本文介紹在ASP應用中防止使用者在目前會話期間多次提交相同表單的簡單方法。它主要由四個子程式組成,在較為簡單的應用場合,你只要將這些程式碼放在包含文件中直接引用即可;對於那些較為複雜的環境,我們在文章的最後給出一些改進建議。
一、基本工作流程
下面我們依序討論這四個子程序。
(一)初始化
這裡我們要在Session物件中保存兩個變量,其中:
⑴ 每一個表單對應一個稱為FID的唯一標識,為使該值唯一要用到一個計數器。
⑵ 每當表單成功提交,必須在一個Dictionary物件中儲存它的FID。
我們用一個專用的過程來初始化上述資料。雖然以後各個子程式都要呼叫它,但實際上每一個會話期間它只執行一次:
Sub InitializeFID()
If Not IsObject(Session(FIDList)) Then
Set Session(FIDList)=Server.CreateObject(Scripting.Dictionary)
Session(FID)=0
End If
End Sub
(二)產生表單的唯一識別符
下面這個函數GenerateFID()用來產生表單的唯一標誌。函數首先將FID值加1,然後傳回它:
Function GenerateFID()
InitializeFID
Session(FID) = Session(FID) + 1
GenerateFID = Session(FID)
End Function
(三)登記已提交表單
當表單成功地提交時,在Dictionary物件中登記它的唯一標識:
Sub RegisterFID()
Dim strFID
InitializeFID
strFID = Request(FID)
Session(FIDlist).Add strFID, now()
End Sub
(四)檢查表單是否重複提交
在正式處理使用者提交的表單之前,應該在Dictionary物件中檢查它的FID是否已經登記。下面的CheckFID()函數用來完成這個工作,如已經登記,它回傳FALSE,否則回傳TRUE:
Function CheckFID()
Dim strFID
InitializeFID
strFID = Request(FID)
CheckFID = not Session(FIDlist).Exists(strFID)
End Function
二、如何使用
有兩個地方要用到上述函數,即表單產生時與結果處理時。假設上述四個子程序已經放入包含檔案Forms.inc中,下面的程式碼根據FID值來決定產生表單還是處理表單結果,它所描述的處理過程適合於大多數ASP應用:
< %Option Explicit%>
< !--#include file=forms.inc-->
< HTML>
< HEAD>
< TITLE>表單提交測試< /TITLE>
< /HEAD
< BODY>
< %
If Request(FID) = Then
GenerateForm
Else
ProcessForm
End If
%>
< /BODY>
< /HTML>
GenerateForm負責產生表單,表單應該含有一個隱藏的FID,如:
< %
Sub GenerateForm()
%>
< form action=< %=Request.ServerVariables(PATH_INFO)%> method=GET>
< input type=hidden name=FID value=< %=GenerateFID()%>>
< input type=text name=param1 value=>
< input type=submit value=OK>
< /form>
< %
End Sub
%>
ProcessForm負責處理透過表單提交的內容,但在處理前應該先呼叫CheckFID()檢查目前表單是否已經提交,程式碼類別如:
< %
Sub ProcessForm()
If CheckFID() Then
Response.Write 你輸入的內容是& Request.QueryString(param1)
RegisterFID
Else
Response.Write 此表單只能提交一次!
End If
End Sub
%>
三、限制與改善措施
上面我們介紹了在目前會話期間限制同一表單被多次提交的一種方法。在實際應用中可能需要從多方面加以改進,例如:
⑴ 在登記表單ID之前檢查使用者輸入資料的合法性,使得資料不合法時使用者可以按後退按鈕返回,在修正後再次提交同一表單。
⑵ 這種對表單提交的限制最多只能在目前會話期間有效。如果要求這種限制能夠跨越多個會話,那麼就要用到Cookeis或資料庫來保存相關資料了。
⑶ 這種方法是不安全的。它僅用於防範誤操作,不能防止熟練使用者有意地多次提交同一表單。