Hallo Matthias,

„Allerdings könnte es unter Umständen, etwa wenn mehrere Tabs oder Browserfenster im Spiel sind, immer noch passieren, dass die Daten versehentlich erneut abgesendet werden.

Um dies zu umgehen, können Sie statt in der Session das Token auch als eindeutigen Wert in die Datenbank schreiben. Die Datenbankoperationen würden dann wie im ersten Abschnitt umgesetzt werden.“

Wäre es nicht sinnvoller, den Absatz zu streichen und den ersten Absatz umzuschreiben, so dass man nur die Variante mit dem UNIQUE-Constraint hat? Die Session-Variante hab ich in freier Wildbahn so noch nicht gesehen, und mir erscheint sie auch nicht unbedingt einen Vorteil zu bieten, eher im Gegenteil.

Just my 2 cents.

LG,
CK