Craftsman, создаете переменную в сессии на странице формы, на странице обработчике делаете проверку этой сессионной переменной и после проверки первым делом убиваете эту переменную а затем выполняете свой код

Craftsman, а что мешает сделать JavaScript, который после первого сабмита очищает поля и проверяет на их заполненность всех или определенных полей и, если пустые не разрешать сабмить форму вообще?

Exterior, вопрос немного другой, человек заполнил форму, нажал сабмит и перешел на другую страницу так вот на ней и жмут F5 и POST заново отсылается

Craftsman, если страница обработчик будет отдельным скриптом в конце которого стоит редирект на страницу вывода результата - то вообще никаких защит делать не надо

Webmaster, стартуем сессию, потом по сабмиту если переменная сесси установлена то обрываем, если нет то обрабатываются данные и заносятся в бд и в конце обработчика мы устанавливаем перемнную сессии.

я правильно понял?

т.е. получается что для каждой формы своя переменная сессии.
+ мне еще сказали вот примерно такой код будет работать echo '<meta http-equiv="refresh" content="0;url=index.php?id='.$_REQUEST['id'].'">';
exit;

Craftsman, в первом случае наоборот, устанавливаете сессию перед оптравкой данных
у скрипта приемника этих данных проверяете установлена ли сессия, если да то обрабатываете данные и сбрасываете сессию
есди нет - то не обрабатываете данные

во втором случае - это просто редирект, не понимаю к чему он тут вообще
я говорил просто о том что можно скрипт обработки данных разделить и тогда не надо никакой защиты

Webmaster, спасибо. Все стало ясно.

[php]
<body>
<form method="POST" action="">
<input type="text" name="name"><br />
<textarea name="text"></textarea><br />
<input type="submit" value="sumit" name="submit">
</form>

<?php
include'config.php';

session_start();

if (isset($_POST)) {
if (isset($_SESSION["myform"])) {
echo "Вы уже заполнили эту форму";
}
else {
$name = $_POST["name"];
$text = $_POST["text"];

$addtocart = "INSERT INTO `refresh` (`id`, `name`, `text`) VALUES ('','$name' ,'$text')";
mysql_query($addtocart,$dbcnx)or die("no result");
$_SESSION["myform"] = "myform";
}
}
[/php]
Да, действительно все работает.

Не используй сессии, для твоего случая это полный бред.
То что тебе предложили:

идеальный вариант. Этот кусок отвечает за обновление, но так как content содержит и ссылку, то пользователя сразу(0 - секунд) пере направится на index.php?id='.$_REQUEST['id'].
Сессии не стоит втыкать куда попало.