php sql, form resubmits on page load

mysql 및 sql 이스케이프 문자열의 명백한 보안 결함을 무시하고 아무도 내 SQL 테이블이 페이지로드시 빈 msgs으로 채워지는 이유를 알 수 없습니다. 페이지가 다시로드되어 양식이 전송되는 모든 시간. 왜 이런 일이 일어나고 있는지 혼란스럽고 어떻게 멈추게합니까?php sql, form resubmits on page load

<?php 
    ob_start(); 
    session_start(); 
    $con = mysql_connect("localhost","username","pass"); 
    if (!$con) 
     { 
     die('Could not connect: ' . mysql_error()); 
     } 

    $dates = date('Y-m-d H:i:s'); 
    $uid = $_SESSION['user_id']; 
    $msg_id = (int) $_GET['msg_id']; 
    mysql_select_db("db_table", $con); 

    $result = mysql_query("SELECT users.first_name, users.last_name , intro.intro, intro.outro FROM intro INNER JOIN users ON intro.user_id = users.user_id WHERE intro.message_id = {$msg_id}"); 
    while($row = mysql_fetch_array($result)) 
    { 
     echo "<div id=\"start\"><div class=\"namedate\"><h1>". $row['first_name'] ." ". $row['last_name'] . "</h1><h2>test</h2></div><div id=\"holdmsg\"><div class=\"cent\"><strong>" . $row['intro'] . "</strong><br><i>" . $row['outro'] ."</i></div></div></div> " ; 
    }

부분과 관련된 부분은이 부분과 페이지 상단의 $ _GET 부분입니다.

<form action="" method="post">  
<?php 

$sql="INSERT INTO messages (user_id, intro_id , msg, date) VALUES (('$uid'), {$msg_id} ,'$_POST[msg]', ('$dates'))"; 

if (!mysql_query($sql,$con)) 
    { 
    die('Error: ' . mysql_error()); 
    } 

mysql_close($con); 

?> 

    <textarea rows="2"style="float:left" name="msg" type="text"placeholder="Elaborate on your idea..."></textarea> 
    <input id="togz2" style="float:right; "type="submit" value="SUBMIT" name="submit" class="butts"> 
    </div></div> 
</form>

출처

2013-01-22 ramr

매우 특이합니다. 나는 그것이 당신의 게시물과 관련이 있거나 방법을 얻는다고 가정합니다. 행운을 빕니다. – user1775570

^그 주석은 어떻게 건설적입니까 :/ – ramr

특정 시나리오에서만 삽입물을 둘러 보려면 어떤 종류의 논리를 사용 했습니까? 위의 내용이 모두있는 경우 페이지가로드 될 때마다 페이지가로드 될 때마다 삽입됩니다. – bhttoan

왜 이렇게하지 않니?

if (mysql_query($sql,$con)) 
    { 
    header('location:yourpage.php'); 
}else{ 
    die('Error: ' . mysql_error()); 
}

또한 당신이 또한 데이터베이스에 삽입하기 전에 데이터를 확인해야 그 옆에

if(isset($_REQUEST['submit'])){ //to check if posted 

    $sql="INSERT ...... 
}

처럼 삽입 쿼리 위의 그러한 정책을 참조하십시오니까.

출처

2013-01-22 10:02:18

으로 업데이트했습니다. downvoted.Please로 알려주십시오. 침묵하지 마십시오. –

여기

링크 http://www.webhostingtalk.com/showthread.php?t=700175를 참조하시기 바랍니다 페이지로드에 중복 된 항목을 방지하는 방법에 좋은 예입니다.

<?php 
session_start(); 
$faction = $_REQUEST['faction'] ; 
if (!is_array($_SESSION['serials'])) $_SESSION['serials'] = array(); 
if ($_REQUEST['serial']){ 
    if (in_array ($_REQUEST['serial'] , $_SESSION['serials'])){ 
    // duplicate submition, nullify it 
    $faction = ''; 
    }else{ 
    $_SESSION['serials'][] = $_REQUEST['serial'] ; 
    } 
} 


if ($faction) { // form submited 
    // if faction is not set completely ignore submition 

} 
?> 

<form> 
<input type="hidden" name="faction" value="42"> 
<input type="hidden" name="serial" value="<?=rand(1000000 , 9999999)?;>"> 
.... 
the rest of the form is here 
.... 
</form>

또 다른 해결 방법 : -

당신은 다시 직접을해야 성공적으로 삽입 후 새 페이지로.

출처

2013-01-22 09:48:48 Roopendra

php sql, form resubmits on page load

답변

관련 문제