linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Reload einer PHP Seite verhindern

PHP

1 Beiträge 1 Kommentatoren 732 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ihr kennt vielleicht das Problem, ihr habt Euer erstes kleines Projekt geschrieben. Ihr speichert was usw.

Auf einmal fällt Euch auf, ihr könnt die Seite reloaden und der Eintrag in der DB wird nochmal geschrieben. Ähnliches könnte passieren, wenn man die Seite von extern aufruft, jemand hat sich den Link gespeichert usw. Nicht schön....

Beispiel

Seite 1 test.php
```
<?php
session_start();

$_SESSION['reload'] = time();
echo $_SESSION['reload'];
?>


<form id="absenden" method="post" action="test2.php">
<input type="submit" class="btn btn-success btn-lg" value="Absenden">
<input type="hidden" name="foo" value= "<?php echo $_SESSION['reload'] ?>" />
</form>
```
Was machen wir hier? Wir eröffnen eine Session
```
session_start();
```
Darin erzeugen wir eine Session Variable und geben diese zu Kontrollzwecken aus.
```
$_SESSION['reload'] = time();
echo $_SESSION['reload'];
```
Die Variable $_SESSION['reload'] wird mit der aktuelle Zeit time() gefüllt. Danach zu Testzwecken ausgegeben.
Danach erzeugen wir mit HTML einen Absenden Button.

Wenn wir nun diese Seite aufrufen, wird die Session-Variable mit der aktuellen Zeit gefüllt. Es ist eigentlich egal, was da drin steht, es könnte auch irgendeine Zufallszahl sein. Wenn wir nun auf den Absenden Button klicken, gelangen wir zur 2. Seite.

Seite 2 test2.php
```
<?php
session_start();
    
if(!isset($_SESSION['reload'])) {
  die('Bitte nicht direkt aufrufen!');
     }
$reload = htmlspecialchars($_SESSION['reload']);
 
echo $reload;
unset($_SESSION['reload']);
?>
```
Wir eröffnen wieder eine Session, damit können wir nun auf die Session Variable zugreifen.

Mit
```
 if(!isset($_SESSION['reload'])) {
  die('Bitte nicht direkt aufrufen!');
     }
```
überprüfen wir jetzt, ob die Variable bei Aufruf der Seite gefüllt ist. Das geschieht mit dem Befehl isset Wenn sie gefüllt ist, wird nach den {} Klammern weiter gemacht. Ist sie nicht gefüllt, wird der Text
```
Bitte nicht direkt aufrufen!
```
ausgegeben. Diese beiden Befehle dienen nur der Kontrolle!
```
$reload = htmlspecialchars($_SESSION['reload']);
echo $reload;
```
Jetzt das Wichtigste. Mit
```
 unset($_SESSION['reload']);
```
wird die Session Variable, direkt nach der Überprüfung gelöscht. Wenn wir nun die Seite reloaden (F5) oder ähnliches, ist die Variable leer und wir bekommen keinen Zugang auf die Funktionen der Seite!

Fertig!
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

PHP - ChatGPT
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php linux chatgpt
1

0 Stimmen

1 Beiträge

102 Aufrufe

Niemand hat geantwortet
F

PHP Webseite lokal einhängen mit sshfs
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php linux
1

0 Stimmen

1 Beiträge

50 Aufrufe

Niemand hat geantwortet
F

PHP Data Objects
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux pdo php
4

0 Stimmen

4 Beiträge

299 Aufrufe

F

Datensatz löschen
Voraussetzung ist, das man die ID des zu löschenden Eintrages kennt.
$statement = $pdo->prepare("DELETE FROM feinstaub WHERE id = ?"); $statement->execute(array($id)); if ($statement->execute()) { echo "Der DB-Eintrag wurde erfolgreich gelöscht!"; } else { echo "Bitte den Administrator informieren!"; }
F

Yubikey als 2FA
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP yubikey php
3

0 Stimmen

3 Beiträge

341 Aufrufe

F

Die ersten 12 Stellen eines Yubikeys sind immer gleich. Diese 12 Stellen speichern wir in einer Datenbank.
$otp = substr ($otpKey, 0, 12);
In der Datenbank speichern.
//SQL $statement = $pdo->prepare("UPDATE users SET otpKey = :otpKey_neu WHERE id = :id"); $statement->execute(array('otpKey_neu' => $otp, 'id' => $userid)); //Überwachung auf Erfolg if ($statement->execute()) { // DB Eintrag erfolgreich geschrieben echo "YubiKey Passwort erfolgreich gespeichert!"; } else { echo "Datenbank Fehler! Bitte informieren Sie den Administrator."; }
Ich hoffe, es hilft dem ein oder anderen sich mit diesem Thema etwas zu beschäftigen.
F

Eingabefeld aktivieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php
1

0 Stimmen

1 Beiträge

205 Aufrufe

Niemand hat geantwortet
F

Wichtige Info
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php
1

0 Stimmen

1 Beiträge

211 Aufrufe

Niemand hat geantwortet
F

Wichtige Links zum Coden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php
1

0 Stimmen

1 Beiträge

379 Aufrufe

Niemand hat geantwortet
F

PHP Exif Daten aus Bild auslesen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php
1

0 Stimmen

1 Beiträge

505 Aufrufe

Niemand hat geantwortet

linux-nerds.org

Reload einer PHP Seite verhindern

Beispiel

Seite 1 test.php

Seite 2 test2.php