Hallo!

Wo liegt beim Refresh der unterschied zu mehrmaliges versenden eines Formulares?

Formular meist per POST, normaler Link per GET. In SCRIPT_URI steht ja alles was ich brauche um zu erkennen, ob der Request genau derselbe ist wie zuvor, bei POST ist das schon etwas schwieriger, da weiß ich noch nicht geanu wie man das am besten macht, bzw. welche Enviroment-Variablen hierfür geeignet sind, Ideen?

All Deine Vorschläge könnten ja möglicherweise auf die eine oder andere Art durchaus funktionieren. Aber der Aufwand scheint mir schon etwas gross und ohne Sessions oder halt Cookies wirds wohl sicher nicht gehen.

Cookies ist doof da abschaltbar. Aber ich stimme zu, wenn kein Auth-User, dann bleibt wohl nur die Session, wobei auch mit anderen Merkmalen sollte das zu 99% sicher gehen, denn das gleichzeitig 2 Leute mit gleicher IP, gleicher Konfigutration... zum gleichen Zeitpunkt sich da gegenseitig behindern ist wohl eher nur theoretisch möglich.

Zur Indentifikation könntest Du die Session-ID verwenden, da brauchst Du nichts selbst zu erfinden!

Wird wohl so gemacht.

Machs doch sie wie Lactrik es vorgeschlagen hat. Es ist wohl die einzig zuverlässe Variante.

Siehe Antwort, das ist etwas komplizierter, das habe ich wie gesagt zur Zeit so. ich will mir aber eine Funktion schreiben, die auf alle Fälle Fehler durch drüchen von "aktualisieren" oder doppelt abgeschickte Formulare verindern, und nachdem ich mich jetzt ein bisschen damit beschäftigt habe, bin ich mir Sicher, das es 100%ig funktionieren wird, nur noch ein paar Feinheiten sind zu klären, zum einen welche Variablen bei POST-Reqest, und wie ich das in der Session speichere, als Püfsumme oder nicht, und wenn ja mit welcher Funktion.

Viele Grüße
Andreas

Hallo!

Vielleicht solltest Du Dich gar nicht darum kümmern, ob ein Besucher mit "Refresh" nochmals denselben Artikel in den Warenkorb fügt. Er kanns ja dann selbst sehen im Warenkorb und am Preis nach sieht er es ja auch... Es handelt sich hier ja nicht direkt um das verhindern eines Benutzerfehlers, der nicht mehr rückgängig gemacht werden könnte. -> du hast das Problem ja selbst erkannt: Wie solltest Du feststellen können ob es gewollt oder ungewollt ist. Den Refresh an und für sich kannst Du (IMO) _nicht_ feststellen

Wieso nicht? Man kann nur nicht unterscheiden, ob jemand auf einer Seite auf denselben Link klickt, wei auf der Seite davor, oder ob es sich um ein Refresh handelt. Da ich ersteres mal ausschließen möchte, sollte es eindeutig sein, oder?
Und selbst das könnte man mit dem Referer herausbekommen, nur ist der ja leider nicht sicher, daher lase ich Ihn lieber außen vor - auch ohne ist mir das sicher genug.

AHA :-) und plötzlich sind wir wieder beim Thema: "Wie verhindere ich mehrfaches Absenden eines Formulars?"

Ja, aber da ist es nicht ganz so wichtig, da ich hier die besagte obere Funktion(gewünscht oder nicht) nicht brauche, daher kann ich hier überprüfen, ob die Werte gleich oder nicht.

Falls Du es nicht wissen solltest: Du hast auch andere Umgebungsvariablen wie nur REQUEST_URI. Versuchs z.B. mal mit: $HTTP_POST_VARS etc. ;-)

Das Leben kann so blöd sein - wie doof bin ich denn heute - klar ;-)))
Das kombiniert mit $PHPSELF sollte recht eindeutig sein.

Jetzt bleibt nur noch die Frage, wie ich die Daten speichere.
Ich muß das ja später vergleichen, am besten kopiere ich sämtliche $_POST bzw. $_GET Variablen in einen Prüf-Array, und füge $SCRIPT_URI an den Array an, speicher den Array in der Session, und prüfe das auf der nächsten Seite, oder? Oder doch nur die Prüfsumme? Was meint Ihr?

Zeit zu speichern bringt wohl NULL Verbeserung, oder?

Viel Grüße
Andreas