Wie lösche ich ein Formular nach dem Auslesen in PHP?

... komplette Frage anzeigen

5 Antworten

Du könntest deine Daten per Ajax-Request absenden und dann das Formular manuell (sofern der Server sein okay gibt) löschen. Statt des Submit-Buttons nimmst du einfach einen normalen Button. Dann wird auch kein Submit-Event ausgelöst ;)

Antwort bewerten Vielen Dank für Deine Bewertung

Erstmal: coole Webite ;-)

Zu deiner Frage: Du könntest ein weiteres, unsichtbares Feld benutzen, in dem eine Post-ID drinnen steht. Diese bleibt immer gleich, wenn die Seite aktualisiert wird, also könntest du sie einfach mit den bisherigen IDs abgleichen und überprüfen, ob es den Post schon gibt.

Dafür muss dann bei jedem Neuladen der Seite eine neue Post-ID erstellt werden. Da beim Neuladen aber nicht die aktuelle Post-ID, sondern immer noch die alte übertragen wird, sollte es theoretisch funktionieren ...

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von kingbongo
19.05.2016, 18:58

Nein, das Problem wird dadurch nicht behoben.... er mein das die Daten wieder versendet werden wenn man den Refresh Button im Browser drückt, zb nach einer invaliden Eingabe.

0

Du kannst mit jedem Bereitstellen der Formularseite ein Hidden-Feld mit einer GUID bestücken. Wird das Formular an den Server gesendet, prüfst Du, ob die GUID bereits verarbeitet wurde. Falls ja, übergehst Du das Speichern.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von kingbongo
19.05.2016, 18:59

Löst nicht sein Problem.

0

Dann schicke das Formular nicht auf diese Seite, sondern auf eine andere. Von dort leitest du - nachdem du alles in der Datenbank gespeichert hast - wieder auf die Formularseite um. Dann tritt dieser Effekt nicht mehr auf.

Antwort bewerten Vielen Dank für Deine Bewertung

Ich habe mich auf deiner Seite selbst ausgesperrt ;-)
Um das "Problem" aufzuheben, lösche einfach den letzten Post, dann funktioniert alles wieder (probier es vorher aus: melde dich einfach an und klicke auf "Forum").

Sorry für die verschiedenen "Attacken", aber es ist besser, wenn ich es mache, als wenn es jemand macht, der es ernst meint, oder?

Egal. Was ich noch schreiben wollte:

Es funktioniert. Wenn man auf "Forum" klickt, wird man automatisch abgemeldet (theoretisch sollte es reichen, die Seite zu laden; ich weiß nicht, wieso man nicht sofort nach dem Anmelden wieder abgemeldet wird ...). Dazu habe ich wie in dem Video beschrieben ein Bild benutzt, das als Quelle den "Abmelden"-Link benutzt (

<img src='http://wishlist.bplaced.net/index.php?section=logout'>

). Jedesmal, wenn die Seite und damit auch das Bild geladen werden, wird man (theoretisch) abgemeldet. Das ist zwar nicht unbedingt schlimm, aber man kann sich auch andere Angriffsszenarien überlegen (siehe Video).

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von helpme512
20.05.2016, 16:10

Für weitere Infos und Hilfestellungen empfehle ich dir auch einen Artikel der c't: http://heise.de/-3057963. Der kostet allerdings 1,49 €, aber dort steht eigentlich alles drinnen, was du brauchst, um deine Website abzusichern. Du kannst dir auch die Datei runterladen, die unten verlinkt ist, und auf deinen Webserver extrahieren. Dort kannst du verschieden Möglichkeiten der filter_var()-Funktion ausprobieren.

0

Was möchtest Du wissen?