Встатья по предотвращению повторной отправки формы PHP, я прочитал следующее:

(Без кавычек) Это может быть страница, которая получает данные формы, например, с именем «form.php»:

<form action="submit.php">
  <input type="text" name="user" required />
  <input type="password" name="pass" required />
  <input type="submit" value="Log in" />
</form>

Поэтому страница, которая будет обрабатывать данные POST, будет называться «submit.php». Если логин прошел правильно, этот код будет работать:

header('Location: /login/form.php?success=true');

Однако не мог ли пользователь просто перейти по указанному выше URL-адресу? Кроме того, какова цель переменной GET? Могу ли я просто иметь скрипт в form.php, который проверяет, вошел ли пользователь в систему?

На submit.php я должен сохранить зарегистрированное имя пользователя как$ _SESSION [ 'имя пользователя'], а затем проверьте, еслиИсеть () в form.php? Кроме того, поскольку URL-адрес с «успехом» не очень приятный, стоит ли перенаправлять пользователя еще раз? Должен ли я использовать PHP header () или Javascriptwindow.location.href? Как видите, я немного растерялся.

Спасибо за любую помощь.