重复提交导致插入数据库时跳过了验证，如果解决？

IT行业相对于一般传统行业，发展更新速度更快，一旦停止了学习，很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习，精进自己的技术，尤其是初学者。今天golang学习网给大家整理了《重复提交导致插入数据库时跳过了验证，如果解决？》，聊聊Java、go、PHP、springboot、后端，我们一起来看看吧！

问题内容

点击注册按钮，执行以下代码：

        //开启事务
        DB::beginTransaction();
        try{
            if(DB::table('user')->where('email',$email)->exists()){  //如果邮箱已存在，返回错误
                DB::rollBack();
                return 0;
            }
            //提交到数据库
            DB::table('user')->insert($param);
            DB::commit();
            return 1;
        }catch (\Throwable $e){
            DB::rollBack();
            return 0;
        }

看似很简单的逻辑，但实际使用上，如果点“注册”按钮，点击快了，会出现下图这种情况，重复的邮箱跳过了验证，直接插入到数据库了。

正确答案

唯一索引是最方便的.

实在没办法加唯一索引的话, 可以考虑下面的一个或者多种方案的结合:

1. 前端层面, 一旦点击提交按钮, 直接将按钮设置为 disabled, 避免重复点击 (当然这只能避免来自前端页面层面的重复提交, 无法防范绕过浏览器的脚本类的请求)
2. 加入 CSRF Token, 并且对于注册表单用的 CSRF Token, 只允许使用一次. 即打开这个页面时给页面注入这个 Token, 但是一旦提交之后 Token 即视为失效.
3. 用 Redis 等实现加锁 (事务前对这个 email 作为 Key 上个锁, 事务后解锁)

到这里，我们也就讲完了《重复提交导致插入数据库时跳过了验证，如果解决？》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于golang的知识点！