[Sécurité] empecher le multi-postage de formulaire

**jexl** · 14/11/2005, 13h29

Bonjour, savez-vous comment faire pour qu'un formulaire soit validé une fois seulement ? Je rencontre souvent dans ma base des doublons qui sont dus a des enrgistrement multiple. Je pense que c'est surement lié au fait que le visiteur puisse laisser le doigt appuyer sur la touche de validation du formulaire.

Merci pour votre aide

**raptor70** · 14/11/2005, 13h31

Montre nous ton code....

**Mr N.** · 14/11/2005, 13h33

Quand tu envoie le formulaire, tu insere un champ hidden avec une valeur random que tu stoque en session.
Quand tu recois le formulaire du compare avec ta valeur en session :
si c'est égal alors tu traite le formulaire et tu effaces la valeur en session
si c'est différent (ou que la valeur n'existe pas) alors tu rejetes (ignore ou message d'erreur)

**jexl** · 14/11/2005, 13h38

voici ce que je mets en début de page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php 
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "frm_galerie")) {
  $insertSQL = sprintf("INSERT INTO galerie_sous_categorie (ID_categorie, sous_categorie) VALUES (%s, %s)",
                       GetSQLValueString($_POST['ID_categorie'], "int"),
                       GetSQLValueString($_POST['sous_categorie'], "text"));
 
  mysql_select_db($database_image, $image);
  $Result1 = mysql_query($insertSQL, $image) or die(mysql_error());
}?>

et voici le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<form name="frm_galerie" id="frm_galerie" method="post" action="<?php $_SERVER['PHP_SELF']; ?>">
 
<input name="sous_categorie" type="text" id="sous_categorie" />
<input type="submit" name="Submit" value="ok" />
<input type="hidden" name="MM_insert" value="frm_galerie">
</form>

Merci

**hunter** · 14/11/2005, 14h04

est-ce que tu reste sur la même page ?

**jexl** · 14/11/2005, 14h25

oui je reste sur la même page

**raptor70** · 14/11/2005, 14h28

Attention, si il font un reload après avoir envoyé des données, ils vont encore en rajouter vu que c'est sur la même page...

**Mr N.** · 14/11/2005, 14h29

J'aime bien parler dans le vent

**raptor70** · 14/11/2005, 14h30

Envoyé par Mr N.

J'aime bien parler dans le vent

LOL....

**hunter** · 14/11/2005, 14h30

alor pour évité ça tu peux faire avec un autre fichier puis tu redirige l'utilisateur (le plus simple)

ou tu fais ce qu'a dit Mr N.

ps : les formulaires comme tu as fais sont arrant tu prese 5 fois sur F5 et c'est la me***

**jexl** · 14/11/2005, 14h31

Pas du tout Mr N je refléchi encore comment le mettre en place. Ton idée est très interressante.

**Mr N.** · 14/11/2005, 14h32

Je travaille sur un système de bug tracking. Or un utilisateur a eu sa touche [enter] qui est restée coincé. Du coup IE n'a pas arrêté de soumettre le formulaire => des milliers de bugs d'un coup d'un seul dans la base

[Sécurité] empecher le multi-postage de formulaire

Langage PHP

Discussions similaires

Partager

Partager