在ASP中限制同一表单被多次提交

  本文介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。它主要由四个子程序组成,在较为简单的应用场合,你只要将这些代码放在包含文件中直接引用即可;对于那些较为复杂的环境,我们在文章的最后给出一些改进建议。

  一、基本工作过程

  下面我们依次讨论这四个子程序。

  (一)初始化

  这里我们要在Session对象中保存两个变量,其中:

  ⑴ 每一个表单对应一个称为FID的唯一标识,为使该值唯一要用到一个计数器。

  ⑵ 每当一个表单成功提交,必须在一个Dictionary对象中存储它的FID。

  我们用一个专用的过程来初始化上述数据。虽然以后各个子程序都要调用它,但实际上每一个会话期间它只执行一次:

  Sub InitializeFID()

  If Not IsObject(Session("FIDList")) Then

  Set Session("FIDList")=Server.CreateObject("Scripting.Dictionary")

  Session("FID")=0

  End If

  End Sub

  (二)生成表单的唯一标识符

  下面这个函数GenerateFID()用于生成表单的唯一标志。该函数首先将FID值加1,然后返回它:

  Function GenerateFID()

  InitializeFID

  Session("FID") = Session("FID") + 1

  GenerateFID = Session("FID")

  End Function

  (三)登记已提交表单

  当表单成功地提交时,在Dictionary对象中登记它的唯一标识:

  Sub RegisterFID()

  Dim strFID

  InitializeFID

  strFID = Request("FID")

  Session("FIDlist").Add strFID, now()

  End Sub

  (四)检查表单是否重复提交

  在正式处理用户提交的表单之前,应该在Dictionary对象中检查它的FID是否已经登记。下面的CheckFID()函数用来完成这个工作,如已经登记,它返回FALSE,否则返回TRUE:

  Function CheckFID()

  Dim strFID

  InitializeFID

  strFID = Request("FID")

  CheckFID = not Session("FIDlist").Exists(strFID)

  End Function

  二、如何使用

  有两个地方要用到上述函数,即表单生成时与结果处理时。假设上述四个子程序已经放入包含文件Forms.inc中,下面的代码根据FID值来决定生成表单还是处理表单结果,它所描述的处理过程适合于大多数ASP应用:

  < %Option Explicit%>

  < !--#include file="forms.inc"-->

  < HTML>

  < HEAD>

  < TITLE>表单提交测试< /TITLE>

  < /HEAD

  < BODY>

  < %

  If Request("FID") = "" Then

  GenerateForm

  Else

  ProcessForm

  End If

  %>

  < /BODY>

  < /HTML>

  GenerateForm负责生成表单,表单中应该含有一个隐藏的FID,如:

  < %

  Sub GenerateForm()

  %>

  < form action="< %=Request.ServerVariables("PATH_INFO")%>" method=GET>

  < input type=hidden name=FID value="< %=GenerateFID()%>">

  < input type=text name="param1" value="">

  < input type=submit value="OK">

  < /form>

  < %

  End Sub

  %>

  ProcessForm负责处理通过表单提交的内容,但在处理之前应该先调用CheckFID()检查当前表单是否已经提交,代码类如:

  < %

  Sub ProcessForm()

  If CheckFID() Then

  Response.Write "你输入的内容是" & Request.QueryString("param1")

  RegisterFID

  Else

  Response.Write "此表单只能提交一次!"

  End If

  End Sub

  %>

  三、限制与改进措施

  上面我们介绍了在当前会话期间限制同一表单被多次提交的一种方法。在实际应用中可能需要从多方面加以改进,例如:{上海治疗阳痿医院编辑整理}

  ⑴ 在登记表单ID之前检查用户输入数据的合法性,使得数据不合法时用户可以按“后退”按钮返回,在修正后再次提交同一表单。

  ⑵ 这种对表单提交的限制最多只能在当前会话期间有效。如果要求这种限制能够跨越多个会话,那么就要用到Cookeis或数据库来保存相关数据了。

  ⑶ 这种方法是不安全的。它仅用于防范误操作,不能防止熟练用户有意地多次提交同一表单。

时间: 2024-12-17 13:05:23

在ASP中限制同一表单被多次提交的相关文章

asp.net MVC中控制器获取表单form提交的数据之实体类数据

第一次写记录文章,难免有不足之处:欢迎指出. 1.新建一个mvc项目如: 2.新建一个Test.cs 注意get,set方法不能简写 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 using System; using System.Collections.Generic; using System.Linq; usi

