Forhindre opdatering af side.

kommer an på hvor "sikkert" det skal være, du kunne jo bare smide en session, med db resultatet i, hvis ingen session var oprettet, problemmet er bare det nemt kan undgås enten ved at skrive en ny SID i din url eller slå cookies fra

Det skal være mere sikkert end det.
Tænker selv på om det kan lade sig gøre at redirect en til en ny side når man trykker f5? problemmet er så hvis man trykker opdater i browseren som virker det jo stadig.

Men er lidt nervøs for at min eneste udvej er at gemme brugeres ip og sådan.. :/

hmm, skrive en ny session_id() i adresselinien? Virker ikke for mig!

Du kan jo teste om der er sat en cookie for session, og hvis ikke, så lade være med at foretage forespørgsel.
Og er den sat, så tjek om en session er sat, og er den, så lad være emd at foretage forespørgsel.

Nemmeste ville jo så være hvis det var på en side som kræver login.

altså:

if(isset($_COOKIE[session_name()])) {

    if(!isset($_SESSION["noget"])) {

    lav query

    sæt session noget
    }
}

det er med login, du må beskrive lidt bedre hvad du mener :)

Koden nede for bruger jeg til at tjekke om brugeren er logget ind.


$salt = "xxxxx";
  if ( !isset( $_COOKIE['userid'] ) || md5( md5( $_COOKIE['userid'] ) . $salt ) != $_COOKIE['checksum'] ) {
header("location: login.php");
  }

$ID = $_COOKIE['userid'];

nåhhh, så er det jo ikke noget problem, så sætter du jo blot en session efter udført query, og så tjekker på om den session er sat FØR query, og er den det, så lav query udfra session, så det samme vises ved opdatering

ah, det må du lige give et eksempel på, forstår ikke helt :)?

Nu ved jeg ikke hvordan din side er bygget op, men her udføres query før noget output, fordi du jo bruger cookies til login, og derfor ville jeg sættte en cookie EFTER query

if(!isset($_COOKIE["sql_id"])) {

$query = mysql_query("SELECT * FROM LovehinaSpeak WHERE xp IN(". implode(",", $vaelgfra) .") and Girl = '". $girl ."' order by RAND() limit 1");
$row = mysql_fetch_array($query);
setcookie("sql_id", $row["xp"], 0, "/");

}else{

$query = mysql_query("SELECT * FROM LovehinaSpeak WHERE xp = ". intval($_COOKIE["sql_id"]) ."");
$row = mysql_fetch_array($query);

}

Lidt tjek på om der faktisk er et row ville jo nok være på sin plads

ok, det burde kunne bruges, tak :)

Tak for hjælpen, fandt en anden metode men dit svar viste mig på vej, ved ikke lige hvorfor jeg ikke selv kunne lure en metode :)

jahh, nogen gange står den bare stille! :O)