Seguridad al generar un archivo PDF

Hola que tal chicos! Una ayuda en la cuestión de Seguridad muy simple, tengo un Formulario donde pido algunos datos para poder generar un Oficio en PDF, la acción de ese formulario es precisamente la generación de ese documento y ahí mismo inserto los datos del formulario en la base de datos.

Mi pregunta: es que como la página que genera el PDF también inserta en la base de datos, cada vez que un usuario ACTUALICE ese página se hará un nuevo registro =( !

¿Cómo puedo evitar esta situación?

Pues no tengo muy claro lo que deseas hacer pero si por ejemplo el usuario x con un id unico llena un formulario se crean los datos y se colocan en la base de datos. Si el usuario vuelve a actualizar la pagina lo que deberias mirar antes de insertar los datos a la base de datos es mirar si ya existe algun registro dentro de la base de datos con el id del usuario. En caso de que ya exista ese usuario pues no se le deja que inserte indefinidamente los datos.

No se si con eso solucionas tu pregunta y si entendi el problema.

Supongo que podrías preguntar si alguno de esos datos existe en la base de datos.
No se de que trata el formulario, pero por ejemplo, si pides el mail, puedes verificar antes de guardar si existe ese email.
Lo mismo se puede hacer si los usuarios que ven el PDF son solo los registrados en tu web.

No había visto la respuesta de cuasatar.
Pero vi que entendí lo mismo, y me parece que es la misma solución!

Saludos

Lo que pasa es que mi problema no esta en quien es el usuario, sino en la acción misma de refrescar la página. Porque mi sistema hace Oficios, así que una persona puede tener muchos oficios solicitados y generados.

El problema que tengo es que cuando el formulario se llena y pasa a la otra página donde se ve como resultado el PDF ahí mismo se insertan los datos. Y necesito evitar que se hagan muchas veces, solamente 1 vez. Un saludo!

Gracias por la respuesta, yo quiero evitar que al momento de actualizar la página del PDF se inserten nuevamente registros, como mi sistema genera oficios, pues es un problema que quiero limitar en ese aspecto!

Pues de alguna manera debes de guardar un valor único de ese registro para que compares ese valor justamente y evites volver a insertar el registro, debes de encontrar alguna columna y/o combinación de columnas que puedas decir, este registro es único y entonces no insertarlo y solamente generar el PDF...

Creo que no tienes muchas posibilidades;
o usas algún dato como clave única (ejemplo, el mismo usuario no puede tener 2 registro del mismo oficio).
o haces el insert en una pagina aparte, tal vez en una intermedia, que guarde los datos, y luego pase a otra que presente el PDF.
La pregunta es, que pasa si el usuario llena el formulario varias veces con los mismos datos? se guarda el registro varias veces? controlas eso?
Saludos

Otra opción es que primero insertes, posteriormente hagas un header() y con un location a otra pagina donde solamente se genere el PDF en base a un id que le pases (ese id puede ser el del folio del oficio) así solamente se va a generar el PDF y no a insertar.

Saludos.

Si muy buena idea, a nivel código sería ahí mismo en esa página que me genera el PDF?

Clave única no así especificada en la lógica de la BD, pero sí tengo un número de oficio (Ejemplo: 2/2012) el segundo oficio del año 2012. Y no estoy controlando eso último que me dices, ¿como lo puedo hacer?

Si verdad, así separo la lógica de la inserción con la de la generación y evitar que esten juntos y me causen problemitas !!