我当时在一个Codeigniter项目中工作,该项目中有大量数据,我在数据插入时间上有一个问题,单击“多次提交”按钮,它在数据库中多次插入相同的数据。
怎么可能..?
答案 0 :(得分:1)
您最好的选择是在服务器端进行操作。
一旦调用了控制器或脚本中的方法,请设置一个会话变量,说明表单已提交。
例如
<?php
session_start();
if (!isset($_SESSION['formclicked'])) {
$_SESSION['formclicked'] = true;
//now process form
}
?>
这样,攻击者将无法绕过客户端验证