1.将success.php放到一个不能直接访问的web路径下,在apache中.htacess可以控制访问。
2.控制可以自己来实现,设定一个参数,如果没有该参数则表示不能访问。
不知道是不是你想要的。
每次进入提交的页面,给一个session,为了避免重复,session的key可以是随机的。在表单填写页面
<?php
session_start()// 启用session
$time = time()
$key = 'sess_' . $time// 根据时间生成一个随机的session key
$_SESSION[$key] = $time// 设置session的值
?>
<!--{通过隐藏表单将 session 的 key传递到服务端处理}-->
<input type="hidden" name="session_key" value="<?php echo $time?>" />
处理页面
<?php
session_start()// 启用session
$key = $_POST['session_key']
if(!$key || $_SESSION[$key] != substr($key, 5)){
// 如果没有传 session_key 参数
// 或者 session_key 参数值截断 sess_后的数字 与 session参数值不匹配
unset($_SESSION[$key])// 删除 session 值
// 然后考虑是否要提示错误,或者转入另一个页面
exit()// 终止页面代码执行
}
// 下面进行数据写 *** 作
// 数据 *** 作完成后,删除session
unset($_SESSION[$key])
// 后续 *** 作
?>
$########################
一个页面也是一样的,我给你的只是一个思维,
具体如何实现,你要根据自己的实际情况去处理
很多东西都不是通用的
另外,不管多少个页面,必然包含两个部分,一部分是表单填写,一部分是数据处理,这个跟多少个页面无关~~就看你是否能够理解这段代码的意义,如果不理解的话,嵌套进去也没啥用,能够理解的话,或许你能够找出更适合自己的解决方案
可以采用ajax配合使用php可以防止刷新页面重复提交也可以使用框架同样可以防止
你直接访问数据处理页面的时候,$_POST['title'],$_POST['num] 应该是空值,所以你增加一个判断,必须有具体的值,再进行sql *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)