[X] Помощник

[andreykashops Topic Starter]

День добрый!

Подскажите пожалуйста, как можно удалить POST данные с браузера? Например когда пользователь отправил форму, скрипт сделал свое дело, теперь если он обновит форму - POST данные снова отправятся, как можно этого избежать без

Код

header("Location: /");

?

[Rombi]

Можно сделать защиту через токены.
Сначала в сессию записываем токен в виде какого-нить числа, потом в форму добавляем input type="hidden" со значением этого токена.
Потом делаем проверку если isset($_POST["submit"])

Код

if ($_POST["token"] != $_SESSION["token"]) {
$errors[] = "Сработала защита от спама";
}

[Tollun]

а не, потёрто...
лучше и проще редирект

Сообщение отредактировал Tollun - 3.7.2014, 6:51

[x64]

да вроде и нет других способов.
редирект — вполне легитимная и повсеместно используемая фича, и ничего страшного, если в ответ на отсыл формы браузер получит редирект и проследует по нему.
ежели стоит вопрос в том, чтобы пользователь не мог насиловать форму посредством бесконечных F5 → Enter, то можно либо капчу использовать, либо нечто подобное, предложенное Rombi.

как вариант — работать без перезагрузки страницы. для простых форм в jQuery есть функция serialize(). соответственно, после отсылки можно форму навернуть и заместо неё написать текст об успешной приёмке данных

[andreykashops Topic Starter]

редирект — вполне легитимная и повсеместно используемая фича, и ничего страшного, если в ответ на отсыл формы браузер получит редирект и проследует по нему.

Оно то так, но допустим мне нужно выдать результат обработки формы пользователю, и тогда приходится "выворачиваться".

Согласен, хорошее решение предложил Rombi.

[Sanasol]

andreykashops,

А в чем проблема-то выдачи по редиректу?


https://gist.github.com/S-anasol/04c934685f9cb125fd3e

как-то так

ну и header("Location: /?deleted или saved или created");

[serpseeker]

Sanasol, тогда уж лучше реализовать систему флеш сообщений по типу Flash::set($category, $message).
При редиректе пишем сообщение в сессию, на следующей странице выводим и сразу удаляем.
Такое универсальное средство для передачи инфы между страницами.
Реализовано во многих популярных framework-ах.

Сообщение отредактировал serpseeker - 4.7.2014, 14:35

[Sanasol]

serpseeker,

Тоже самое почти, только упрощенный вариант
в том же wordpressе очень хорошо используется, да и вконтакте например

[serpseeker]

Sanasol, да, но во влешах можно передавать любые типы данных, в вашем варианте только строки и числа.
Один раз накодить и потом всю жизнь радоваться универсальности этого подхода.

[andreykashops Topic Starter]

Я делал через куки: вначале записывал JSON с данными, обновлял страницу, получал куки и сносил их.