为什么会有表单重复的坑
在开发中，如果一个新增或修改的表单，在后台完成数据库操作后我们设定的不是跳转到其他页面，还是返回本页面，这时点击浏览器的后退再提交或刷新页面，会导致form表单重复提交，即这条记录会被增加或修改两次。

导致表单重复提交的原因是：第一次提交的表单会被缓存到内存中，直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时，内存中的数据依然在，这时页面中的判断提交的代码依然可以检测到提交的值，顾会产生重复提交的效果。

作者：Jack小火苗
来源：CSDN
原文：https://blog.csdn.net/zhanghao143lina/article/details/63251655?utm_source=copy
版权声明：本文为博主原创文章，转载请附上博文链接！

如何解决？
总结网上的解决办法和自己的测试，可以用以下几个办法：

方法1：最简单：页面提交后转到另一个页面而不是本页面，举个栗子，比如你的页面地址为
http://yourdomain.com/User/Index/login
则该页面的表单action地址可以为另外的处理地址，如
<form action="{:U('User/Index/check_login')}" method="post">

这样报错返回，或者用户点击回退按钮，还是会回到上一个地址，不过这种情况也不保险。还要搭配方法2，一起比较保险

方法2：提交表单后提交按钮变灰/隐藏提交按钮

这种方式一般是结合方法1来做的，通过JS来动态监听用户的点击动作，动态将按钮属性置成disabeld，即为灰色不可用。代码如下：

HTML:

<form action="{:U('User/Index/check_login')}" method="post">
   <input type="text" name="username" value="" id="username" />
   <input type="password" name="userpwd" id="userpwd" />
   <input type="submit" name="login_btn" id="login_btn" value="登陆"/>
</form>

JS：

$().ready(function(){
     $("#login_btn").on('click',function(){
            $(this).attr('disabled',true);
      });
});

方法3：使用隐藏随机TOKEN值的方法进行重复提交判断

首先，在项目的functions.php中添加如下方法

//创建TOKEN
function createToken() {
   $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .       chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
   session('TOKEN', authcode($code));
}
//判断TOKEN
function checkToken($token) {
    if ($token == session('TOKEN')) {
       session('TOKEN', NULL);
       return TRUE;
    } else {
      return FALSE;
    }
}
/* 加密TOKEN */
function authcode($str) {
    $key = "YOURKEY";
    $str = substr(md5($str), 8, 10);
    return md5($key . $str);
}

在表单页面form中填入以下HTML代码

HTML:

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

在页面展示前调用creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交

if(IS_POST)
{
$post_token = I('post.TOKEN');
  if(!checkToken($post_token)){
      $this->error('请不要重复提交页面',U('User/Index/login'));
  }
}

基本上，这3个方法配合着使用，就能解决ThinkPHP开发中表单重复提交问题，当然，有同学说可以使用ThinkPHP的令牌环机制，这样其实就更简单了，TP会默认在表单中生成一个隐藏域，到时候判断这个隐藏域是否存在以及和session中的值是否想的即可，原理和方法3是一样的。

tp令牌机制：
手册地址：https://www.kancloud.cn/manual/thinkphp/1843

config.php

 'TOKEN_ON'      =>    true,  // 是否开启令牌验证 默认关闭
    'TOKEN_NAME'    =>    '__hash__',    // 令牌验证的表单隐藏字段名称，默认为__hash__
    'TOKEN_TYPE'    =>    'md5',  //令牌哈希验证规则 默认为MD5
    'TOKEN_RESET'   =>    true,  //令牌验证出错后是否重置令牌 默认为true

tags.php

<?php 

return array(
    // 添加下面一行定义即可
//     'view_filter' => array('Behavior\TokenBuild'),
    // 如果是3.2.1以上版本 需要改成
    'view_filter' => array('Behavior\TokenBuildBehavior'),
);

image.png

如果开启表单令牌验证功能，系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域，其值则是TOKEN_TYPE方式生成的哈希字符串，用于实现表单的自动令牌验证。

自动生成的隐藏域位于表单Form结束标志之前，如果希望自己控制隐藏域的位置，可以手动在表单页面添加{TOKEN}标识，系统会在输出模板的时候自动替换。

按照手册即可