jak zabezpieczyć formularz, przed nieodpowiednim dodawaniem Opcje

[asterix1983]

Mam problem następujący:
Jest sobie formularz który ma na celu dodawanie odpowiednich wpisów do bazy danych. Wszystko działa ładnie jeżeli rzeczywiście dam przycisk dodaj... no i dodaje sobie do bazy. Ale na stronie mam także przycisk przykładowo do powrotu do poprzedniej strony, i po wykonaniu tejże akcji niewiedzieć dlaczego formularz dodaje wpis, chociaż nie powinien, to samo się dotyczy gestów myszy w Operze, tutaj także zostaje dodany wpis do bazy chociaż nie powinien. Moje pytanie jest takie: Jak zabezpieczyć formularz przed nieprawidłowymi wpisami(i nie chodzi mi że w danym polu mają być tylko znaki a-z a w inym 0-9, bo nie oto mi chodzi).

[asterix1983]

ojojoj toż to zwykły formularz

[PHP] pobierz, plaintext 
<?
function dodaj_reklamacje_form()
{
    ?>
 
    <FORM action="dodaj_reklamacje.php" method="GET">
    <p>Wprowadź dane:<br/><p>
    <TABLE align="center" border="1">
    <tr>
    <TD>ID KLIENTA: <INPUT type="text" name="id_klienta"><td/>
    <TD>Opis usterki: <TEXTAREA name="opis_usterki" cols="17" rows="7"></TEXTAREA><td/>
    <TD>Informacje dla klienta <TEXTAREA name="dodatkowe_info" rows="7" cols="17"></TEXTAREA><td/>
    <TD>Os przyjm. <INPUT type="text" name="os_przyj"><td/>
    <tr/>
    </TABLE>
    <INPUT type="submit" name="Dodaj" value="Dodaj">
    <INPUT type="reset" name="czysc" value="Czyść"><br/>
    </FORM>
 
    <?php
}
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
function insert_reklamacje($id_klienta,$opis_usterki, $dodatkowe_info, $os_przyj)
//dodaje nową reklamację
{
    $lancz=lacz_bd();
    
    $sql="insert into reklamacja 
    (id_reklamacji, id_klienta, data_reklamacji, 
                 opis_usterki, dodatkowe_info, os_przyj)
    VALUES ('', '".$id_klienta."',NOW(), 
                 '".$opis_usterki."', '".$dodatkowe_info."', '".$os_przyj."')";
    
    $wynik=mysql_query($sql);
    
    if (!$wynik) {
        echo 'Dodanie do bazy nie powiodło się';
    }
    else 
    echo 'Dane zostały wprowadzone do bazy danych';
}
?>
[PHP] pobierz, plaintext 

i fragmenty pliku odpowiedzialnego za wywołanie:

[PHP] pobierz, plaintext 
<?php
if (sprawdz_uzyt_admin())
{
    
    dodaj_reklamacje_form();
    insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj);
    
}
else
  echo 'Brak autoryzacji do wejscia na obszar administracyjny.';
  
  // jeżeli zalogowany jako administrator, pokaż łącza 
  if(isset($HTTP_SESSION_VARS['uzyt_admin']))
  {
      
    wyswietl_przycisk('admin.php', 'menu-admin', 'Menu Administratora');
  }
?>
[PHP] pobierz, plaintext 

[EDIT]
hehe już soobie poradziłem, ale banalne to było, nawet trywialne, ale jest rano trzeba mi wybaczyć (IMG:http://forum.php.pl/style_emoticons/default/sleepysmiley03.gif)

rozwiązanie:

[PHP] pobierz, plaintext 
<?php
dodaj_reklamacje_form();
	if (isset($id_klienta) && isset($opis_usterki) && isset($dodatkowe_info) && isset($os_przyj)) {
insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj);		
	}
 else 
 {
	 echo 'Brakauje jakiegoś wpisu';
 }
 
?>
[PHP] pobierz, plaintext 

Ten post edytował asterix1983 27.10.2005, 09:29:53