File tree 2 files changed +11
-8
lines changed
2 files changed +11
-8
lines changed Original file line number Diff line number Diff line change 22
33不知道你是否曾经看到过一个论坛或者博客,在一个帖子或者文章后面出现多条重复的记录,这些大多数是因为用户重复递交了留言的表单引起的。由于种种原因,用户经常会重复递交表单。通常这只是鼠标的误操作,如双击了递交按钮,也可能是为了编辑或者再次核对填写过的信息,点击了浏览器的后退按钮,然后又再次点击了递交按钮而不是浏览器的前进按钮。当然,也可能是故意的——比如,在某项在线调查或者博彩活动中重复投票。那我们如何有效的防止用户多次递交相同的表单呢?
44
5- 解决方案是在表单中添加一个带有唯一值得隐藏字段 。在验证表单时,先检查带有该惟一值的表单是否已经递交过了。如果是,拒绝再次递交;如果不是,则处理表单进行逻辑处理。另外,如果是采用了Ajax模式递交表单的话,当表单递交后,通过javascript来禁用表单的递交按钮。
5+ 解决方案是在表单中添加一个带有唯一值的隐藏字段 。在验证表单时,先检查带有该惟一值的表单是否已经递交过了。如果是,拒绝再次递交;如果不是,则处理表单进行逻辑处理。另外,如果是采用了Ajax模式递交表单的话,当表单递交后,通过javascript来禁用表单的递交按钮。
66
77我继续拿4.2小节的例子优化:
88
1111 <input type="hidden" name="token" value="{{.}}">
1212 <input type="submit" value="登陆">
1313
14- 我们看到在模版里面我们增加了一个隐藏字段 ` token ` ,这个值我们通过MD5(时间戳)来获取惟一值,然后我们把这个值存储到服务器端(session来控制,我们将在第六章讲解如何保存)
14+ 我们在模版里面增加了一个隐藏字段 ` token ` ,这个值我们通过MD5(时间戳)来获取惟一值,然后我们把这个值存储到服务器端(session来控制,我们将在第六章讲解如何保存),以方便表单提交时比对判定。
1515
1616 func login(w http.ResponseWriter, r *http.Request) {
1717 fmt.Println("method:", r.Method) //获取请求的方法
Original file line number Diff line number Diff line change 11#4 .5处理文件上传
2- 你想处理一个由用户上传的文件。例如,你正在建设一个类似Instagram 的网站,所以需要处理和存储用户提供的照片。我们该如何处理呢 ?
2+ 你想处理一个由用户上传的文件。比如你正在建设一个类似Instagram的网站,你需要存储用户拍摄的照片。这种需求该如何实现呢 ?
33
44文件要能够上传,首先第一步就是要修改form的` enctype ` 属性,` enctype ` 属性有如下三种情况:
55
66 application/x-www-form-urlencoded 表示在发送前编码所有字符(默认)
77 multipart/form-data 不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。
88 text/plain 空格转换为 "+" 加号,但不对特殊字符编码。
99
10- 我们如果要使得文件能够上传,那么我们的html应该如下所示
10+ 如果要支持文件上传,我们的html应该类似于:
1111
1212 <html>
1313 <head>
2222 </body>
2323 </html>
2424
25- 我们增加一个handlerFunc如下:
25+ 在服务器端,我们增加我们增加一个handlerFunc:
2626
2727 http.HandleFunc("/upload", upload)
2828
4141 r.ParseMultipartForm(32 << 20)
4242 file, handler, err := r.FormFile("file")
4343 if err != nil {
44- fmt.Println(err)
44+ fmt.Println(err)
45+ return
4546 }
4647 defer file.Close()
4748 fmt.Fprintf(w, "%v", handler.Header)
5455 }
5556 }
5657
57- 通过上面的代码我们可以看到,文件上传我们需要调用 ` r.ParseMultipartForm ` ,里面的参数表示maxMemory ,调用` ParseMultipartForm ` 之后我们上传的文件存储在设置的那么大的内存里面,如果文件大小超过了这个内存,那么剩下的部分存储在系统的临时文件中 。我们可以通过` r.FormFile ` 获取上面的文件句柄,然后实例中使用了` io.Copy ` 来存储文件。
58+ 通过上面的代码可以看到,处理文件上传我们需要调用 ` r.ParseMultipartForm ` ,里面的参数表示 ` maxMemory ` ,调用` ParseMultipartForm ` 之后,上传的文件存储在 ` maxMemory ` 大小的内存里面,如果文件大小超过了 ` maxMemory ` ,那么剩下的部分将存储在系统的临时文件中 。我们可以通过` r.FormFile ` 获取上面的文件句柄,然后实例中使用了` io.Copy ` 来存储文件。
5859
5960> 获取其他非文件字段信息的时候就不需要调用` r.ParseForm ` ,因为在需要的时候Go自动会去调用。而且` ParseMultipartForm ` 调用一次之后,后面再次调用不会再有效果。
6061
7475
7576我们通过上面的实例代码打印出来上传文件的信息如下
7677
77- ![ ] ( images/4.5.upload2.png?raw=true )
78+ ![ ] ( images/4.5.upload2.png?raw=true )
79+
80+
7881
7982
8083
You can’t perform that action at this time.
0 commit comments