Woher kommt denn des POST ?

cottton · 27. Mai 2013

Moin.
ich wollte mir eine neue Variante des "Form-Wächter" (also mehrfach abschicken der Form vermeiden) schreiben, ohne den User weiter zu leiten.
Im Grunde eine einfache Sache:
- user tippt was ein -> wenn richtig, dann Speichern oder Löschen ...
- das Abgeschickte ($_POST) in session merken
- wenn genau die gleiche Form nochmal rein kommt -> durchfallen lassen oder meckern.

Mein Problem: Ich lösche (unset) alle ungewollten $_POSTs. Aber beim 2ten mal "F5" sind alle $_POSTs wieder da
Hier mal das Script - sollte relative einfach zu lesen sein:

PHP

session_start();




class FormGuard
{
    public static function justSubmitted()
    {
        $_SESSION['formGuard'] = md5(implode(':',$_POST));
    }
    public static function check($skip=array())
    {
        if(isset($_SESSION['formGuard'])){
            if(isset($_POST)and md5(implode(':',$_POST)) == $_SESSION['formGuard']){
                foreach($_POST as $key => $val){
                    if(!in_array($key,$skip)){
                        unset($_POST[$key]);                          echo '<br />unset: $_POST['.$key.']';
                    }
                }
                unset($_SESSION['formGuard']);                        echo '<br />unset: $_SESSION[\'formGuard\']';
                return false;
            }
        }
        return true;
    }
}




$result = '';
if(!FormGuard::check()){
    $result = '<h1>hatten wir schon ...</h1>';
}else{
    if(isset($_POST['submit'])){
        if($_POST['txt'] == 'test'){
            $result = '<h1>irgentwas gespeichert ...</h1>';
            FormGuard::justSubmitted();
        }else{
            $result = '<h1>irgentwas falsch ...</h1>';
        }
    }
}







echo '
    <form name="testform" action="" method="post" enctype="text/html">
        <input type="hidden" name="form_id" value="'.microtime(true).'" />
        <input type="text" name="txt" value="'.@$_POST['txt'].'" size="20" maxlength="50" />
        <input type="submit" name="submit" value="Save" />
    </form>
    '.$result.'
    <hr />
<pre>
$_SESSION (md5): '.@$_SESSION['formGuard'].'
$_POST    (md5): '.md5(implode(':',$_POST)).'
$_POST-';
print_r($_POST);

Alles anzeigen

Roland · 27. Mai 2013

ob du die unstetes oder nicht spielt keine rolle die POST sachen sind ja eh nur solange da wie das script läuft.

beim ersten absenden ist $_SESSION['formGuard'] leer also wird das absenden verarbeitet
beim ersten mal F5 ist $_SESSION['formGuard'] belegt und es wird nichts ausgefühert aber $_SESSION['formGuard'] wider gelöscht
beim zweiten mal F5 ist $_SESSION['formGuard'] wieder leer also wird das absenden verarbeitet

cottton · 27. Mai 2013

Stimmt, ich bin ja auch wiedermal daneben gewesen
Post kommt doch bei F5 vom browser. Da kann ich POST löschen wie ich will - kommt ja immer wieder neu rein

Hab aber festgestellt, dass ich die SESSION ja nicht löschen muss. Wenn eine neue Form abgeschickt wird, wird die SESSION ja überschrieben.
Und microtime() in der form_id ändert sich die id bei jedem "echten" Abschicken der Form.
Dann sollte das Ding funktionieren =)

Hab es mal erweitert auf GET oder POST.
Achja - das Löschen von GET/POST macht dann doch noch Sinn, da die Eingabefelder nicht mit den zuvor abgeschickten Eingaben gefüllt werden.
$skip hab ich mir übrigens dafür gedacht, um zB ein hidden field bestehen zu lassen.

