Har laget en form som legger data inn i en database.


kort forklart det som skjer.
1. siden lastes første gang if løkke sjekker om vi har "confirm" data i $_POST. Har vi ikke confirmdata, så sjekkes om vi har $_POST data i det hele tatt, har vi det, så viser vi "confirm" siden. har vi ikke, så vises fomen å bruker legger inn data og trykker submit.

2. Siden lastes på nytt samme if setninger kjøres som i punkt 1, nå har vi Post data, men ikke confirm.
Data sjekkes og vises for bruker, data variabler legges som hidden fields i ny form med enda en submit/confirm knapp.

3. Siden lastes for tredje gang, If sjekker om vi har "confirm" data, det har vi så legges data inn i database. Om vi har $_POST["confirm"] så sjekkes også om $_POST["password"] er riktig på nytt, dette for å utelukke evt luringer som sender $_post["confirm"] for å snike seg inn i funksjonen som legger data inn i db.


Er dette fornuftig måte å gjøre det på?
Dvs å laste samme side 3 ganger, eller burde jeg ha 3 filer, med <form action=side2.php> Slik at hver "operasjon" ligger i en egen fil.

Altså passord sjekken er ikke noen sikker måte, det vet jeg, burde vel bruke sessions og lagre bruker/pass i en tabell. Det blir i neste omgang.

Pastebin: http://pastebin.no/129769

Så kjapt over, men noe mer tror jeg ikke du kan spørre om.. Virker relativt greit. Jeg ville ikke puttet alt i én fil.. men det er en smakssak. Man kunne puttet dataen i session-storage istedenfor å sende den via brukeren. Men i dette tilfellet er det kanskje best å lagre det i hidden-fields som du har gjort. Greit at brukeren kan se dataen før det bekreftes. Hvis du vil være fancy-pancy kunne man gjort bekreftelsen i AJAX.. men må jo gjøres på serveren i tillegg uansett.

Så lenge det bare er en smakssak om man har det i èn eller flere filer, så er det greit. Det er nettop derfor jeg ville ha det i en fil. Men ville høre med flere, slik at det ikke er en eller annen vesentlig ulempe med måten jeg har gjort det på.