Hallo Christian Kruse,

Falls du magst, könntest du noch mal über die Endfassung schauen.

Jetzt noch zum dritten Teil: üblich ist hier nicht, das Token in der Session zu speichern, sondern in einer Spalte bei dem Datum mit einem UNIQUE-Constraint.

Ich habe noch folgendes ergänzt:

„Allerdings könnte es unter Umständen, etwa wenn mehrere Tabs oder Browserfenster im Spiel sind, immer noch passieren, dass die Daten versehentlich erneut abgesendet werden.

Um dies zu umgehen, können Sie statt in der Session das Token auch als eindeutigen Wert in die Datenbank schreiben. Die Datenbankoperationen würden dann wie im ersten Abschnitt umgesetzt werden.“

Bis demnächst
Matthias