防止重新提交表单 - PHP

在很多网站应用程序中，我们经常需要通过表单来收集和处理用户的数据。而用户在提交表单后，可能因为网络延迟等原因，会不自觉地多次提交同一个表单数据。这会带来很多不必要的麻烦，如果我们不对其进行处理，就会造成数据不一致，增加数据库负担，甚至安全漏洞等问题。在这种情况下，我们需要通过一些技术手段来防止重新提交表单，保证数据的准确性和安全性。

方案一：使用关键字

我们可以在 form 标签中设置一个关键字，然后在服务器端验证该关键字是否匹配，以此来判断是否是重复提交。具体实现方法如下：

<form method="post" action="submit.php">
    <input type="hidden" name="token" value="<?php echo md5(uniqid()); ?>">
    <!-- 其他表单元素 -->
    <input type="submit" name="submit" value="提交">
</form>

这里我们使用了一个隐藏的 input 元素，通过 PHP 代码生成一个唯一的字符串作为 token，每次提交表单时都会随机生成一个新的 token，并将其作为表单数据的一部分进行提交。在服务器端，我们可以通过以下代码来验证 token 的有效性：

session_start();
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $token = $_POST['token'];
    if (isset($_SESSION['token']) && $_SESSION['token'] === $token) {
        // 处理表单数据
        unset($_SESSION['token']);
    } else {
        // 非法提交
    }
} else {
    $_SESSION['token'] = $_POST['token'];
}

这里我们使用了 PHP 的 session 功能来保存 token，每次表单提交时都会从 session 中取出 token 进行比较，如果匹配则处理表单数据并删除 token，否则提示非法提交。

方案二：重定向页面

我们也可以在表单提交成功后，将页面重定向到一个新的页面，从而避免用户在刷新页面时重新提交表单。具体实现方法如下：

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    // 处理表单数据
    header('Location: success.php');
    exit;
}

这里我们使用了 PHP 的 header 函数来实现页面重定向，提交表单后会跳转到 success.php 页面，而不是停留在原页面。这样即使用户在 success.php 页面中点击“返回”按钮，也无法再次提交表单了。

以上是一些防止重新提交表单的常见方法，当然还有其他更多的方法，如使用 AJAX 异步提交表单，设置 cookie 等，程序员可以根据具体需求选择不同的方案来防止重新提交表单。