[HTML][MySQL][PHP] Jak zabezpieczyć wysyłanie formularza? Opcje

[osa2t]

Witam,

Mam problem w wysyłaniem formularza, wywołanie samego skryptu poprzez wpisanie go w przeglądarce powoduje wywołanie funkcji INSERT i wstawienie danych do MySQL. Wstawione dane w SQL są oczywiście puste, nie wiem jak uniknąć przypadkowych INSERTów do SQL gdy uruchamiam sam skrypt, odświeżam stronę czy też wybieram przycisk „przejdź do poprzedniej strony” w oknie przeglądarki. Jak można zabezpieczyć wysyłanie skryptu. Kod poniżej

[HTML] pobierz, plaintext 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 
</head>
 
<body>
 
<form action="" method="post" name="dodawanie_posta2">
 
<label>
Nazwa nowego działu:
<br>
<input type="text"  name="nazwa_dzialu" />
</label>
<br><br>
 
 
<label>
Hasło:
<br>
<input type="password"  name="haslo2" />
</label>
<br><br>
 
 
<input type="submit" value="Wyslij">
</form>
</body>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?
require("login.php");
$nazwa_dzialu=$_POST['nazwa_dzialu'];
mysql_connect('localhost',$username,$password);
@mysql_select_db($database) or die("Nie znaleziono bazy danych");
$query = "INSERT INTO dzial VALUES (' ', '$nazwa_dzialu', NOW(), '')";
mysql_query($query);
mysql_close();
?>
[PHP] pobierz, plaintext 

Jak widać w kodzie samo wstawianie danych i wysłanie ich do SQL mam w tym samym skrypcie, jeżeli zorbie to w dwóch plikach i zamienie action=" " na <form action="wysyłka.php" method="post" name="dodawanie_posta2"> w bardzo małym stopniu rozwiązuje problem, bo strona z formularzem przy wywołaniu nie wysyła INSERTA do SQL ale po wysłaniu danych inputem WYŚLIJ, chciałbym powrócić automatycznie do strony formularza a nie pozostać na pustej stronie z INSEREM. Bardzo proszę o pomoc w rozwiązaniu problemu.

Pozdrawiam,

[potreb]

[HTML] pobierz, plaintext 
<input type="submit" name='submit' value="Wyslij">
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
if(isset($_POST['submit'])) {
require("login.php");
$nazwa_dzialu=$_POST['nazwa_dzialu'];
mysql_connect('localhost',$username,$password);
@mysql_select_db($database) or die("Nie znaleziono bazy danych");
$query = "INSERT INTO dzial VALUES (' ', '$nazwa_dzialu', NOW(), '')";
mysql_query($query);
mysql_close();
}
[PHP] pobierz, plaintext 

W tym samym pliku. Możesz dodać na końcu header('location: strona.php'); aby przekierowało cię z powrotem do formularza lub do innej strony.

Ten post edytował potreb 9.10.2009, 17:50:11

[osa2t]

Dzięki za pomoc ale jak rozwiązać problem bez przekierowania? Jak zabezpieczyć formularz?

[potreb]

Możesz dać wartość unique dla jakiegoś pola w tabeli wtedy skrypt za cholerę nie doda powtarzającego się rekordu np dla pola nazwa działu.

Wnioskuje że twoje zabezpieczenie polega na tym aby nie dodawało pustego rekordu, dałem ci odpowiedź co do tego względu, że po wysłaniu formularza dodaje rekord a następnie powraca do formularza.

Ten post edytował potreb 9.10.2009, 19:31:24

[krzysiekk]

moze tak

[PHP] pobierz, plaintext 
<?
session_start();
if($_POST['send']==1){
	if(empty($_SESSION['uniq'])){
							print'INSERT';
							$_SESSION['uniq']=$_POST['uniq'];}
	else{print'Formularz juz byl wyslany';}
 
}
else{
 
	$t = time();
?>
<form method=post action="" method="post">
	<input type="hidden" name="send" value="1">
	<input type="hidden" name="uniq" value="<? print $t;?>">
	<input type="text" name="imie" value="">Imie
	<input type="submit" value="Wyslij">
 
</form>
 
<?
}
 
?>
[PHP] pobierz, plaintext