有効な場合でもスクリプトリダイレクト

Question

これは、別のページから来た場合にリダイレクトするはずの小さなスクリプトですが、動作しません。 フォームページにリダイレクトされ続けます。

header('Location: ' . FORM); 
exit; 

はとにかくあなたがチェック考慮する必要があります。

は、ここで私はあなたにトラブルを引き起こしているものと仮定したコード

<?php 

define('FORM', 'form.html'); 
$referer = $_SERVER['HTTP_REFERER']; 

// this keeps redirecting even when I came by submiting the form to this page 
if ($referer != FORM) { 
    header('Location: ' .FORM); 
} 
?> 

<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Testing 123</title> 
</head> 

<body> 
    <?php 
     $name = $_GET['name']; 
     $surname = $_GET['surname']; 
     echo 'hello'. $name. 'nice to see you here mr' .$surname; 
    ?> 
</body> 
</html> 

Answer 1

だ、あなたはヘッダを（）を呼び出した後、スクリプトを終了していないということですreferrer-infoの送信がユーザーのブラウザで無効になる可能性があるため、$_SERVER['HTTP_REFERER']に頼るのではなく、必要なパラメータを指定する必要があります。

isset($_GET['name']) : $name = $_GET['name'] ? $name = null; 
isset($_GET['surname']) : $surname = $_GET['surname'] ? $surname = null; 

if (empty($name) || empty($surname)) { 
    header('Location: ' . FORM); 
    exit; 
} 

また、あなたはそれを出力する前$_GET['name']と$_GET['surname']をエスケープする必要があります！

Answer 2

特定の$ _POST変数が送信されたかどうかをチェックすることによって、ユーザーが「フォームページ」から来たものかどうかをテストできます。たとえば、あなたが

if(isset($_POST['somehiddenvalue']) && $_POST['somehiddenvalue'] == $hiddenVal) { 
    // ok. 
} else { 
    // redirect 
} 

ような何かを試みることができるユーザーはこれを覚えておく、ポスト変数を操作することができるようになります。