php 二重投稿防止について

表題の件、二重投稿防止の実装方法についてご質問があります。

header関数以外での防止策

【tokenを発行する方法】
乱数を生成しSESSION と　POSTに代入後、比較して等しかったら正常の投稿処理を。
等しくなかったら二重投稿とみなし処理を行わない。

ページ遷移なしでの実装方法を教えていただきたいです。。。

現状のコードは以下です（header関数でGETに変更して二重投稿させない）

php
1<?php require('header.php'); ?>
2
3<?php
4  $file = 'messageBoard.txt';
5  $name = $_REQUEST['username'];
6  $postmessage = $_REQUEST['message'];
7
8  $now_date = date('Y-m-d H:i:s');
9
10  //ファイルがあるか否か
11  if (file_exists($file)) {
12    //ファイルを取得(json形式のファイルをphp側で扱える形式に変換して所得)
13    $messageBoard = json_decode(file_get_contents($file));
14    if ($_SERVER["REQUEST_METHOD"] === 'POST') {
15      //ファイルの内容に入力されたデータを保存
16      $dateInfo = array(
17        'name' => $name,
18        'postmessage' => $postmessage,
19        'time' => $now_date
20      );
21      array_unshift($messageBoard, $dateInfo);
22      //ファイルを上書き
23      file_put_contents($file, json_encode($messageBoard));
24      //二重送信防止（リロードによりGET形式に変更）
25      header('Location:http://192.168.33.10:8000/postmessage.php');
26    }
27  }
28?>
29<div class="wrapper">
30
31  <form action="" method="post" class="formWrap" enctype="multipart/form-data">
32    <input type="text" name="username" class="formWrap-nameInput" placeholder="なまえ" required>
33    <textarea name="message" cols="50" rows="5" class="formWrap-messageInput" placeholder="メッセージ" required></textarea>
34    <input type="hidden" name="token" value="<?php echo $randumNumber; ?>">
35    <input type="submit" name="datepost" value="投稿" class="formWrap-btn">
36  </form>
37
38  <ul class="boardWrap">
39    <?php foreach ($messageBoard as $messageBoards) :?>
40    <?php
41      $userName = nl2br(htmlspecialchars($messageBoards->name));
42      $postMessage = nl2br(htmlspecialchars($messageBoards->postmessage));
43    ?>
44    <li class="boardWrap-list">
45      <dl class="boardWrap-list-item">
46        <dt class="boardWrap-list-item-title"><?php echo $userName;?></dt>
47        <dd class="boardWrap-list-item-detail"><?php echo $postMessage;?></dd>
48        <dd class="boardWrap-list-item-detail time"><span>投稿日時：</span><?php echo $messageBoards->time;?></dd>
49      </dl>
50    </li>
51    <?php endforeach ;?>
52  </ul>
53</div>
54
55
56
57
58
59<?php require('footer.php'); ?>

行動規範の内容に同意します

回答3件

一言に「二重投稿」と言いますが、定義が必要ですね。
単純に「同内容の投稿の連続」を二重投稿とするのであれば、厳密に対応するには登録時に前回の投稿と同内容であるか確認し、同内容でなければ登録するといった手法になるかと思います。
いわゆる誤操作的なものを防御するという観点であれば、投稿直後の submit ボタンの無効化や一定時間内の連続投稿の禁止なども視野に入ってくるかと思います。

投稿2018/10/29 07:42