Categories

Tags

如何限制同一表单被多次提交

在Internet上我们每天都会遇到数不清的表单,也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果,如重复订阅邮件服务或重复投票等。

本文介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。它主要由四个子程序组成,在较为简单的应用场合,你只要将这些代码放在包含文件中直接引用即可;对于那些较为复杂的环境,我们在文章的最后给出一些改进建议。

一、基本工作过程

下面我们依次讨论这四个子程序。

(一)初始化

这里我们要在Session对象中保存两个变量,其中:

⑴ 每一个表单对应一个称为FID的唯一标识,为使该值唯一要用到一个计数器。

⑵ 每当一个表单成功提交,必须在一个Dictionary对象中存储它的FID。

我们用一个专用的过程来初始化上述数据。虽然以后各个子程序都要调用它,但实际上每一个会话期间它只执行一次:

Sub InitializeFID()

If Not IsObject(Session("FIDList")) Then

Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")

Session("FID")=0

End If

End Sub

(二)生成表单的唯一标识符

下面这个函数GenerateFID()用于生成表单的唯一标志。该函数首先将FID值加1,然后返回它:

Function GenerateFID()

InitializeFID

Session("FID") = Session("FID") + 1

GenerateFID = Session("FID")

End Function

(三)登记已提交表单

当表单成功地提交时,在Dictionary对象中登记它的唯一标识:

Sub RegisterFID()

Dim strFID

InitializeFID

strFID = Request("FID")

Session("FIDlist").Add strFID, now()

End Sub

(四)检查表单是否重复提交

在正式处理用户提交的表单之前,应该在Dictionary对象中检查它的FID是否已经登记。下面的CheckFID()函数用来完成这个工作,如已经登记,它返回FALSE,否则返回TRUE:

Function CheckFID()

Dim strFID

InitializeFID

strFID = Request("FID")

CheckFID = not Session("FIDlist").Exists(strFID)

End Function

二、如何使用

有两个地方要用到上述函数,即表单生成时与结果处理时。假设上述四个子程序已经放入包含文件Forms.inc中,下面的代码根据FID值来决定生成表单还是处理表单结果,它所描述的处理过程适合于大多数ASP应用:

< %Option Explicit%>

< !--#include file="forms.inc"-->

< HTML>

< HEAD>

< TITLE>表单提交测试< /TITLE>

< /HEAD

< BODY>

< %

If Request("FID") = "" Then

GenerateForm

Else

ProcessForm

End If

%>

< /BODY>

< /HTML>

GenerateForm负责生成表单,表单中应该含有一个隐藏的FID,如:

< %

Sub GenerateForm()

%>

< form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>

< input type=hidden name=FID value="< %=GenerateFID()%>">

< input type=text name="param1" value="">

< input type=submit value="OK">

< /form>

< %

End Sub

%>

ProcessForm负责处理通过表单提交的内容,但在处理之前应该先调用CheckFID()检查当前表单是否已经提交,代码类如:

< %

Sub ProcessForm()

If CheckFID() Then

Response.Write "你输入的内容是" & Request.QueryString("param1")

RegisterFID

Else

Response.Write "此表单只能提交一次!"

End If

End Sub

%>

三、限制与改进措施

上面我们介绍了在当前会话期间限制同一表单被多次提交的一种方法。在实际应用中可能需要从多方面加以改进,例如:

⑴ 在登记表单ID之前检查用户输入数据的合法性,使得数据不合法时用户可以按“后退”按钮返回,在修正后再次提交同一表单。

⑵ 这种对表单提交的限制最多只能在当前会话期间有效。如果要求这种限制能够跨越多个会话,那么就要用到Cookeis或数据库来保存相关数据了。

⑶ 这种方法是不安全的。它仅用于防范误操作,不能防止熟练用户有意地多次提交同一表单。

来源:月光博客


 Public @ 2022-09-01 15:46:27

IIS服务器手机访问不信任解决方法

如果您的IIS服务器无法被手机访问,可能是因为您的手机设备不信任服务器的证书。以下是一些解决方法: 1. 安装可信任的证书:您可以将服务器证书安装到手机设备上,以确保设备信任服务器。您可以通过将证书文件发送到手机设备并按照设备的安装指南进行操作来完成安装。 2. 使用公共CA颁发的证书:如果您的服务器使用了自签名证书,您可以考虑从公共CA(Certificate Authority)购买证书。

 Public @ 2023-07-24 05:00:26

Linux操作系统破解Mysql密码的方法

(1) service mysqld stop  //先停止mysql服务(2)然后打开mysql配置文件/etc/my.cnf.在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。图片1.png(3) service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。

 Public @ 2016-11-10 15:46:47

几行代码防止表单重复提交

在很多情况下都需要防止相同的表单被多次提交,很多人的实现方法都比较复杂(代码数量超过几十行!!)下面提供一种只需使用几行代码的方法,轻松地实现了防止用户刷新多次提交表单和使用后退钮重复多次提交表单。表单文件formtest.asp<%Randomize '初始代随机数种子num1=rnd() '产生随机数num1num1=int(26*num1)+65 '修改num1

 Public @ 2009-11-26 15:46:27

防止ASP Session丢失的方法

也许很多ASP开发者都会遇到这样的情况:在会话期间(session)无故丢失sessio n。换而言之,丢失了SessionID,同样session级的变量也会丢失。很多session丢失的原因是因为错误的程序或者是错误的虚拟目录结构。SessionID 的改变有下面几个原因。原因一:Netscape的浏览器会认为"/App/user.asp"跟"/app/user.

 Public @ 2009-09-01 15:46:30

更多您感兴趣的搜索

0.446299s