如何增加Asp.Net Core生成的模板网站中用户信息表中的列(AspNetUsers)

环境: 1.VS2015 Community 14.0.25431.01 Update 3; 2.其他环境(具体哪一个影响不太清楚,都列在这儿) 使用的系统模板 利用系统提供的模板,并选择个人身份验证.如图: 问题: 模板提供的身份认证数据库中的AspNetUsers表,需要根据需要增加列.以下图为例,绿色框中的列都是模板默认的,我要增加一列(以Test为例). 解决过程: 刚刚接触MVC.EF的概念,不知道如何操作.查阅了大量资料后发现,网上大部分类似内容都是基于mvc3的,最后还是在stac

asp.net 从Excel表导入数据到数据库中

http://www.cnblogs.com/hfzsjz/archive/2010/12/31/1922901.html http://hi.baidu.com/ctguyg/item/ebc857e90e436ae1fb42ba01 1 <form action="" method="post" runat ="server"> 2 <div> 3 <span>请选择文件:</span><

ASP中文件上传组件ASPUpload介绍和使用方法

[导读]要实现该功能,就要利用一些特制的文件上传组件.文件上传组件网页非常多,这里介绍国际上非常有名的ASPUpload组件 1 下载和安装ASPUpload  要实现该功能,就要利用一些特制的文件上传组件.文件上传组件网页非常多,这里介绍国际上非常有名的ASPUpload组件,它的下载网址是:           http://www.persits.com/aspupload.exe       组件提供者网址是:           http://www.aspupload.com    

在ASP中使用数据库

ASP有一个最重要的功能,就是它可以让你非常轻松地连接数据库.通常都是和一个Access或者一个SQL数据库相连.因为Access是最容易起步的,同时,在你的机器上也许已经都装有Access了,所以,在下面的例子中,我们都将使用Access来做例子.一旦你学习了ASP和Access数据库连接的核心技术方法,当你开始使用SQL server的时候,你就会发现,两者所需要的关键技术是基本相同的. 当你要连接数据库的时候,你需要在服务器上将这个数据库打开.你可以通过使用数据源名(DSN)或者通过在你的

asp数据库编程:在ASP中使用Oracle数据库

Oracle是世界上用得最多的数据库之一,活动服务器网页(ASP)是一种被广泛用于创建动态网页的功能强大的服务器端脚本语言.许多ASP开发人员一直在考虑,能否在开发互联网应用.电子商务网站.互联网管理系统时结合使用ASP和Oracle数据库?这个问题的答案是肯定的,我们还可以使用VB访问Oracle数据库.在本篇文章中,我们将主要讨论如何使用ASP来处理Oracle数据库中数据的方法. 在开始讨论这个问题前,我们需要了解几个背景知识,Oracle Objects for OLE就是其中之一.Or

asp数据库编程:Oracle大文本在ASP中存取问题的解决

在我开发BS结构程序中,由于经常需要在ORACLE中处理一些容量较大的文本数据,所以经过反复测试终于用ASP成功解决了大文本数据在ORACLE下存取问题. 一.运行环境: 1.Microsoft Windows 2000 Server + IIS 5.02.Oracle8i中文标准版 二.建立数据表: CREATE TABLE SYSTEM.TEST(BLOB LONG,ID NUMBER)/ 三.源程序:1.数据存入程序:test.asp <%'表单提交处理部分{上海治疗阳痿医院}'-----

asp.net中如何防止用户重复点击提交按钮

asp.net中如何防止用户重复点击提交按钮 asp.net 中防止因为网速慢等影响交互的问题导致用户可能点击多次提交按钮,从而导致数据库中出现多条重复的记录,经过亲自验证在网上找的方法,找到两个切实可行的方法:第一种方法1.页面前台按钮: <asp:Button ID="btnSumbit" runat="server" Text="提交" onclick="btnSumbit_Click" /> 在后台Page

asp网络编程:ASP中实现分页显示的七种武器

在微软的ASP编程体系中,ADO对象的建立,使得从网页访问数据库成为一件易事,特别是ADO的Recordset对象使得控制数据的输出显示更为方便.自由.而在Visual InterDev6.0(以下简称VI6.0)中,由于Script Object Model(以下简称SOM).Design-Time Control(以下简称DTC)以及Data Environment Object Model(以下简称DEOM)等对象模型的引入,使网页对数据库的访问设计显得更为方便. 因为主题方面的原因,关于