Как убрать повторное добавление записи в БД при обновлении страницы?

Question

[Hey One]

Доброго времени суток :)
В общем, мне нужно реализовать добавление комментария к статье в БД.
Что имеется:
Таблица comments:

HTML-код формы:

<div class="card my-4">
          <h5 class="card-header">Оставить комментарий:</h5>
          <div class="card-body">
            <form method="post">
              <div class="form-group">
                <input type="text" class="form-control" placeholder="Ваше Имя:" name="name"><br>
                <textarea class="form-control" rows="3" name="text"></textarea>
              </div>
              <button type="submit" class="btn btn-primary">Отправить</button>
            </form>
          </div>
        </div>

PHP-код:

function add_comment ($connect) {
 $name = $_POST['name'];
 $text = $_POST['text'];
 $sql = "INSERT INTO comments (`name`, `text`) VALUES ('$name', '$text')";
 $result = mysqli_query($connect, $sql);
 return $result;
}

В целом как бы работает, но с косяками, при добавлении идёт пустая запись, а потом только запись с данными, и ещё, при обновлении страницы всплывает форма подтверждения повторной отправки, а также осуществляется повторная запись в БД.

Как это исправить? Заранее спасибо)

Answer 1

[Daria Motorina]

1. После отправки формы делайте редирект на другую страницу ("thank you page")
2. У Вас всегда insert, чтобы проверять на дубликаты - нужно делать сначала select с такими данными или проверку на существование (EXISTS в мускуле), а потом по логике или update, или другая работа с этими данными

Comments

[Rsa97]

Для исключения дубликатов есть уникальные индексы и INSERT IGNORE или INSERT ... ON DUPLICATE KEY UPDATE

[Daria Motorina]

Rsa97, да, это тоже вариант, но INSERT ... ON DUPLICATE KEY UPDATE нежелательно использовать о общей практике

[Hey One]

не пашет редирект, либо я неправильно его юзаю...
запись пустого значения в БД я решил так:

function add_comment ($connect){
	$name = $_POST['name'];
	$text = $_POST['text'];
	if(!empty($_POST)){
		$sql = "INSERT INTO comments (`name`, `text`) VALUES ('$name', '$text')";
		$result = mysqli_query($connect, $sql);
		return $result;
	}

А вот с повторным добавлением записи в БД при обновлении страницы я никак немогу разобраться...

[Daria Motorina]

Hey One, какие проблемы с редиректом? Даже такой пример не работает?

header("Location: /any-page-except-current.php", true, 301);

Покажите код, где у Вас не работает редирект

[Hey One]

Daria Motorina, страница с отдельным постом (post.php)

<?php

require_once 'includes/connect.php';
require_once 'includes/function.php';
require_once 'includes/header.php';

add_comment($connect);
$post_id = $_GET['post_id'];
$separate_post = get_post_by_id($post_id);
$categories = get_category($connect);

?>

        <!-- Comments Form -->
        <div class="card my-4">
          <h5 class="card-header">Оставить комментарий:</h5>
          <div class="card-body">
            <form method="post">
              <div class="form-group">
                <input type="text" class="form-control" placeholder="Ваше Имя:" name="name"><br>
                <textarea class="form-control" rows="3" name="text"></textarea>
              </div>
              <button type="submit" class="btn btn-primary">Отправить</button>
            </form>
          </div>
        </div>

Файл с функциями (function.php)

function add_comment ($connect){
	$name = $_POST['name'];
	$text = $_POST['text'];
	if(!empty($_POST)){
		$sql = "INSERT INTO comments (`name`, `text`) VALUES ('$name', '$text')";
		$result = mysqli_query($connect, $sql);
		return $result;
		header("Location: {$_SERVER['PHP_SELF']}");
		exit;
	}
}

[Daria Motorina]

Hey One,
header("Location: {$_SERVER['PHP_SELF']}");
$_SERVER['PHP_SELF'] выдает относительный урл, надо указывать абсолютный

[Hey One]

Daria Motorina, и другой я указывал, тоже не работает, может редирект надо не в функции вызывать?

[Daria Motorina]

Hey One, возможно, но тогда надо весь проект смотреть) по какому критерию редирект не работает - просто не редиректит, редиректит не туда, ошибки на экран или в консоль выводятся хоть какие-то?

[Hey One]

Daria Motorina,

Warning: Cannot modify header information - headers already sent by (output started at D:\OpenServer\OSPanel\domains\heyoneblog\includes\header.php:7) in D:\OpenServer\OSPanel\domains\heyoneblog\post.php on line 9

Это после такого кода, возможно неправильно прописана условная конструкция...

$c = add_comment($connect);
if(!empty($c)){
  header('Location: post.php');
}

function add_comment($connect){
	$name = $_POST['name'];
	$text = $_POST['text'];
	if(!empty($_POST)){
		$sql = "INSERT INTO comments (`name`, `text`) VALUES ('$name', '$text')";
		$result = mysqli_query($connect, $sql);
		return $result;
	}
}

[Daria Motorina]

Hey One, так это стандартная проблема - значит перед этим где-то лишний пробел перед тегом php или Вы уже выводите информацию пользователю (например html), погуглите

[Hey One]

Daria Motorina, нет, все правильно оформлено

Answer 2

[user49981]

function add_comment ($connect) {
    if(formSubmit('form_commentaries') 
         && formValid(['name', 'text'], [VALIDATE_NAME, VALIDATE_TEXT])) {
        $name = $_POST['name'];
        $text = $_POST['text'];
        $sql = "INSERT INTO comments (`name`, `text`) VALUES ('$name', '$text')";
        $result = mysqli_query($connect, $sql);
        return $result;
    }
}

function formSubmit(string $formName)
{
    if (array_key_exists($formName, $_POST)) {
        return true;
    }
    return false;
}

// define('VALIDATE_NAME', '/^(\w{3,12})$/');
// define('VALIDATE_TEXT', ?);
function formValid(array $fields, array $filters)
{
    for ($i = 0; $i < count($filters); $i++) {
        if(!preg_match($filters[$i], filter_input_array(INPUT_POST)[$fields[$i]])) {
            return false;
        };
    }
    return true;
}