我对PHP非常陌生。我试图在这里找到适合我的代码的答案,但没有找到任何答案。
当我按F5键时,表单中的最后一个插入将在数据库中复制自身。如何在不重定向到另一个页面的情况下阻止它?
我看到了有关$_SESSION的一些答案,但我不知道如何使用它。
我想对更正代码进行一些解释,谢谢。
PS,数据库连接在另一个文件中,如果您需要它来回答我,我将其放置。
这是我的代码:
addToMembersList.php
<DOCTYPE html5>
<html>
<head>
<?php
include_once "db_connect.php";
$member=mysqli_query($mysqli,"select * from members");
?>
<style>
table,tr,td{
border: 1px solid black;
border-collapse: collapse;
}
</style>
</head>
<body>
<table>
<tr>
<td><b>First name</b></td>
<td><b>Last name</b></td>
<td><b>Email</b></td>
<td><b>Website</b></td>
<td><b>Comment</b></td>
<td><b>Gender</b></td>
</tr>
<?php
if($member){
while($row = $member->fetch_assoc()){ ?>
<tr>
<td><?php echo $row['first_name'];?></td>
<td><?php echo $row['last_name'];?></td>
<td><?php echo $row['email'];?></td>
<td><?php echo '<a href="'.$row['website'].'">'.$row['website'].'</a>';?></td>
<td><?php echo $row['comment'];?></td>
<td><?php echo $row['gender'];?></td>
<td><button type="submit" onclick="deleteMember.php" value="$row['id']">Delete</button></td>
</tr>
<?php }
}?>
</table>
</body>
</html>
$query = "insert into members (first_name, last_name, email, website, comment, gender) values ('%s', '%s', '%s', '%s', '%s', '%s')";
$query = sprintf($query,$_POST['fName'], $_POST['lName'], $_POST['email'], $_POST['website'], $_POST['comment'], $_POST[$gender_select]);
$result = $mysqli ->query($query);
}
}
?>
index.php
<DOCTYPE html5>
<html>
<head>
<script src="https://code.jquery.com/jquery-1.12.4.js"></script>
<script>
function loadmembersList(response,textStatus,jqXHR){
request = $.ajax({
url:"memberListRequest.php",
type:"get"
})
request.done(function(response,textStatus,jqXHR){
$("#member_list").html(response);
});
}
$( document ).ready(loadmembersList);
</script>
</head>
<body>
<form action="", method="POST">
First name:<input type="text" name="fName">
<br>
Last name:<input type="text" name="lName">
<br>
Email:<input type="text" name="email">
<br>
Website:<input type="text" name="website">
<br>
Comment:<input type="textarea" name="comment" placeholder="your text here">
<br>
Gender:<input type="radio" name="Male"> Male <input type="radio"
name="Female"> Female <input type="radio" name="Other"> Other
<br>
<input type="submit">
</form>
<div id="member_list"></div>
</body>
</html>
最佳答案
常见的解决方案是使用后重定向获取模式。从用户收集数据的表单发布到执行db操作的脚本,然后以302重定向响应到显示结果的页面。这样做的缺点是,至少需要连续两次往返服务器,才能导航到下一页。
正如其他人指出的那样,您的代码受sql injection的约束,但是鉴于您描述的行为,它也容易受到cross site request forgery的攻击。 csrf令牌可用于检测重复提交。
设置合适的主键/唯一索引并忽略重复的提交将防止创建重复的记录。
当用户使用javascript按下“提交”按钮时,还可以在表单内设置标记。然后仅在参数中设置了标志的情况下执行插入操作-但不要忘记计划禁用javascript的情况。
另一个解决方案是在ajax请求中而不是页面导航事件中发送数据服务器端。
可能还有更多解决方案。
关于php - 刷新时如何防止重复的数据库插入?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47358299/