[pgsql-jp: 27203] Re: pg_execが2 度実行されてしまう現象

[Naofumi Kondoh]

ソフト工房の近藤です。

本題と直接関係ない話ですが。

chico wrote:
> チコと申します。

....略....

> PHPスクリプトでは、以下のような処理の流れです。
> （呼出し側のFORMからnameはPOSTされるという設定です）
> （エラー処理は省いて書きました）
> 
>   $name = $_POST['name'];
>   $con = pg_connect("host=xxx port=5432 dbname=xxx user=xxx password=xxx");
>   $sql = "insert into foo(name) values('$name')"
>   $rtn = pg_exec($con, $sql); --------------------- (1)
....略....

上記処理で、name の入力欄に次のように入力されると、
２件 INSERT されてしまいます。(magic quote OFF の時)。
# DELETE FROM foo; だともっと恐ろしいことに。。。

近藤 ' ); INSERT INTO foo(name) VALUES ('山田

省略されたエラー処理に、入力チェックや addslashes
関数等々があるのだと思いますが、ご参考までに。

----------------

本題の方ですが、SUBMIT ２度押しや、戻る・RELOAD
などのブラウザ操作でも２重挿入が発生します。

これらの防止策はいろいろあると思いますが、私は、
HTML 送出毎に連番を付けて識別するようにしています。
セッションＩＤ＋ＨＴＭＬ頁ごとの連番が同一ならば、
SUBMIT ２度押しと判定してエラーにしています。

２度押し・RELOAD対策をして、再度テストされてみ
ては如何でしょうか？。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 (株)ソフト工房   近藤直文        Email:  nkon ＠ shonan.ne.jp
http://www.SOFTKOUBOU.co.jp/      http://www.shonan.ne.jp/~nkon/
2002-09-26(木)19:00-21:30 第６回 JPUG 業務アプリ分科会 勉強会
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/