PHWinfo - Afficher un message

05/10/2007, 08h26

yoyo@invalid.fr a écrit :
> Bonjour,
>
> voilà j'ai un petit soucis avec mes formulaire php en méthode post
>
> je procède de cette manière :
>
> un fichier formulaire.html qui remvoit via le post à form_formulaire.php qui
> vérifie les données avant de les insérrer dans le base si le post.
>
> exemple :
>
> if($_Post['nom']{
>
> $nom=$_Post['nom'];
>
>
> $requete
>
> echo " message de reusite");
>
> }
>
> tout fonctionne mais j'ai juste un soucis si l'internaute rafraichis la page
> j'ai une nouvelle insertion.
>
> comment évité ce genre de problème

1/ En faisant un redirect après le traitement - ça n'empèche pas
totalement les soumissions multiples, mais ça limite les risques.

2/ En incluant dans le formulaire (dans un champ hidden) un identifiant
unique autogénéré (lors du premier affichage du formulaire uniquement,
of course), correspondant à un champ de la base ayant une contrainte
d'unicité. Ce qui permet de détecter sans ambiguité une re-soumission
accidentelle.

Attention, seule le second point assure une réelle sécurité.

05/10/2007, 08h26	#2
Bruno Desthuilliers Messages: n/a Hébergeur:	Re: formulaire php yoyo@invalid.fr a écrit : > Bonjour, > > voilà j'ai un petit soucis avec mes formulaire php en méthode post > > je procède de cette manière : > > un fichier formulaire.html qui remvoit via le post à form_formulaire.php qui > vérifie les données avant de les insérrer dans le base si le post. > > exemple : > > if($_Post['nom']{ > > $nom=$_Post['nom']; > > > $requete > > echo " message de reusite"); > > } > > tout fonctionne mais j'ai juste un soucis si l'internaute rafraichis la page > j'ai une nouvelle insertion. > > comment évité ce genre de problème 1/ En faisant un redirect après le traitement - ça n'empèche pas totalement les soumissions multiples, mais ça limite les risques. 2/ En incluant dans le formulaire (dans un champ hidden) un identifiant unique autogénéré (lors du premier affichage du formulaire uniquement, of course), correspondant à un champ de la base ayant une contrainte d'unicité. Ce qui permet de détecter sans ambiguité une re-soumission accidentelle. Attention, seule le second point assure une réelle sécurité.