serialize przed header, Czy to jest dobry pomysł? Opcje

[Civil]

Witam,
Mam takie pytanie. Na początku kodu inicjuję koszyk:

[PHP] pobierz, plaintext 
if (isset($_SESSION['cart']) and unserialize($_SESSION['cart']))
{
	include_once("classes/class.basket_head.php");	
 
    $cart = unserialize($_SESSION['cart']);
}
else
{
    $cart = new basket_head(); 
}
[PHP] pobierz, plaintext 

Na końcu kodu go serializuję:

[PHP] pobierz, plaintext 
<?     $_SESSION['cart'] = serialize($cart); ?>
[PHP] pobierz, plaintext 

I teraz tworząc funkcje do zapisu użytkownika robię coś takiego:

[PHP] pobierz, plaintext 
	if($insert_client and  $insert_client_data)
	{
		$_SESSION[register_proceed][customers_login]=$_POST[customers_login];
		//serializacja koszyka
		 $_SESSION['cart'] = serialize($cart);
	header("location:index.php?mod=register_success");	
 
	}
[PHP] pobierz, plaintext 

Czyli jeżeli poprawnie został dodany rekord, no to zapisuję w sesji login usera, serializuję koszyk i robię przekierowanie headerem. Jeżeli są błędy to jest zwracany formularz bez użycia funkcji header (z danymi z tablicy $_POST)
Testowałem to i wygląda na to, że działa - ale chciałbym się spytać czy to jest optymalne rozwiązanie? Header jest po to, by przenieść usera na nową stronę i nie pozwolić mu np. na ponowne przesłanie danych za pomocą refresh.

Oczywiście, jeżeli po drodze wyskoczy jakiś błąd to nie dojdzie do serializacji koszyka i zostanie on zgubiony.

[erix]

Testowałem to i wygląda na to, że działa

Włącz raportowanie błędów, to przestanie. (IMG:style_emoticons/default/winksmiley.jpg) (wskazówka: masz stałe, których używasz w kluczach tablic?)

ale chciałbym się spytać czy to jest optymalne rozwiązanie? Header jest po to, by przenieść usera na nową stronę i nie pozwolić mu np. na ponowne przesłanie danych za pomocą refresh.

Najprostsze rozwiązania są najlepsze. Chyba w którymś przyklejonym wątku został poruszony problem powtórnego wysyłania danych.

[Pilsener]

No dobrze, a cel tego?
1. Po co serializować? Serializuje tablicę się zazwyczaj wtedy, jeśli chcemy ją zapisać do pliku .cfg, przecież każda zmienna może być równie dobrze tablicą, nawet $_POST['formularz'].
2. Przekierowania nie są zalecane ze względu na wydajność i logikę - po co przekierowywać usera do strony, na której już jest? Aby się zabezpieczyć przed F5 czy przypadkowym błędem, wystarczy nadać każdemu formularzowi pole hidden z value:

[PHP] pobierz, plaintext 
$token = md5(uniqid());
[PHP] pobierz, plaintext 

- i sprawdzić, czy nowy formularz ma nowy token.

[Civil]

Serialuję tutaj akurat z innego powodu - aby zachować tablice związaną z koszykiem. Za pomocą serializacji mogę od razu wywołać klasę z wartością zmiennych (id, ilość itd.), aczkolwiek pewnie też dałoby się to zrobić w ten sposób że za każdym razem jest uruchamiana klasa, do której podaję tablicę zapisaną za pomocą sesji czyli byłoby $cart=new basket_head($_SESSION[cart]). Ale opcja z serializacją nie jest głupia też (IMG:style_emoticons/default/winksmiley.jpg)

Co do przekierowania: to user jest przekierowywany do innej strony - po to też zapisuje w sesji jego login.

Nie bardzo rozumiem o co chodzi z tymi stałymi jako kluczami, nie można używać znaków $_SESSION['cart'] , musi być $_SESSION[cart]?

[erix]

Nie bardzo rozumiem o co chodzi z tymi stałymi jako kluczami, nie można używać znaków $_SESSION['cart'] , musi być $_SESSION[cart]?

Popatrz teraz na swój kod i powiedz, czy jesteś świadom tego, co powiedziałeś. (IMG:style_emoticons/default/winksmiley.jpg)

[Civil]

No nie bardzo wiem, o co Ci chodzi, możesz jaśniej?

[erix]

Kłania się czytanie ze zrozumieniem...

Powiedziałeś zupełnie odwrotnie - w kodzie masz pseudostałe, w poście wyżej mówisz zupełnie na odwrót...

[Civil]

Czyli dobrze będzie:

[PHP] pobierz, plaintext 
$_SESSION['register_proceed']['customers_login']=$_POST['customers_login'];
[PHP] pobierz, plaintext 

zamiast:

[PHP] pobierz, plaintext 
$_SESSION[register_proceed][customers_login]=$_POST[customers_login];
[PHP] pobierz, plaintext 

(IMG:style_emoticons/default/snitch.gif)


?

[erix]

Włącz sobie raportowanie błędów i zobacz... (IMG:style_emoticons/default/sciana.gif)