php - 刷新=在php中提交，如何解决？

Question

我正在 php 中创建一个插入过程，但我的代码有问题。当我refresh我的页面时，它也会submit和insert数据。

这是我的代码：

<form action="/drupal/node/1" method="post">
Name: <input type="text" name="name" />
Price: <input type="text" name="price" />
Minutes: <input type="text" name="minutes" />
<input type="submit" />
</form>
<?php
$con = mysql_connect("localhost","root","");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// some code
mysql_select_db("zain", $con);
if (isset($_POST['name']) && isset($_POST['price']) && isset($_POST['minutes']))
{
 $val_name = $_POST['name'];
 $val_price = $_POST['price'];
 $val_min = $_POST['minutes'];
 $max_id_sql = mysql_query("SELECT MAX(id) FROM card_category");
 $data = mysql_fetch_array($max_id_sql);
 if ($data[0]==0)
 {
    $val_id = 1;
 }
 else
 {
    $val_id = $data[0] + 1;
 }

 mysql_query("INSERT INTO card_category (id, name, price, minutes) VALUES ($val_id,'$val_name',$val_price,$val_min )");
 $_POST['name'] == NULL;
 $_POST['price'] == NULL;
 $_POST['minutes'] == NULL;
}
$result = mysql_query("SELECT * FROM card_category");

echo "<table border='1'>
<tr>
<th>id</th>
<th>name</th>
<th>price</th>
<th>mins</th>
</tr>";

while($row = mysql_fetch_array($result))
  {
  echo "<tr>";
  echo "<td>" . $row['id'] . "</td>";
  echo "<td>" . $row['name'] . "</td>";
echo "<td>" . $row['price'] . "</td>";
  echo "<td>" . $row['minutes'] . "</td>";
  echo "</tr>";
  }
echo "</table>";
if (isset($_POST['lastname']))
{
print $_POST['lastname'];
}
mysql_close($con);
?>

refresh我的问题是，当我页面而不是数据时，我该如何处理submit？

提前致谢

Answer 1

当您收到 POST 提交时：

1. 处理数据
2. 返回重定向响应
3. 在您重定向到的 URL 上从浏览器获取 GET 请求
4. 用 HTML 响应它

如果浏览器被刷新，它将重新提交您的 PHP 不会用来修改数据库的 GET 请求。

这是POST-REDIRECT-GET 模式。此博客条目中有更多详细信息（评论中还包含示例 PHP 代码）。

Answer 2

如何修复刷新页面不使用 php 发布值：

if ($_SERVER['HTTP_CACHE_CONTROL']=="")
{
// process the data
}

Answer 3

如果您查看$_SERVER['REQUEST_METHOD']变量，当用户提交数据时它会说“POST” ，而当他没有提交数据时它会说“GET” 。所以：

if($_SERVER['REQUEST_METHOD']=='POST')
{
   // process the data
}

顺便说一句，您的代码极易受到 SQLI 攻击...