teratail
回答率
85.49%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.49%
トップPHPに関する質問
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

1991閲覧

phpで作った掲示板が、f5で更新すると、再度書き込まれる

tidavest
tidavest

総合スコア595

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

1クリップ

投稿2018/02/17 01:59

1

1

php
1<?php 
2
3$dataFile = 'bbs.dat';
4
5//CSRF対策
6session_start();
7
8function setToken() {
9    $token = sha1(uniqid(mt_rand(), true));
10        $_SESSION['token'] = $token;    
11}
12
13function checkToken() {
14    if (empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) {
15        echo "不正な処理が行われました";
16        exit;
17    }
18}
19
20function h($s) {
21    return htmlspecialchars($s, ENT_QUOTES, 'UTF-8');
22}
23
24if ($_SERVER['REQUEST_METHOD'] = 'POST' &&
25    isset($_POST['message']) &&
26    isset($_POST['user'])) {
27    $message = $_POST['message'];
28    $user = $_POST['user'];
29}
30    if ($message != '') {
31        $user = ($user == '') ? 'ななしさん' : $user;
32        $postedAt = date('Y-m-d H:i:s');
33    //    $postedAt = date('Y-m-d H:i:s');
34        $message = str_replace( "\t",' ',$message);
35        $user = str_replace( "\t",' ',$user);
36
37        $newData = $message . "\t" . $user . "\t" . $postedAt. "\n";
38        $fp = fopen($dataFile, 'a');
39        fwrite($fp, $newData);
40        fclose($fp);
41}
42
43
44$posts = file($dataFile, FILE_IGNORE_NEW_LINES);
45$posts = array_reverse($posts);
46?>
<form action="" method="post">
                                <dl>
                                    <dd style="margin-bottom:5px"><B>User名</B></dd><textarea name="user" cols="10" rows="1"></textarea>
                                    <dd>
                                    <dt>○発言どうぞ</dt>
                                    <textarea name="message" cols="50" rows="5"></textarea>
                                    </dd>
                                </dl>
                                    <div>    
                                <input type="submit" value="投稿する" />
                                <input type="hidden" name="token" value="<?php echo h($_SESSION['token']);?>">
                                    </div>
                                <h3>投稿一覧 (<?php echo count($posts); ?>件) </h3>

                                <ul>
                                    <?php if (count($posts)) : ?> 
                                    <?php foreach ($posts as $post) : ?>    

                                        <?php list($message, $user, $postedAt) = explode("\t", $post); ?>    
                                            <li><?php echo h($user); ?> <?php echo h($message); ?> <?php echo h($postedAt); ?></li>

                                    <?php endforeach; ?>                                
                                    <?php else : ?>
                                        <li>まだ投稿がありません。</li>
                                    <?php endif; ?>
                                </ul>

上記コードで、掲示板に何か書き込み、f5を押すと"検索しているページは、入力した情報を使用しています。このページに戻った場合、操作のやり直しが発生する可能性があります。続行しますか?"と表示されます。"はい"にすると、ページがリロードされ、先ほどと同じ書き込みが、表示され、2件になります。
これをなくしたいのですが、どうすれば、良いでしょうか。

bochan2👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

39ff
39ff

2018/02/17 02:12

setTokenとcheckTokenが使われていないようですが
tidavest
tidavest

2018/02/17 02:14

どうすれば、使われますでしょうか。
yoorwm
yoorwm

2018/02/17 02:38

↑のレスがよく分からなかったのですがひょっとして、使われないものがソースに入っている、という事が認識出来ていなかった、という事でしょうか?
退会済みユーザー

退会済みユーザー

2018/02/17 06:33

ちなみにそれを指摘した前質問は内容を削除してこの質問になります
guest

回答1

0

ベストアンサー

<?php

$dataFile = 'bbs.dat';

//CSRF対策
session_start();

function setToken() {
    $token = hash('sha256',session_id().time());
    $_SESSION['token'] = $token;
}

function checkToken($token) {
    $validate = $_SESSION['token'] === $token;
    if (empty($_SESSION['token']) || !$validate) {
        throw new \RuntimeException("不正な処理が行われました");
    }
}

function h($s) {
    return htmlspecialchars($s, ENT_QUOTES, 'UTF-8');
}

try {
    $message = filter_input(INPUT_POST, 'message');
    $user = filter_input(INPUT_POST, 'user');
    $token = filter_input(INPUT_POST, 'token');
    if (isset($message) && isset($user)) {
        checkToken($token);
        var_dump($message, $user);
        $user = ($user == '') ? 'ななしさん' : $user;
        $postedAt = date('Y-m-d H:i:s');
        $message = str_replace("\t", ' ', $message);
        $user = str_replace("\t", ' ', $user);

        $newData = $message . "\t" . $user . "\t" . $postedAt . PHP_EOL;
        $fp = fopen($dataFile, 'a+');
        fwrite($fp, $newData);
        fclose($fp);
    }
    setToken();

}catch (\RuntimeException $e){
    $errors[] = $e->getMessage();
}
$posts = file($dataFile, FILE_IGNORE_NEW_LINES);
$posts = array_reverse($posts);

?>
<?php if(!empty($errors)): ?>
    <ul>
        <?php foreach($errors as $error): ?>
            <li><?php echo h($error); ?></li>
        <?php endforeach; ?>
    </ul>
<?php endif; ?>
<form action="" method="post">
    <dl>
        <dd style="margin-bottom:5px"><B>User名</B></dd><textarea name="user" cols="10" rows="1"></textarea>
        <dd>
        <dt>○発言どうぞ</dt>
        <textarea name="message" cols="50" rows="5"></textarea>
        </dd>
    </dl>
    <div>
        <input type="submit" value="投稿する" />
        <input type="hidden" name="token" value="<?php echo $_SESSION['token'];?>">
        <input type="hidden" name="time" value="<?php echo time(); ?>">
    </div>
    <h3>投稿一覧 (<?php echo count($posts); ?>件) </h3>

    <ul>
        <?php if (count($posts)) : ?>
            <?php foreach ($posts as $post) : ?>

                <?php list($message, $user, $postedAt) = explode("\t", $post); ?>
                <li><?php echo h($user); ?> <?php echo h($message); ?> <?php echo $postedAt; ?></li>

            <?php endforeach; ?>
        <?php else : ?>
            <li>まだ投稿がありません。</li>
        <?php endif; ?>
    </ul>

発言文のサニタイズ方法に問題があるように思います。が、それについては今回は触れないことにします
sqliteなどで管理すると良いと思います

投稿2018/02/17 03:40

39ff
39ff

総合スコア284

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.49%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップPHPに関する質問

phpで作った掲示板が、f5で更新すると、再度書き込まれる