我在php中创建了一个插入过程,但我的代码中存在问题。当我refresh我的网页时,它还会submit和insert数据。
这是我的代码:
<form action="/drupal/node/1" method="post">
Name: <input type="text" name="name" />
Price: <input type="text" name="price" />
Minutes: <input type="text" name="minutes" />
<input type="submit" />
</form>
<?php
$con = mysql_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
// some code
mysql_select_db("zain", $con);
if (isset($_POST['name']) && isset($_POST['price']) && isset($_POST['minutes']))
{
$val_name = $_POST['name'];
$val_price = $_POST['price'];
$val_min = $_POST['minutes'];
$max_id_sql = mysql_query("SELECT MAX(id) FROM card_category");
$data = mysql_fetch_array($max_id_sql);
if ($data[0]==0)
{
$val_id = 1;
}
else
{
$val_id = $data[0] + 1;
}
mysql_query("INSERT INTO card_category (id, name, price, minutes) VALUES ($val_id,'$val_name',$val_price,$val_min )");
$_POST['name'] == NULL;
$_POST['price'] == NULL;
$_POST['minutes'] == NULL;
}
$result = mysql_query("SELECT * FROM card_category");
echo "<table border='1'>
<tr>
<th>id</th>
<th>name</th>
<th>price</th>
<th>mins</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['id'] . "</td>";
echo "<td>" . $row['name'] . "</td>";
echo "<td>" . $row['price'] . "</td>";
echo "<td>" . $row['minutes'] . "</td>";
echo "</tr>";
}
echo "</table>";
if (isset($_POST['lastname']))
{
print $_POST['lastname'];
}
mysql_close($con);
?>
我的问题是,如何在refresh页面submit处理{{1}}数据?
提前致谢
答案 0 :(得分:10)
当您收到POST提交时:
如果刷新浏览器,它将重新提交您的PHP不会用来修改数据库的GET请求。
这是POST-REDIRECT-GET pattern。还有一些细节in this blog entry(在评论中也有示例PHP代码)。
答案 1 :(得分:0)
如何修复刷新页面不使用php发布值:
if ($_SERVER['HTTP_CACHE_CONTROL']=="")
{
// process the data
}
答案 2 :(得分:-1)
如果您查看 $ _ SERVER ['REQUEST_METHOD'] 变量,当用户提交数据并'GET'时,它会说'POST' 当他没有。所以:
if($_SERVER['REQUEST_METHOD']=='POST')
{
// process the data
}
顺便说一句,您的代码非常容易受到SQLI攻击......