PHP 检测页面是否使用 PHP_SELF 重新加载

Question

我有一个使用更新数据重新加载页面的表单：

<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
    ...
    <input type="submit" name="Submit" value="Update data">
</form>

当页面更新时，我想显示一条消息“数据已更新”。我相信 Referer 有类似的东西，但不记得了。

顺便说一句，我也在使用：

if (isset($_POST['Submit'])) {
    // prevent resending data
    header("Location: " . $_SERVER['PHP_SELF']);
}

当用户单击返回按钮时，避免烦人的重新发送数据消息。这个对吗？

Answer 1

如果您想绝对确定表单已提交，您可以在session 中存储一个变量：

session_start();      // at top of page
...
if (isset($_POST['Submit'])) {
    $_SESSION['form_submitted'] = true;
    ...
    // prevent resending data
    header("Location: " . $_SERVER['PHP_SELF']);
}
elseif ($_SESSION['form_submitted'])
{
    ...
}

使用$_SERVER['HTTP_REFERER'] 来检测访问者来自哪个页面是不太可靠但也是可能的。

Answer 2

你可以做这样的事情......

一个。重定向到自我，但带有额外的信息 - "?updated=true"（如果 PHP_SELF 已经包含查询字符串，则为 **&**updated=true）

if (isset($_POST['Submit'])) {
    // prevent resending data
    header("Location: " . $_SERVER['PHP_SELF'] . '?updated=true');
}

b.根据这些额外信息，显示文本。

if (isset($_GET['updated'])) {
    echo "data updated";
}

...是的，您的重定向是防止重新提交的有效方法

Answer 3

一种普遍接受的防止“重新发送数据”消息的方法是使用Post-Redirect-Get 模式。

理想情况下，您不应使用同一页面来显示结果并处理表单。我建议将“数据已更新”移至表单验证通过后重定向到的单独页面。

这样，浏览器上的“后退”按钮可以直观地为用户呈现，而不会出现那些烦人的消息。

此外，从技术上讲，$_SERVER“referer”值可能会被欺骗，因此您不应总是依赖它。

Answer 4

你几乎可以使用你正在使用的东西：

if (isset($_POST['submit'])) {
    echo "data submitted";
}

为什么不这样做？