Witam. Piszę stronę internetową i mam taki problem, że strona dodaje mi do bazy danych dwa razy te same rekordy, dokładniej w tym przypadku do tabel `zapytanie_znajomosci` i `messages` wstawia podwójne rekordy, ale mam ten problem też w innych sytuacjach... Nie mam ifa w while, już nie wiem dlaczego może tak być...
Daję kod, mam nadzieję, że ktoś potrafi mi pomóc...

[PHP] pobierz, plaintext 
<?php
 
		$dodaj_znajomego = zabezpiecz_string($_GET['dodaj_znajomego']);
		if($dodaj_znajomego == true)
		{
			$dodaj_znajomego = false;
			$q_dodajacy = mysql_query("SELECT * FROM `users` WHERE `id_usera` = '$id_usera' LIMIT 1;");
			$r_dodajacy = mysql_fetch_assoc($q_dodajacy);
 
			mysql_query("INSERT INTO `zapytanie_znajomosci` (`id_wysylajacego`, `id_odbierajacego`) VALUES ('$id_usera', '$idu');");
 
			$tytul = "Zapytanie o znajomość.";
			$data_wyslania = date("Y.m.d H:i");
			$tresc = 
			"
			Użytkownik ".$r_dodajacy['login']." zaprasza Cię do grona znajomych. Przyjmujesz zaproszenie?
			<a href=\"?id=przyjmij_znajomego&idwys=".$id_usera."&idodb=".$idu."\">TAK</a>
			<a href=\"?id=odrzuc_znajomego&idwys=".$id_usera."&idodb=".$idu."\">NIE</a>
			";
			mysql_query("INSERT INTO `messages` (`id_odbiorcy`, `id_nadawcy`, `tytul`, `data_wyslania`, `tresc`) VALUES ('$idu', '$id_usera', '$tytul', '$data_wyslania', '$tresc');");
			?>
			<script type="text/javascript">
				location.href='?id=profil&idu=<?php echo $idu; ?>';
			</script>
			<?php
		}
?>
[PHP] pobierz, plaintext 

Proszę poprawić BBCode - tak na start.

Pytanie zasadnicze brzmi: Czy po dodaniu do bazy "wracasz" na ten sam adres? Jeżeli tak to zerknij na var_dump($dodaj_znajomego) przed warunkiem.

Czyli mogę dodać znajomego przez link? Zabezpiecz to jakoś isset

Nie rozumiem co mam poprawić w związku z tym BBCode (bo chyba nie chodzi tu o mój kod tylko post na forum) - jeśli chodzi o znaczniki [PHP] i [MySQL] w nazwie tematu to zaznaczyłem je...

W sprawie tego problemu: jestem na stronie np "?id=profil&idu=8", po kliknięciu linka przenosi mnie na stronę "?id=profil&idu=8&dodaj_znajomego=true", a później przez skrypt js w ifie przenosi mnie spowrotem na "?id=profil&idu=8"...

Na marginesie dodam, że jestem początkujący, co raczej widać...

Poprawiłam tag.

Jeżeli "wracasz" na stronę, w której masz Insert -> to prawdopodobnie spełnia się Twój warunek (mimo, iż próbujesz zmiennej nadać wartość FALSE). Dodaj var_dump($dodaj_znajomego) przed Ifem, to zobaczysz czy przy powrocie zmienna $dodaj_znajomego jest jednak TRUE i dane dodają się raz jeszcze (ponieważ warunek jest spełniony).

Nie jestem pewny czy dobrze to sprawdziłem, ale chyba miałaś rację z tym, że zmienna nadal ma wartość true... Co mogę zrobić w tym wypadku, jeśli nie chce się jej zmienić wartość?

Chciałbym się dowiedzieć też co dokładnie było źle w moim tagu, żeby na przyszłość nie popełnić tego błędu...

Do !*!: chciałem to zrobić na formularzu, ale mam do kliknięcia obrazek i tekst, więc pomyślałem, że łatwiej będzie na linku...

Źle się do tego zabierasz. Dane do bazy wysyłasz jakimś formularzem? To sprawdź czy został wysłany przez isset($_POST['submit']);

Nie... Przechwytuję z linku $_GET['dodaj_znajomego'] i wtedy daję warunek

[PHP] pobierz, plaintext 
$dodaj_znajomego = $_GET['dodaj_znajomego'];
if($dodaj_znajomego == "true")
{
 mysql_query("INSERT INTO...");
}
[PHP] pobierz, plaintext 

Mało bezpieczne sprawdzaj to na tej samej zasadzie.

Dzięki, zupełnie się nie znam na zabezpieczaniu strony, więc każde wytknięcie luki będę przyjmował z entuzjazmem

Teraz dałem if( isset($_GET['dodaj_znajomego'] ), tylko, że to nie rozwiązuje mojego problemu...

No to przestań przekierowywać na adres z ustawioną zmienną $_GET['dodaj_znajomego'], wtedy warunek nie będzie spełniony.

Właśnie za pierwszym razem muszę przekierować... Spróbuję to wytłumaczyć dokładniej...

1. Użytkownik wchodzi na profil kogoś o adresie "?id=profil&idu=12";
2. Postanawia dodać osobę, której profil odwiedził do znajomych, klika "dodaj do znajomych" co przekierowuje go na stronę "?id=profil&idu12&dodaj_znajomego=true";
3.Strona widzi, że jest $_GET['dodaj_znajomego'], więc dodaje do bazy danych rekord, a później przy pomocy js przekierowuje na stronę z 1 punktu: "?id=profil&idu=12" - tu już nie ma dodaj_znajomego=true, więc nie powinna się drugi raz instrukcja wykonywać...

Ale na górze masz $dodaj_znajomego = zabezpiecz_string($_GET['dodaj_znajomego'])? Musisz po prostu sprawdzić skrypt "od góry" pod kątem przypisywania wartości do zmiennej $dodaj_znajomego, bo jak sam stwierdziłeś przyjmuje wartość TRUE .

Może po prostu przed $dodaj_znajomego = zabezpiecz_string($_GET['dodaj_znajomego']) wstaw warunek (if_isset($_GET['dodaj_znajomego'])) a w nim dopiero wywołaj funkcję zabezpiecz_string(). Opcjonalnie w tej funkcji zwracaj FALSE jeżeli $_GET['dodaj_znajomego'] nie została ustawiona.

Więc przed zapisem sprawdź czy użytkownik ma już danego Pana/Panią w znajomych... nie ma dodaj / ma brak akcji

Próbowałem sposobem Daiquiri, ale mi nie wychodziło, więc ostatecznie zrobiłem to sposobem CuteOne... Dziękuję wszystkim za pomoc