本文介紹在A(yíng)SP網(wǎng)頁(yè)應用中防止用戶(hù)在當前會(huì )話(huà)期間多次提交同一表單的一個(gè)簡(jiǎn)單方法��。它主要由四個(gè)子程序組成��,在較為簡(jiǎn)單的應用場(chǎng)合�����,你只要將這些代碼放在包含文件中直接引用即可��;對于那些較為復雜的環(huán)境��,我們在文章的最后給出一些改進(jìn)建議��。
一��、基本工作過(guò)程
下面我們依次討論這四個(gè)子程序�。
?����。ㄒ唬┏绦虺跏蓟?/strong>
這里我們要在Session對象中保存兩個(gè)變量�����,其中:
?、?每一個(gè)表單對應一個(gè)稱(chēng)為FID的唯一標識��,為使該值唯一要用到一個(gè)計數器����。
?���、?每當一個(gè)表單成功提交����,必須在一個(gè)Dictionary對象中存儲它的FID����。
我們用一個(gè)專(zhuān)用的過(guò)程來(lái)初始化上述數據�����。雖然以后各個(gè)子程序都要調用它�,但實(shí)際上每一個(gè)會(huì )話(huà)期間它只執行一次:
Sub InitializeFID()
If Not IsObject(Session("FIDList")) Then
Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")
Session("FID")=0
End If
End Sub
?��。ǘ┥删W(wǎng)頁(yè)表單的唯一標識符
下面這個(gè)函數GenerateFID()用于生成表單的唯一標志���。該函數首先將FID值加1����,然后返回它:
Function GenerateFID()
InitializeFID
Session("FID") = Session("FID") + 1
GenerateFID = Session("FID")
End Function
?���。ㄈ┑怯浘W(wǎng)頁(yè)已提交表單
當表單成功地提交時(shí)�����,在Dictionary對象中登記它的唯一標識:
Sub RegisterFID()
Dim strFID
InitializeFID
strFID = Request("FID")
Session("FIDlist").Add strFID, now()
End Sub
?��。ㄋ模z查網(wǎng)頁(yè)表單是否重復提交
在正式處理用戶(hù)提交的表單之前�����,應該在Dictionary對象中檢查它的FID是否已經(jīng)登記���。下面的CheckFID()函數用來(lái)完成這個(gè)工作�����,如已經(jīng)登記�����,它返回FALSE���,否則返回TRUE:
Function CheckFID()
Dim strFID
InitializeFID
strFID = Request("FID")
CheckFID = not Session("FIDlist").Exists(strFID)
End Function
二�����、如何使用
有兩個(gè)地方要用到上述函數����,即表單生成時(shí)與結果處理時(shí)�����。假設上述四個(gè)子程序已經(jīng)放入包含文件Forms.inc中��,下面的代碼根據FID值來(lái)決定生成表單還是處理表單結果��,它所描述的處理過(guò)程適合于大多數ASP應用:
?��。?%Option Explicit%>
?��。?!--#include file="forms.inc"-->
?。?HTML>
?��。?HEAD>
?����。?TITLE>表單提交測試< /TITLE>
?。?/HEAD
?���。?BODY>
?����。?%
If Request("FID") = "" Then
GenerateForm
Else
ProcessForm
End If
%>
?���。?/BODY>
?����。?/HTML>
GenerateForm負責生成表單�,表單中應該含有一個(gè)隱藏的FID����,如:
< %
Sub GenerateForm()
%>
?����。?form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>
?���。?input type=hidden name=FID value="< %=GenerateFID()%>">
?。?input type=text name="param1" value="">
?�。?input type=submit value="OK">
?����。?/form>
?���。?%
End Sub
%>
ProcessForm負責處理通過(guò)表單提交的內容�,但在處理之前應該先調用CheckFID()檢查當前表單是否已經(jīng)提交�����,代碼類(lèi)如:
?����。?%
Sub ProcessForm()
If CheckFID() Then
Response.Write "你輸入的內容是" & Request.QueryString("param1")
RegisterFID
Else
Response.Write "此表單只能提交一次!"
End If
End Sub
%>
三����、限制與改進(jìn)措施
上面我們介紹了在當前會(huì )話(huà)期間限制同一表單被多次提交的一種方法����。在實(shí)際應用中可能需要從多方面加以改進(jìn)��,例如:
?���、?在登記表單ID之前檢查用戶(hù)輸入數據的合法性���,使得數據不合法時(shí)用戶(hù)可以按“后退”按鈕返回�,在修正后再次提交同一表單���。
?、?這種對表單提交的限制最多只能在當前會(huì )話(huà)期間有效�。如果要求這種限制能夠跨越多個(gè)會(huì )話(huà)���,那么就要用到Cookeis或數據庫來(lái)保存相關(guān)數據了�����。
?����、?這種方法是不安全的���。它僅用于防范誤操作�,不能防止熟練用戶(hù)有意地多次提交同一表單�����。
