2

我正在 php 中创建一个插入过程,但我的代码有问题。当我refresh我的页面时,它也会submitinsert数据。

这是我的代码:

<form action="/drupal/node/1" method="post">
Name: <input type="text" name="name" />
Price: <input type="text" name="price" />
Minutes: <input type="text" name="minutes" />
<input type="submit" />
</form>
<?php
$con = mysql_connect("localhost","root","");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// some code
mysql_select_db("zain", $con);
if (isset($_POST['name']) && isset($_POST['price']) && isset($_POST['minutes']))
{
 $val_name = $_POST['name'];
 $val_price = $_POST['price'];
 $val_min = $_POST['minutes'];
 $max_id_sql = mysql_query("SELECT MAX(id) FROM card_category");
 $data = mysql_fetch_array($max_id_sql);
 if ($data[0]==0)
 {
    $val_id = 1;
 }
 else
 {
    $val_id = $data[0] + 1;
 }

 mysql_query("INSERT INTO card_category (id, name, price, minutes) VALUES ($val_id,'$val_name',$val_price,$val_min )");
 $_POST['name'] == NULL;
 $_POST['price'] == NULL;
 $_POST['minutes'] == NULL;
}
$result = mysql_query("SELECT * FROM card_category");

echo "<table border='1'>
<tr>
<th>id</th>
<th>name</th>
<th>price</th>
<th>mins</th>
</tr>";

while($row = mysql_fetch_array($result))
  {
  echo "<tr>";
  echo "<td>" . $row['id'] . "</td>";
  echo "<td>" . $row['name'] . "</td>";
echo "<td>" . $row['price'] . "</td>";
  echo "<td>" . $row['minutes'] . "</td>";
  echo "</tr>";
  }
echo "</table>";
if (isset($_POST['lastname']))
{
print $_POST['lastname'];
}
mysql_close($con);
?>

refresh我的问题是,当我页面而不是数据时,我该如何处理submit

提前致谢

4

3 回答 3

10

当您收到 POST 提交时:

  1. 处理数据
  2. 返回重定向响应
  3. 在您重定向到的 URL 上从浏览器获取 GET 请求
  4. 用 HTML 响应它

如果浏览器被刷新,它将重新提交您的 PHP 不会用来修改数据库的 GET 请求。

这是POST-REDIRECT-GET 模式此博客条目中有更多详细信息(评论中还包含示例 PHP 代码)。

于 2012-06-21T08:27:42.493 回答
0

如何修复刷新页面不使用 php 发布值:

if ($_SERVER['HTTP_CACHE_CONTROL']=="")
{
// process the data
}
于 2012-09-12T12:06:57.323 回答
-1

如果您查看$_SERVER['REQUEST_METHOD']变量,当用户提交数据时它会说“POST” ,而当他没有提交数据时它会说“GET” 。所以:

if($_SERVER['REQUEST_METHOD']=='POST')
{
   // process the data
}

顺便说一句,您的代码极易受到 SQLI 攻击...

于 2012-06-21T08:32:59.197 回答