刷新时如何防止重复数据库插入?

时间:2017-11-17 19:50:56

标签: php mysql database

我是PHP的新手。我试图在这里找到符合我代码的答案,但我找不到。

当我按F5时,表单中的最后一次插入会在数据库中重复。如何在不重定向到其他页面的情况下阻止它?

我看到了一些关于$_SESSION的答案,但我不明白如何使用它。 我很乐意对纠正码进行一些解释,谢谢。

PS,db连接在另一个文件中,如果你需要它来回答我,我会把它。

这是我的代码:

addToMembersList.php 

<DOCTYPE html5>
<html>
  <head>
    <?php
      include_once "db_connect.php";

      $member=mysqli_query($mysqli,"select * from members");
    ?>
    <style>
      table,tr,td{
        border: 1px solid black;
        border-collapse: collapse;
      }
    </style>
  </head>
  <body>
    <table>
      <tr>
        <td><b>First name</b></td>
        <td><b>Last name</b></td>
        <td><b>Email</b></td>
        <td><b>Website</b></td>
        <td><b>Comment</b></td>
        <td><b>Gender</b></td>
      </tr>
      <?php
        if($member){
          while($row = $member->fetch_assoc()){ ?>
            <tr>
              <td><?php echo $row['first_name'];?></td>
              <td><?php echo $row['last_name'];?></td>
              <td><?php echo $row['email'];?></td>
              <td><?php echo '<a href="'.$row['website'].'">'.$row['website'].'</a>';?></td>
              <td><?php echo $row['comment'];?></td>
              <td><?php echo $row['gender'];?></td>
              <td><button type="submit" onclick="deleteMember.php" value="$row['id']">Delete</button></td>
            </tr>
          <?php }
        }?>
    </table>
  </body>
</html>



$query = "insert into members (first_name, last_name, email, website, comment, gender) values ('%s', '%s', '%s', '%s', '%s', '%s')";
      $query = sprintf($query,$_POST['fName'], $_POST['lName'], $_POST['email'], $_POST['website'], $_POST['comment'], $_POST[$gender_select]);
      $result = $mysqli ->query($query);
    }
  }

?>

的index.php 

<DOCTYPE html5>
<html>
  <head>
    <script src="https://code.jquery.com/jquery-1.12.4.js"></script>
    <script>
      function loadmembersList(response,textStatus,jqXHR){
        request = $.ajax({
        url:"memberListRequest.php",
        type:"get"
        })
        request.done(function(response,textStatus,jqXHR){
          $("#member_list").html(response);
        });
      }
      $( document ).ready(loadmembersList);
    </script>
  </head>
  <body>
    <form action="", method="POST">
      First name:<input type="text" name="fName">
      <br>
      Last name:<input type="text" name="lName">
      <br>
      Email:<input type="text" name="email">
      <br>
      Website:<input type="text" name="website">
      <br>
      Comment:<input type="textarea" name="comment" placeholder="your text here">
      <br>
      Gender:<input type="radio" name="Male"> Male <input type="radio" 
name="Female"> Female <input type="radio" name="Other"> Other
      <br>
      <input type="submit">
    </form>
    <div id="member_list"></div>
  </body>
</html>

1 个答案:

答案 0 :(得分:1)

常见的解决方案是使用post-redirect-get模式。从用户帖子收集数据到执行db操作的脚本的表单然后以302重定向响应到显示结果的页面。这样做的缺点是它需要至少连续两次往返服务器才能导航到下一页。

正如其他人所说,您的代码受sql injection约束,但考虑到您描述的行为,它也容易受到cross site request forgery的攻击。可以使用csrf令牌来检测重复的提交。

设置合适的主键/唯一索引并忽略重复提交将阻止创建重复记录。

当用户使用javascript命中提交按钮时,也可以在表单内设置一个标志。然后,如果在参数中设置了标志,则只执行插入 - 但不要忘记计划禁用javascript的情况。

另一种解决方案是将数据服务器端发送到ajax请求而不是页面导航事件。

可能有更多解决方案。

相关问题
最新问题