PHP PDO 防止重复提交实现方式

防止重复提交的核心思路是服务端对同一用户同一操作做唯一性校验，推荐使用数据库唯一索引配合pdo异常捕获，其次可结合token机制、行锁/乐观锁或临时防重表实现。

防止重复提交的核心思路是：在服务端对同一用户、同一操作（如表单提交）做唯一性校验，PDO 本身不直接提供防重功能，但可借助数据库特性（如唯一索引、INSERT ... ON DUPLICATE KEY UPDATE、SELECT + INSERT 判断）配合 PHP 逻辑实现。关键在于“识别重复”和“原子性控制”。

使用数据库唯一约束（推荐）

这是最可靠、最轻量的方式。为业务中需防重的字段（如订单号、支付流水号、用户邮箱+时间戳组合等）添加 UNIQUE 索引。提交时直接执行 INSERT，若违反唯一约束，PDO 会抛出 PDOException，捕获后返回友好提示即可。

• 建表示例：ALTER TABLE orders ADD UNIQUE KEY uk_order_no (order_no);
• PHP 中捕获异常：try { $pdo->prepare("INSERT INTO orders (order_no, user_id, amount) VALUES (?, ?, ?)")->execute([$no, $uid, $amt]); } catch (PDOException $e) { if ($e->getCode() == 23000) { echo "操作已存在，请勿重复提交"; } }
• 优势：数据库层面强一致性，无需额外状态存储，性能高

结合 Token 机制（适合表单场景）

前端每次加载表单时，后端生成一个一次性 token（如基于 session + 时间戳 + 随机数的 hash），存入 session 并输出到表单 hidden 字段。提交时验证 token 是否存在且未使用，验证通过则立即删除该 token。

Tago AI

AI生成带货视频，专为电商卖货而生

下载

• 生成 token：$_SESSION['form_token'] = hash('sha256', uniqid('', true) . $_SESSION['user_id'] . time());
• 验证并消耗：if (isset($_POST['token']) && $_POST['token'] === $_SESSION['form_token']) { unset($_SESSION['form_token']); // 执行业务逻辑 } else { die("非法请求或已提交"); }
• 注意：需配合 session 启用，且 token 应有合理过期（如 5 分钟），避免长期占用内存

利用数据库行锁或乐观锁（高并发敏感操作）

对关键资源（如库存扣减、余额变更）使用 SELECT ... FOR UPDATE（InnoDB 行锁）或版本号字段（乐观锁）。即使多个请求几乎同时到达，数据库会强制串行化处理，自然避免重复生效。

立即学习“PHP免费学习笔记（深入）”；

• 行锁示例：BEGIN; SELECT stock FROM products WHERE id = ? FOR UPDATE; // 检查库存足够再 UPDATE ...; COMMIT;
• 乐观锁示例：表中加 version 字段，UPDATE 时带上版本条件：UPDATE accounts SET balance = balance - ? , version = version + 1 WHERE id = ? AND version = ?; 若影响行数为 0，说明已被其他请求修改，需重试或报错
• 适用场景：资金、库存等强一致性要求高的操作，不适用于普通表单提交

临时唯一标识 + 定时清理（补充方案）

当无法修改表结构或需跨服务防重时，可新建一张轻量防重表（如 submit_lock），字段包括 lock_key（如 user_id:action_type:timestamp_md5）、created_at。提交前先 INSERT IGNORE 或 REPLACE，成功即获得锁；失败则视为重复。

• 建表：CREATE TABLE submit_lock (lock_key VARCHAR(128) PRIMARY KEY, created_at INT UNSIGNED, INDEX idx_created (created_at));
• 插入并检查：$stmt = $pdo->prepare("INSERT IGNORE INTO submit_lock (lock_key, created_at) VALUES (?, ?)"); $stmt->execute([$key, time()]); if ($stmt->rowCount() === 0) { die("请勿重复提交"); }
• 配合定时任务清理过期记录（如 created_at