Как предотвратить запись IDE (PhpStorm) в DB при редактировании кода? И переменная призрака

Question

Это, наверное, глупый вопрос.

Я взламываю код, переучивая mySQL и PHP. Я начинаю с простой формы и простой страницы обработки, на которой есть следующий код.

$firstName=$_GET['firstName']; 
$sql = $pdo->prepare("insert into person (firstName) values (:firstName)"); 
$sql->bindParam(":firstName", $firstName); 
$sql->execute(); 

Моя проблема заключается в том, что когда я изменить страницу формы или страницу обработки на всех (даже отступы или изменить одну букву текста) проверки отладчика и INSERT заявления «пожары». Поэтому у меня есть десятки ненужных записей в БД.

Есть ли способ сделать это просто «огнем», когда я делаю фактический submit из формы? Очевидно, я могу сломать соединение с БД, но, скорее, поражает всю точку кривой обучения, на которой я нахожусь.

Благодарен за любые мысли.

Я отправляю связанный с ним вопрос о переменной-призраке, но думал, что я должен держать их отдельно. Ghost variables in PhpStorm.

Answer 1

При использовании LiveEdit плагин из PhpStorm вы должны позаботиться о правильной реализации GET и POST запросов.

HTTP-протокол определяет GET -type-запросы как idempotent, а POST s могут иметь побочные эффекты. На простом английском языке это означает, что GET используется для просмотра чего-либо, не меняя его, а POST используется для изменения чего-либо.

Например, страница продукта должна использовать GET, так как обновление страницы не должно изменяться на бэкэнд, тогда как форма, которая делает проверку (сберегательный заказ, принятие платежа, сокращение остатков), должна использовать POST.

В вашем случае вы должны сначала проверить POST:

<?php 

if ($_SERVER['REQUEST_METHOD'] == 'POST') { 
    $firstName = $_POST['firstName']; 
    $sql = $pdo->prepare('insert into person (firstName) values (:firstName)'); 
    $sql->bindParam(':firstName', $firstName); 
    $sql->execute(); 
}