wiki.phpfreakz.nl
Aanmelden Artikel Overleg Bewerk Geschiedenis Go to the site toolbox

Post Redirect Get

Inhoud

[bewerken]

Post / Redirect / Get

[bewerken]

Omschrijving

Wie kent de melding niet? Bij het drukken op F5 na een POST request, komt de browser met de melding dat de POST dat opnieuw verzonden moet worden en de vraag is aan de gebruiker of hij dit wilt of niet. Vanuit het oogpunt van de browser is dit begrijpelijk, maar het kan resulteren in vreemde situaties, zoals dubbele boekingen, dubbele topics op een forum, of erger, dubbele overboekingen vanaf je bankrekening of het verwijderen van meerdere regels van een factuur.

[bewerken]

Probleem

Bij het vernieuwen van de betreffende pagina herhaalt de browser de laatste bewerking: een POST request naar een bepaalde pagina, met de gegevens die ook in het vorige request werden verzonden.

[bewerken]

Oplossing

De enige juiste oplossing van het probleem is door een redirect te doen na het POST request, zodat het een nieuw GET request wordt. Hiervan moet de browser op de hoogte gesteld worden, zodat de browser weet dat hij een nieuw GET request moet doen.

[bewerken]

Voorbeeld

Om het probleem en de oplossing duidelijk te houden, heb ik alleen control-structures in de code geplaatst met opmerkingen: 

  1. <?php
  2. if( $_SERVER['REQUEST_METHOD'] == 'POST' )
  3. {
  4. 	// We hebben een post.
  5. 	// Valideer de waarden van het request.
  6. 	if( isValid( $_POST ) ) {
  7. 		// De waarden uit $_POST zijn in orde.
  8. 		// doe iets met je database.
  9. 		if( $mydb->accountTransaction( $_POST['to'], $_POST['from'], $_POST['amount'] ) ) {
  10. 			// transactie is gelukt!
  11. 			$successpage = 'http://www.mijnsite.nl/transaction/success/';
  12. 			header( 'Location: ' . $successpage );
  13. 			exit( );
  14. 			// altijd een exit na een location: header!
  15. 		}
  16. 		// transactie is mislukt, fouten weergeven.
  17.  
  18. 	}
  19. 	// Waarden van POST zijn niet in orde, fouten weergeven.
  20.  
  21. }
  22. // formulier weergeven.
  23. ?>

Eventueel kun je ook na het constateren van de mislukte transactie of niet valid inhoud van je $_POST een redirect doen. Afhankelijk van je toepassing kan het mogelijk nuttig zijn om je server niet keer op keer met foute invoer te vermoeien.

[bewerken]

Voordelen

Gezien er nu uiteindelijk een GET request als laatste bewerking in de browser staat, is het niet mogelijk om de POST waarden per ongeluk tweemaal te verzenden.

[bewerken]

Nadelen

Geen.

[bewerken]

Mogelijke problemen

Headers Already Sent errormelding.

[bewerken]

Ook bruikbaar voor

Dit principe kan ook toegepast worden bij acties die via de url parameters geregeld worden. Bijvoorbeeld:

HTTP/1.1 POST http://voorbeeld.nl/script.php?delete_item=10

Waarbij eenmalig wissen van het item genoeg is, of

HTTP/1.1 POST http://webshop.nl/winkelwagen.php?add_product_id=100

waarbij je na een refresh niet 2x product 100 in je winkelwagentje wilt hebben.

Retrieved from "http://wiki.phpfreakz.nl/Post_Redirect_Get"

Site Toolbox:

Persoonlijke hulpmiddelen
De laatste wijziging op deze pagina vond plaats op 16 mrt 2010 10:29. - Deze pagina werd 2.067 maal bekeken. - Disclaimers - Over PFZWIKI