Hier mal das aktuelle Dingens:

PHP

# updated 




session_start();




class FormGuard
{
    public static function validateMethod($method,$func_name,$file_name,$script_line)
    {
        if(isset($method)and (strtoupper($method) == 'POST' or strtoupper($method) == 'GET')){
            return true;
        }else{
            die('<b>Error:</b> '.htmlspecialchars($func_name).'() expects parameter 1 to be "GET" or "POST", "'.htmlspecialchars($method).'" given in '.htmlspecialchars($file_name).' on line '.htmlspecialchars($script_line));
        }
    }
    public static function createFormId()
    {
        return base64_encode(microtime(true));
    }
    public static function justSubmitted($method)
    {
        if(self::validateMethod($method,__FUNCTION__,__FILE__,__LINE__)){
            $_SESSION['formGuard'] = md5(json_encode($GLOBALS['_'.strtoupper($method)]));
        }
        return;
    }
    public static function check($method,$FormGuard_skips=array())
    {
        if(self::validateMethod($method,__FUNCTION__,__FILE__,__LINE__)){
            if(isset($_SESSION['formGuard'])){
                if(isset($GLOBALS['_'.strtoupper($method)])and md5(json_encode($GLOBALS['_'.strtoupper($method)])) == $_SESSION['formGuard']){
                    foreach($GLOBALS['_'.strtoupper($method)] as $key => $val){
                        if(!in_array($key,$FormGuard_skips)){
                            unset($GLOBALS['_'.strtoupper($method)][$key]);
                        }
                    }
                    return false;
                }
            }
            return true;
        }
    }
}







$FormGuard_skips = array( # hidden fields ect that the FormGuard should not delete
    'test_hiddenfield',
);







################
### test GET ###
################
$result = '';
if(!FormGuard::check('get',$FormGuard_skips)){
    $result = '
        <h1>Du hast dieses Formular schon abgeschickt!</h1>
        <form name="meckerform" action="" method="get" enctype="text/html">
            Ahhhh! Ein OK-Button!<input type="submit" name="OK" value="OK" />
        </form>
    ';
}else{
    if(isset($_GET['submit'])){
        if($_GET['txt'] == 'test'){
            $result = '<h1>irgentwas gespeichert ...</h1>';
            FormGuard::justSubmitted('get');
        }else{
            $result = '<h1>irgentwas falsch ...</h1>';
        }
    }
}




echo '
    <strong>Test: $_GET</strong>
    <form name="testform" action="" method="get" enctype="text/html">
        <input type="hidden" name="test_hiddenfield" value="true" />
        <input type="hidden" name="form_id" value="'.FormGuard::createFormId().'" />
        <input type="text" name="txt" value="'.@$_GET['txt'].'" size="20" maxlength="50" />
        <input type="submit" name="submit" value="Save" />
    </form>
    '.$result.'
    <br />
<pre>
$_SESSION (md5): '.@$_SESSION['formGuard'].'
$_GET    (md5): '.md5(implode(':',$_GET)).'
$_GET-';
print_r($_GET);
echo '</pre>';







echo '<br /><hr /><br />';







#################
### test POST ###
#################
$result = '';
if(!FormGuard::check('post',$FormGuard_skips)){
    $result = '
        <h1>Du hast dieses Formular schon abgeschickt!</h1>
        <form name="meckerform" action="" method="post" enctype="text/html">
            Ahhhh! Ein OK-Button!<input type="submit" name="OK" value="OK" />
        </form>
    ';
}else{
    if(isset($_POST['submit'])){
        if($_POST['txt'] == 'test'){
            $result = '<h1>irgentwas gespeichert ...</h1>';
            FormGuard::justSubmitted('post');
        }else{
            $result = '<h1>irgentwas falsch ...</h1>';
        }
    }
}




echo '
    <strong>Test: $_POST</strong>
    <form name="testform" action="" method="post" enctype="text/html">
        <input type="hidden" name="test_hiddenfield" value="true" />
        <input type="hidden" name="form_id" value="'.FormGuard::createFormId().'" />
        <input type="text" name="txt" value="'.@$_POST['txt'].'" size="20" maxlength="50" />
        <input type="submit" name="submit" value="Save" />
    </form>
    '.$result.'
    <br />
<pre>
$_SESSION (md5): '.@$_SESSION['formGuard'].'
$_POST    (md5): '.md5(implode(':',$_POST)).'
$_POST-';
print_r($_POST);
echo '</pre>';

Alles anzeigen

Irgentwelche Ideen? Hab ich was vergessen?

brautkleider · 8. Juni 2013

Stimmt, ich bin ja auch wiedermal daneben gewesen
Post kommt doch bei F5 vom browser. Da kann ich POST löschen wie ich will - kommt ja immer wieder neu rein

elegante
abendkleider

Woher kommt denn des POST ?

Jetzt mitmachen!

Teilen