Как запретить отправлять пустой POST запрос?

вопрос

Пытаюсь изучать php и столкнулся с проблемой, а именно с POST запросом. Дело в том, что по какой-то причине (а именно из-за моих кривых рук) при обновлении страницы происходит отправка запроса даже если я ничего не вносил в поля.

Вот код:

Показать / Скрыть текст

<?php
$hostname = "localhost"; // название/путь сервера, с MySQL
$username = "test"; // имя пользователя (в Denwer`е по умолчанию "root")
$password = "-"; // пароль пользователя (в Denwer`е по умолчанию пароль отсутствует, этот параметр можно оставить пустым)
$dbName = "test"; // название базы данных
$table = "test_table";

mysql_connect($hostname, $username, $password) or die ("Не могу создать соединение");
mysql_select_db($dbName) or die (mysql_error());
    
    $login = (mysql_real_escape_string($_POST["loginn"]));
    $pass = (mysql_real_escape_string($_POST["pass"]));
    
    $query  = "INSERT INTO $table SET login='$login', password='$pass'";
     

    mysql_query($query) or die(mysql_error());
    
    mysql_close();
 
/* В случае успешного сохранения выводим сообщение и ссылку возврата */

echo ("<div style=\"text-align: center; margin-top: 10px;\">
<font color=\"green\">Данные успешно сохранены!</font>
<a href=\"index.html\">Вернуться назад</a></div>");
?>

<html>
<head>
  <title>Форма</title>
</head>
<body>


  <form name = 'myform' action = '' method = 'post'>
  
    Ваш логин: <input type = 'text' name = 'loginn' /> 
    
    Ваш пароль: <input type = 'password' name = 'pass' /> 
    
    <input type = 'submit' value = 'рыгнуть' />
  </form>

</body>
</html>

Ответил: golden_eagle_god

Как я думаю, лучше шаблон подключать через TPL, но всё-же...

У вас отправка происходит потому, что действие выполняется при загрузке страницы, а не при посте.
Запрос лучше выполнить после проверки пост-данных


if($login AND $pass){ //Проверяю наличие Логина и Пароля
$query  = "INSERT INTO $table SET login='$login', password='$pass'"; 

mysql_query($query) or die(mysql_error()); //Отправляю данные
    
mysql_close();

}

И подключение к базе данных меня как то смущает, не легче использовать запись типа:


$db->super_query("INSERT INTO $table SET login='{$login}', password='{$pass}'");

if($login AND $pass){ //Проверяю наличие переданного Логина и Пароля

$request = $db->super_query("SELECT * FROM {$table} WHERE login='{$login}'"); //Проверяю наличие юзера

if($request == TRUE){ //Если запрос вернул не пустой результат, то выдаём ошибку
msgbox('Ошибка','Юзер с логином <b>{$login}</b> уже существует.');
}else{
$db->super_query("INSERT INTO $table SET login='{$login}', password='{$pass}'"); // Добавляю юзера в БД
}

Fancybox.bind("[data-highslide]", { groupAttr: 'data-highslide', idle:2000, Thumbs: false, caption: (fancybox, slide) => { if( slide.thumbEl && slide.thumbEl.alt ) { return slide.thumbEl.alt } } });

3 комментария

PHP-developer

2583

vitnet - 2015-05-2920 июня 2014 14:34 - #30468

1.0 http://www.php5.ru/study/forms
2.0 http://www.php.net/manual/ru/reserved.variables.post.php

Юзер

narkom6n - 2015-05-2920 июня 2014 15:34 - #30476

А как сделать проверку, допустим если в базе данных уже существует такой логин, то запрещать отправку запроса?

250

golden_eagle_god - 2015-05-2921 июня 2014 12:39 - #30519

Примерно так, я не тестировал, но должно работать:

А вы DLE используете или другую CMS?

Как запретить отправлять пустой POST запрос?

Ответил: golden_eagle_god

3 комментария

Похожие вопросы

Информация в доп. полях

Убрать модуль "список действий в админ панели" ?

Как сделать вывод записей из бд с постраничной навигацией?

Другая форма поиска

Пароль при регистрации

Как правильно выводить строки из базы?

Как сделать перенаправление после отправки формы?

Sitemap xml, изменить приоритеты как?

Как исправить ошибку в php?

Почему не отправляет sms?