表題の件、二重投稿防止の実装方法についてご質問があります。
header関数以外での防止策
【tokenを発行する方法】
乱数を生成しSESSION と POSTに代入後、比較して等しかったら正常の投稿処理を。
等しくなかったら二重投稿とみなし処理を行わない。
ページ遷移なしでの実装方法を教えていただきたいです。。。
現状のコードは以下です(header関数でGETに変更して二重投稿させない)
php
1<?php require('header.php'); ?> 2 3<?php 4 $file = 'messageBoard.txt'; 5 $name = $_REQUEST['username']; 6 $postmessage = $_REQUEST['message']; 7 8 $now_date = date('Y-m-d H:i:s'); 9 10 //ファイルがあるか否か 11 if (file_exists($file)) { 12 //ファイルを取得(json形式のファイルをphp側で扱える形式に変換して所得) 13 $messageBoard = json_decode(file_get_contents($file)); 14 if ($_SERVER["REQUEST_METHOD"] === 'POST') { 15 //ファイルの内容に入力されたデータを保存 16 $dateInfo = array( 17 'name' => $name, 18 'postmessage' => $postmessage, 19 'time' => $now_date 20 ); 21 array_unshift($messageBoard, $dateInfo); 22 //ファイルを上書き 23 file_put_contents($file, json_encode($messageBoard)); 24 //二重送信防止(リロードによりGET形式に変更) 25 header('Location:http://192.168.33.10:8000/postmessage.php'); 26 } 27 } 28?> 29<div class="wrapper"> 30 31 <form action="" method="post" class="formWrap" enctype="multipart/form-data"> 32 <input type="text" name="username" class="formWrap-nameInput" placeholder="なまえ" required> 33 <textarea name="message" cols="50" rows="5" class="formWrap-messageInput" placeholder="メッセージ" required></textarea> 34 <input type="hidden" name="token" value="<?php echo $randumNumber; ?>"> 35 <input type="submit" name="datepost" value="投稿" class="formWrap-btn"> 36 </form> 37 38 <ul class="boardWrap"> 39 <?php foreach ($messageBoard as $messageBoards) :?> 40 <?php 41 $userName = nl2br(htmlspecialchars($messageBoards->name)); 42 $postMessage = nl2br(htmlspecialchars($messageBoards->postmessage)); 43 ?> 44 <li class="boardWrap-list"> 45 <dl class="boardWrap-list-item"> 46 <dt class="boardWrap-list-item-title"><?php echo $userName;?></dt> 47 <dd class="boardWrap-list-item-detail"><?php echo $postMessage;?></dd> 48 <dd class="boardWrap-list-item-detail time"><span>投稿日時:</span><?php echo $messageBoards->time;?></dd> 49 </dl> 50 </li> 51 <?php endforeach ;?> 52 </ul> 53</div> 54 55 56 57 58 59<?php require('footer.php'); ?>
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。