProcessForm()

If CheckFID() Then

Response.Write "你输入的内容是" & Request.QueryString("param1")

RegisterFID

Else

Response.Write "此表单只能提交一次!"

End If

End Sub

%>

三、限制与改进措施

上面我们介绍了在当前会话期间限制同一表单被多次提交的一种方法。在实际应用中可能需要从多方面加以改进，例如：

⑴ 在登记表单ID之前检查用户输入数据的合法性，使得数据不合法时用户可以按“后退”按钮返回，在修正后再次提交同一表单。

⑵ 这种对表单提交的限制最多只能在当前会话期间有效。如果要求这种限制能够跨越多个会话，那么就要用到Cookeis或数据库来保存相关数据了。

⑶ 这种方法是不安全的。它仅用于防范误操作，不能防止熟练用户有意地多次提交同一表单。

来源：月光博客

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

精通PHP的十大要点

• 威海Web网站开发  威海PHP
• 2132

1. 在合适的时候使用PHP - Rasmus Lerdorf没有谁比PHP的创建者Rasmus Lerdorf明白PHP用在什么地方是更合理的， 他于1995年发布了PHP这门语言，从那时起，PHP就像燎原之火，烧遍了整个开发阵营，改变了互联网的世界。 可是， Rasmus并不是因此而创建PHP的。 PHP是为了解决web开发者的实际问题而诞生的。和许多开源项目一样，PHP变得流行，流行的动机并

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

java主机链接access数据库的替代方案

• 威海Web网站开发  威海access
• 2774

解决linux下不支持odbc连接access数据库的问题下载包文件：http://downinfo.myhostadmin.net/stels_mdb.rar将jar包上传至lib目录编辑配置文件Access的连接配置文件DBdriver=jstels.jdbc.mdb.MDBDriver2connStr =jdbc:jstels:mdb:/home/xxx/wwwroot/database/x

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

ASP中的进度条功能

• 威海Web网站开发  威海ASP
• 1887

用过软件的朋友都知道，进度条是一个优秀软件的重要组成部分。它 的存在能够使用户及时掌握程序的运行进度，确认应用程序正常工作。可 是ASP中似乎没有上述标准控件，控制起来也比较麻烦。那么如何实现进 度条呢？以下是本人的一些观点(仅供参考)我们通常在用ASP处理程序(指的是写文件或操作数据库)的时候，会 专门用一个页面(*.asp)去处理或控制这些程序，当处理完毕的时候再跳 转到显示页面。这时我们就可

• Share
• Print
• More

  Report Save Info Ger More Info

  View More

在Linux上使用ASP

• 威海Web网站开发  威海ASP
• 2515

自从ＭＳ推出ASP技术后，由于ASP在创建动态交互式站点上的强大功能及其代码编写的简便性，使ASP在很多Internet/Intranet/Extranet网站上得到了极其广泛的应用，尤其是涉及到数据库操作的网站应用系统更是倾向于采用ASP技术。但由于众所周知的原因，ASP只能工作于ＭＳ自己的操作系统平台和服务器软件之下，即只能在WindowsNT+IIS系列或Windows9X+PWS系列中使用

• Share
• Print
• More

  Report Save Info Ger More Info

  View More