當(dāng)前位置:首頁文章首頁 IT學(xué)院 IT技術(shù)

ASP中如何防止同一份表單被重復(fù)提交

作者:  來源:  發(fā)布時(shí)間:2011-6-13 15:05:35  點(diǎn)擊:

這篇文章主要跟大家分享學(xué)習(xí)的是關(guān)于在ASP應(yīng)用中如何限制同一表單被多次提交,希望能給大家?guī)韼椭騿l(fā)。

在Internet上我們每天都會(huì)遇到數(shù)不清的表單,也看到其中大部分并沒有限制用戶多次提交同一個(gè)表單。缺乏這種限制有時(shí)候會(huì)產(chǎn)生某些預(yù)料不到的結(jié)果,如重復(fù)訂閱郵件服務(wù)或重復(fù)投票等。

  本文介紹在ASP應(yīng)用中防止用戶在當(dāng)前會(huì)話期間多次提交同一表單的一個(gè)簡(jiǎn)單方法。它主要由四個(gè)子程序組成,在較為簡(jiǎn)單的應(yīng)用場(chǎng)合,你只要將這些代碼放在包含文件中直接引用即可;對(duì)于那些較為復(fù)雜的環(huán)境,我們?cè)谖恼碌淖詈蠼o出一些改進(jìn)建議。

  一、基本工作過程

  下面我們依次討論這四個(gè)子程序。

 。ㄒ唬┏跏蓟

  這里我們要在Session對(duì)象中保存兩個(gè)變量,其中:

 、 每一個(gè)表單對(duì)應(yīng)一個(gè)稱為FID的唯一標(biāo)識(shí),為使該值唯一要用到一個(gè)計(jì)數(shù)器。

 、 每當(dāng)一個(gè)表單成功提交,必須在一個(gè)Dictionary對(duì)象中存儲(chǔ)它的FID。

  我們用一個(gè)專用的過程來初始化上述數(shù)據(jù)。雖然以后各個(gè)子程序都要調(diào)用它,但實(shí)際上每一個(gè)會(huì)話期間它只執(zhí)行一次:

  Sub InitializeFID()
  If Not IsObject(Session("FIDList")) Then
  Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")
  Session("FID")=0
  End If
  End Sub

 。ǘ┥杀韱蔚奈ㄒ粯(biāo)識(shí)符

  下面這個(gè)函數(shù)GenerateFID()用于生成表單的唯一標(biāo)志。該函數(shù)首先將FID值加1,然后返回它:

  Function GenerateFID()
  InitializeFID
  Session("FID") = Session("FID") + 1
  GenerateFID = Session("FID")
  End Function

 。ㄈ┑怯浺烟峤槐韱

  當(dāng)表單成功地提交時(shí),在Dictionary對(duì)象中登記它的唯一標(biāo)識(shí):

  Sub RegisterFID()
  Dim strFID
  InitializeFID
  strFID = Request("FID")
  Session("FIDlist").Add strFID, now()
  End Sub

 。ㄋ模z查表單是否重復(fù)提交

  在正式處理用戶提交的表單之前,應(yīng)該在Dictionary對(duì)象中檢查它的FID是否已經(jīng)登記。下面的CheckFID()函數(shù)用來完成這個(gè)工作,如已經(jīng)登記,它返回FALSE,否則返回TRUE:

  Function CheckFID()
  Dim strFID
  InitializeFID
  strFID = Request("FID")
  CheckFID = not Session("FIDlist").Exists(strFID)
  End Function

  二、如何使用

  有兩個(gè)地方要用到上述函數(shù),即表單生成時(shí)與結(jié)果處理時(shí)。假設(shè)上述四個(gè)子程序已經(jīng)放入包含文件Forms.inc中,下面的代碼根據(jù)FID值來決定生成表單還是處理表單結(jié)果,它所描述的處理過程適合于大多數(shù)ASP應(yīng)用:

  < %Option Explicit%>
  < !--#include file="forms.inc"-->
  < HTML>
  < HEAD>
  < TITLE>表單提交測(cè)試< /TITLE>
  < /HEAD
  < BODY>
  < %
  If Request("FID") = "" Then
  GenerateForm
  Else
  ProcessForm
  End If
  %>
  < /BODY>
  < /HTML>

  GenerateForm負(fù)責(zé)生成表單,表單中應(yīng)該含有一個(gè)隱藏的FID,如:

 < %
  Sub GenerateForm()
  %>
  < form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>
  < input type=hidden name=FID value="< %=GenerateFID()%>">
  < input type=text name="param1" value="">
  < input type=submit value="OK">
  < /form>
  < %
  End Sub
  %>

  ProcessForm負(fù)責(zé)處理通過表單提交的內(nèi)容,但在處理之前應(yīng)該先調(diào)用CheckFID()檢查當(dāng)前表單是否已經(jīng)提交,代碼類如:

  < %
  Sub ProcessForm()
  If CheckFID() Then
  Response.Write "你輸入的內(nèi)容是" & Request.QueryString("param1")
  RegisterFID
  Else
  Response.Write "此表單只能提交一次!"
  End If
  End Sub
  %>

  三、限制與改進(jìn)措施

  上面我們介紹了在當(dāng)前會(huì)話期間限制同一表單被多次提交的一種方法。在實(shí)際應(yīng)用中可能需要從多方面加以改進(jìn),例如:

  ⑴ 在登記表單ID之前檢查用戶輸入數(shù)據(jù)的合法性,使得數(shù)據(jù)不合法時(shí)用戶可以按“后退”按鈕返回,在修正后再次提交同一表單。

 、 這種對(duì)表單提交的限制最多只能在當(dāng)前會(huì)話期間有效。如果要求這種限制能夠跨越多個(gè)會(huì)話,那么就要用到Cookeis或數(shù)據(jù)庫來保存相關(guān)數(shù)據(jù)了。

 、 這種方法是不安全的。它僅用于防范誤操作,不能防止熟練用戶有意地多次提交同一表單。

相關(guān)軟件

文章評(píng)論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z