Założeniem księgi jest, aby każdy mógł dodać tylko jeden wpis. Blokowanie wpisów z IP działa świetnie, ale problem pojawia się kiedy osoba dodająca wpis tuż po jego przesłaniu na serwer odświeży stronę wpis może zostać dodany nieskończoną liczbę razy.
Próbowałem paru rozwiązań. Jako, że nie wiem jak pozbyć się $_POST’a postanowiłem, aby przed zapisem wartość $_POST została przypisana do zmiennej, zmienna wpisana do pliku po czym unset’owana. Ale to także nie zadziałało. Co można zrobić?
Podstawa to nigdy, przenigdy nie zapisywać bezpośrednio zewnetrznych danych $_POST/GET itd. …tylko do zmiennej, sprawdzasz zawartość (filtrowanie) i dopiero potem zapis do pliku/bazy.
W przeciwnym wypadku byle pseudo hacker ci stronke rozwali
A co do blokowanie submita, cóż …zapisuj sobie ciacho albo do zmiennej sesyjnej że już był wysłany …potem tylko prosty IF i po ptokach
Albo możesz też sprawdzić przez zapisaniem wpisu czy identyczny spis już nie istnieje, tzn nick, email, treść. Wątpliwe jest ze 2 różnych użytkowników chciałoby dodać identyczne dane.