Engañar al navegador para evitar reenvio de variables

VbOkonly · #1 (**permalink**) 10/03/2011, 15:05

Hola a todos!, estoy implementando en mi sitio algo asi como "votar", intente hacerlo con ajax pero soy muy novato en ese lenguaje, tendré que practicar con algo mas facil ...
Lo hize con php, les paso el codigo y despues les cuento mi gran problema:

en el header:

Código PHP:

  <?php if($_POST['verificate'] == "ok"){
mysql_query('INSERT votos SET noticia_id = "'.$var.'"',$db);
$_POST['verificate'] = "";
unset($_POST['verificate']);
 } ?>

En el body en un formulario:

Código PHP:

 
<div id="voto">
      <?php if($_COOKIE["idform".$var] != $_SERVER['PHP_SELF']."?mascota=".$var){ ?>
      <form action="<?php $_SERVER['PHP_SELF']."?mascota=".$var; ?>" method="post" name="votar" id="votar">
      <input type="hidden" id="verificate" name="verificate" value="ok" />
      <input type="hidden" id="noticia_id" name="noticia_id" value="<?php echo $var; ?>"/>
      <a href="javascript:cookie();
      javascript:votar();"><img id="mascotear" src="Images/mascotear.gif" /></a>
      </form><?php } else { ?>
       <img src="Images/yahasmascoteado.gif" /> <?php } ?>
      </div>

y si necesitan el javascript para variar ... :

Código Javascript:

Ver original<script>
function votar()
{
document.votar.submit()
}
function cookie()
{
document.cookie= "<?php echo "idform".$var; ?> = <?php echo $_SERVER['PHP_SELF']."?mascota=".$var; ?>";
}
</script>

Inserté php en las cookies de javascript, por ahora todos contentos, me funciona todo, pero cuando le doy f5 (haciendo testing), en mi caso, uso firefox, me pide reenviar las variables, y chan!, ya intente vaciar la variable, destruirla pero me sigue llenando la database ... Digamos que una persona comun no sabría este error de codigo, pero alguien que entiende seguro me llenará la tabla "votos" con votos falsos xD. lo demás todo bien, mi unico problema es el f5.

¿Como puedo evitar que los navegadores envien los datos nuevamente? hace mucho lei que como medida de seguridad, los navegadores guardan las ultimas variables que se pasan, pero ahi está mi problema, cuando las guardan me hacen la vida imposible :P
¿Existe otro metodo logico o alguna funcion para que cuando reenvie entre por falso?

Saludos!

bUllan9ebrio · #2 (**permalink**) 10/03/2011, 15:18

vaciaste la variable al principio del codigo??? intenta enviando una variable desde la pagina anterior por ejemplo:

Código PHP:

Ver original$variable=$_REQUEST['variable'];
 
if ($variable=="puedevotar")
{
 
}
else 
muestra las estadisticas

si llega a actualizar la $variable va a ser vacia, por lo tanto deberia entrar al else

VbOkonly · #3 (**permalink**) 10/03/2011, 15:33

Hola, gracias por responder!
Mira, la variable si la fulmino a principio de codigo no funciona, en teoría estoy enviando el formulario "votar"(es el codigo que esta en el medio del thread)por $PHP_SELF, es decir, al mismo formulario xD.
Le agregué esto:

Código PHP:

  <?php if($_POST['verificate'] == "ok"){
mysql_query('INSERT votos SET noticia_id = "'.$var.'"',$db);
$_POST['verificate'] = "";
unset($_POST['verificate']);
 } ?>

cuando reenvia por $PHP_SELF, pregunta si verificate tiene el valor "ok" si lo tiene hace la query y en teoria tendria que variar la variable y destruirla(puse las dos formas para estar segura de que se muera bien) pero apreto f5 y nada ...

en cuanto a lo de $REQUEST[] no tengo idea de donde ponerlo, como seria?

Gracias

VbOkonly · #4 (**permalink**) 10/03/2011, 15:37

Código PHP:

  <?php if($_REQUEST['verificate'] == "ok"){
mysql_query('INSERT votos SET noticia_id = "'.$var.'"',$db);
$_REQUEST['verificate'] = "";
unset($_REQUEST['verificate']);
 } ?>

Lo puse aca y me hace lo mismo que $_POST :P y me llena igual la db, nose porque no se destruye la variable ... voy a intentar cambiar el hidden del form, creo que esta ahi el problema, ahora te cuento!

VbOkonly · #5 (**permalink**) 10/03/2011, 16:25

imposible, i hate you navigator.
intentaré con

Código PHP:

  mysql_num_rows

voy a insistir con el thread para los nuevos como yo hacerlo en php, si consigo la solucion la postearé

pateketrueke · #6 (**permalink**) 10/03/2011, 16:30

y se te ha ocurrido, después de hacer los cambios, redireccionar usando header() ?

porque vamos... que de otra forma es imposible, caray!!

VbOkonly · #7 (**permalink**) 10/03/2011, 18:32

Es verdad, no la pensé pateketrueke, i love you(L)

solo tuve que modificar esto en el header:

Código PHP:

  <?php if($_POST['verificate'] == "ok"){
mysql_query('INSERT votos SET noticia_id = "'.$var.'"',$db);
$_POST['verificate'] = "";
unset($_POST['verificate']);
header('location:verrecuerdo.php?mascota='.$var);
 } ?>

Gracias!!!!!!!!, desde las 4 de la tarde estoy, y son las 9:32 de la noche :DD!, cosas que pasan no ?:P