Discussion :

[fabien29]

Bonjour,

je bloque un peu.

J'ai une page A php contenant un formulaire, cela lance une page B consistant à insérer dans une base des données avec INSERT.
Trés bien, mais je voudrais éviter que l'insertion se fasse quand je recharge la page

merci d'avance

Fab

[Zwiter]

Bonjour,
tu peux faire l'insertion, sans afficher la page, puis recharger ta page via la fonction header(url).
Ainsi, cette nouvelle page ne recoit pas de données POST.

Tu peux aussi definir une variable de session qui basculera des que l'insertion est faite.
Ainsi dans ta page, tu testes cette variable, et execute ou non l'insertion.

Z.

[jarodxxx]

La solution du header est la plus répandu ,

On recharge la page via un header('Location: url'); ce qui detruit des données en post, mais en cliquant sur page précédente tu revient sur la page contenant l'envoie des données en Post

une technique plus rare consiste a envoyé en même temps que le formulaire , un champs cacher contenant un timestamp ( fonction time() en php ) de l'autre coté tu verifie que le timestamp recu est inferieur au temps actuel +x

Cas concret tu autorise un delais de 1 min pour poster le form , de l'autre coté tu verifi que le time recu est égale a time()+60 (60 sec) si c bien le cas tu fait ton insert et tu redirige la page avec header, a ce moment la tu a moins de chance de reproduire l'INSERT meme si tu revien en arriere , a toi de verifier le temps max autorisé entre 2 insert pour un formulaire ...

Tiens compte du fait que entre le moment ou tu poste , que la requette s'execute et que tu fasse un page precedente il peut se passer qu'une seconde ...

c juste de la sécurité supplémentaire