Discussion :

[Tchupacabra]

Bonjour,

j'ai un souci avec un formulaire basique sur une page A qui une fois validé (par du js) exécute un page B pour envoyer un mail et enregistrer des données dans un BDD.
Tout fonctionne très bien sauf que je viens de m'apercevoir que si l'utilisateur fait un refresh de la page B, le script est de nouveau exécuté.... ce qui provoque des doublons et des envois de mails inutiles... bref c'est naz !

Comment faire donc pour empêcher cela ?

Au départ, j'avais pensé à utiliser un variable cachée pour valider l'exécution du script :

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="action" value="submitted" />

que page B vérifie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if($_POST['action'] == 'submitted') {
    // OK
    unset($_POST['action']);
} else {
    // innattendu ou formulaire déjà exécuté
}

mais cette idée ne fonctionne pas....

Une idée pour m'aider ?
Merci d'avance

@+

[TucSale]

Bonjour,

Personnellement j'utilise des variables de session pour savoir si mon formulaire à deja était envoyé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php 
session_start();
if(!isset($_SESSION['bSubmit']))$_SESSION['bSubmit'] = false;
 
if($_POST['action'] == 'submitted' && !$_SESSION['bSubmit']) {  
	$_SESSION['bSubmit'] = true;
// OK  unset($_POST['action']);.
 } else {  
 // innattendu ou formulaire déjà exécuté 
 }
 ?>

[astro84]

Hmm moi je fais comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php 
if($_POST['action'] == 'submitted') {  
   // Ce que tu dois faire, mail, insertion bdd, etc...
   header('Location:lapageoutes.php');
} else {  
}
?>

La redirection avec le header permet de ne plus pouvoir renvoyer les données POST en cas de F5. Par contre faut pas d'affichage avant, c'est a dire qu'il faut que ca soit en haut de ta page avant tout écho.

[Tchupacabra]

merci pour vos méthodes... je vais regarder ça de plus près lundi...

Merci beaucoup... je vous tiens au courant

[ozzmax]

Salut
tout comme TucSale j'utilise les session pour valider la page de provenance ou l'action de provenance si c'est une redirection vers la meme page

Cette méthode est également très pratique pour controler le changement d'url par l'usager
ainsi si tu est à la page home.php et que tu entre dans ta barre d'adresse gestionmembre.php qui est une page de traitement seulement accessible a partir de gestion.php ben ca passera pas...alors tes validation de post vont pas planté non plus

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
//ex page infoDossierClosed accessible seulement via adminDossierClosed
if(isset($_SESSION['nom'],$_SESSION['pageProvenance']) && $_SESSION['pageProvenance'] == "adminDossierClosed.php" ){
  //page actuelle pour éviter le f5 ou le back
  $_SESSION['pageProvenance'] = "infoDossierClosed.php";
 ....
}
else if(!isset($_SESSION['nom'])){
  //sort
	header("location:login.php?erreur=2");
}
else if(!isset($_SESSION['pageProvenance']) || $_SESSION['pageProvenance'] != "adminDossierClosed.php"){
  //redirection vers page d'accueil
	header("location:home.php?mod=4");
}

[sekaijin]

j'utilise toujours le même algo

ouvrir la session
y copier $_Request
fermer la session
rediriger var le traitement

ça prends trois lignes et c'est tellement rapide que le F5 ne provoque que le rafraichissement de la page suivante

de même mon script de traitement ne fait que la mécanique et redirige vers une page de réponse

si le traitement est rapide impossible de le réexécuter
s'il est plus lent j'utilise un uuid dans la session pour marquer que le traitement est déjà passé

A+JYT

[Acropole]

Et si les cookies sont bloqués ?

[sekaijin]

il n'est pas nécessaire d'avoir de cookie pour utiliser les sessions