PHP利用session与cookies防重复提交实例

<?php
session_start();
$k = $_GET['k'];
$t = $_GET['t'];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip . $k . $t);
if (!isset($_SESSION[$allowT])) {
    $refresh = true;
    $_SESSION[$allowT] = time();
} elseif (time() - $_SESSION[$allowT] > $allowTime) {
    $refresh = true;
    $_SESSION[$allowT] = time();
} else {
    $refresh = false;
}
?>

<?php
/* 改进版
    PHP防止用户刷新页面（Refresh or Reload），重复提交表单内容。 
    由于表单变量的内容由$_POST['name']引用，也许在处理完表单后，直接将$_POST['name']销毁（unset()）即可。其实不然。可能由于页面默认对表单内容进行了缓存，所以，即使销毁了$_POST['name']，刷新后，$_POST['name']还是会被赋值，一样有效。   
    可利用Session解决。首先给Session赋个值，比如400，第一次提交成功后改变Session的值，当第二次提交时去检查这个Session 的值，如果不是400，就不再处理表单中的数据。 
    可设置Session的有效时间？    
*/
if (isset($_POST['action']) && $_POST['action'] == 'submitted') {
    session_start();
    isset($_SESSION['num']) or die("no session");
    if ($_SESSION['num'] == 400) {
        print '<pre class="brush:php;toolbar:false;">';
        print_r($_POST);
        print '<a href="' . $_SERVER['PHP_SELF'] . '">Please try again</a>';
        print '

';
        print_r($_POST);
        echo "However you have submitted";
        print '

<?php
$code = mt_rand(0, 1000000);
setcookie('addtips', $code, time() + 300);
if (isset($_POST['submit'])) {
    if ($_COOKIE['addtips'] != $_POST['code']) {
        echo "请不要刷新本页面或重复提交表单";
        exit();
    }
}
$smarty->assign('code', $code);
?>

<?php
/*利用PHP的Session功能，也能避免PHP表单重复提交。Session保存在服务器端，在PHP运行过程中可以改变Session变量，下次访问这个变量时，得到的是新赋的值，所以，可以用一个Session变量记录表单提交的值，如果不匹配，则认为是用户在重复提交
*/
session_start(); //根据当前SESSION生成随机数
$code = mt_rand(0, 1000000);
$_SESSION['code'] = $code;
//在表单中隐藏传递：
 < inputtype = "hidden"name = "originator"value = "< ?=$code?>" >
//在接收页代码如下：
session_start();
if (isset($_POST['originator'])) {
    if ($_POST['originator'] == $_SESSION['code']) {
        // 处理该表单的语句，省略
        
    } else {
        echo '请不要刷新本页面或 
重复提交表单！';
    }
}
?>