Почему при обновление страницы повторяется запись в базу данных?

Question

[Николай]

Вот кусок кода. При обновление страницы происходит повторная запись как исправить?

$id = $_COOKIE['user_id'];

$query = mysql_query("SELECT `username`, `cash`` FROM `users` WHERE `part` = $id ORDER BY `user_id` DESC");

while ($row = mysql_fetch_assoc($query)) {
	if ($row["username"]) {
		$bonus = ($row["cash"] * 7) / 100;
} else
		$bonus = 0;

if ($id) {
	mysql_query("UPDATE `user` SET `bal` = `bal` + $bonus WHERE `part` = $id");
}

	echo '<br>';

}

Comments

[German Jet]

После сохранения записи сделайте переход на другую страницы redirect

Answer 1

[ThunderCat]

$id = $_COOKIE['user_id'];
...
if ($id) {
  mysql_query("UPDATE `user` SET `bal` = `bal` + $bonus WHERE `part` = $id");
}

ничего не кажется странным? )

Comments

[Николай]

ThunderCat, не много не понял, что станно?)

[ThunderCat]

Николай, ну, то что в куках у вас хранится переменная, которая, как бэ, присутствует ВСЕГДА при перезагрузке страницы(во всяком случае не вижу здесь где она ансетится), и ориентируясь только на ее наличие(!) у вас в базу делается апдейт. Я молчу о том что со своей стороны я могу в куки запихать что угодно, и у вас это нигде не проверяется и вставляется в базу. Дыра размером в Московскую область.

Answer 2

[Сергей]

У Вас проверка идет по Cookie, которая нигде не обнуляется:

$id = $_COOKIE['user_id'];
if ($id) {
//код
}

Добавьте например
unset($_COOKIE['user_id']);//удалится Cookie

Comments

[Николай]

Сергей, куки у меня обнуляются при выходе из личного кабинета

[Сергей]

Николай, тогда переписывайте условие в строке
if ($id) {

Answer 3

[Boris Köln]

Говнокод.
1. Любой любому может накрутить баланс
2. Догадайтесь, что будет, если я себе в куку запишу user_id со значением 0; DROP DATABASE ...; -- и зайду на ваш сайт?

Comments

[Николай]

Boris Korobkov, главное что бы у вас был отличный код, а я учусь уделяя иногда время этому