Side Notes » session http://blog.snaky.org Relax, its only ONES and ZEROS! Sun, 11 Oct 2009 12:20:15 +0000 en hourly 1 http://wordpress.org/?v=3.0 http://blog.snaky.org http://blog.snaky.org/wp-content/plugins/maxblogpress-favicon/icons/favicon-26.ico Side Notes Doppelposting vermeiden http://blog.snaky.org/2009/08/13/doppelposting-vermeiden/ http://blog.snaky.org/2009/08/13/doppelposting-vermeiden/#comments Thu, 13 Aug 2009 15:00:04 +0000 Simon http://blog.snaky.org/?p=110
Das aktualisieren der Seite wird oftmals von Besuchern auch nach einem Forumular benutzt. Damit jedoch kein Doppelposting entsteht erkläre ich kurz eine Funktion. Hierzu muss bereits am Anfang der php-Datei eine Session mit session_start(); gestartet werden. Zusätzlich muss in das Formular ein zusätzliches Feld hinzugefügt werden. Der name kann natürlich Frei gewählt werden. echo "<input [...]]]>

Das aktualisieren der Seite wird oftmals von Besuchern auch nach einem Forumular benutzt. Damit jedoch kein Doppelposting entsteht erkläre ich kurz eine Funktion.

Hierzu muss bereits am Anfang der php-Datei eine Session mit session_start(); gestartet werden.
Zusätzlich muss in das Formular ein zusätzliches Feld hinzugefügt werden. Der name kann natürlich Frei gewählt werden.

echo "<input name='rft' type='hidden' value='".random_form_token()."' />";

Bei der Verarbeitung des Formulars muss nun nurnoch vor dem Speichern dies hier abgeprüft werden.

if(random_form_token($_POST['rft'])){
  // Schreiben
}
else{
  // Doppelposting erkannt
}

Und nun hier noch die Funktion selbst.

function random_form_token($value=NULL){
	if($value == NULL){
		$token = hash("sha256","tanzmal".microtime());
		$_SESSION['random_form_token'] = $token;
		return $token;
	}
	else{
		if($value == $_SESSION['random_form_token']){
			unset($_SESSION['random_form_token']);
			return true;
 
		}
		else
			return false;
	}
}
]]> http://blog.snaky.org/2009/08/13/doppelposting-vermeiden/feed/ 0