aika Posted May 16, 2009 Report Share Posted May 16, 2009 Sakiet, lūdzu, kā var iztīrīt $HTTP_POST_VARS vai arī kā citādi aizsargāt kodu no back pogas nospiešanas (un resend akceptēšanas)? Quote Link to comment Share on other sites More sharing options...
fest Posted May 16, 2009 Report Share Posted May 16, 2009 Drukājot formu uzģenerēt kādu random skaitli, kuru saglabāt sesijā un iedrukāt kā slēptu lauku formā. Pēc tam, veicot darbību datubāzē salīdzināt, vai no formas saņemtais skaitlis ir tāds pats kā sesijā esošais- ja ir, tad darbība tiek veikta un šis skaitlis no sesijas mainīgā izdzēsts. Ja šis pieprasījums tiks nosūtīts vēlreiz, sesijā esošais skaitlis nesakritīs ar saņemto no formas un atkārtota darbība netiks veikta. Quote Link to comment Share on other sites More sharing options...
marcis Posted May 16, 2009 Report Share Posted May 16, 2009 Vairākas reizes pārrunāta tēma, iesaku pameklēt tepat forumā. Variabļu iztīrīšana neko tev nedos, jo formu postēšana notiek klienta pusē, to tu nekā ietekmēt nevari. Vislabākā izeja ir pēc saņemto datu apstrādes nosūtīt header'i ar Location kaut vai PHP_SELF. Šajā gadījumā klientam pat netiks piedāvāja iespēja nopostēt formu vēlreiz, bez manuālas submit pogas nospiešanas. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.