php
1<?php 2 3$dataFile = 'bbs.dat'; 4 5//CSRF対策 6session_start(); 7 8function setToken() { 9 $token = sha1(uniqid(mt_rand(), true)); 10 $_SESSION['token'] = $token; 11} 12 13function checkToken() { 14 if (empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) { 15 echo "不正な処理が行われました"; 16 exit; 17 } 18} 19 20function h($s) { 21 return htmlspecialchars($s, ENT_QUOTES, 'UTF-8'); 22} 23 24if ($_SERVER['REQUEST_METHOD'] = 'POST' && 25 isset($_POST['message']) && 26 isset($_POST['user'])) { 27 $message = $_POST['message']; 28 $user = $_POST['user']; 29} 30 if ($message != '') { 31 $user = ($user == '') ? 'ななしさん' : $user; 32 $postedAt = date('Y-m-d H:i:s'); 33 // $postedAt = date('Y-m-d H:i:s'); 34 $message = str_replace( "\t",' ',$message); 35 $user = str_replace( "\t",' ',$user); 36 37 $newData = $message . "\t" . $user . "\t" . $postedAt. "\n"; 38 $fp = fopen($dataFile, 'a'); 39 fwrite($fp, $newData); 40 fclose($fp); 41} 42 43 44$posts = file($dataFile, FILE_IGNORE_NEW_LINES); 45$posts = array_reverse($posts); 46?>
<form action="" method="post"> <dl> <dd style="margin-bottom:5px"><B>User名</B></dd><textarea name="user" cols="10" rows="1"></textarea> <dd> <dt>○発言どうぞ</dt> <textarea name="message" cols="50" rows="5"></textarea> </dd> </dl> <div> <input type="submit" value="投稿する" /> <input type="hidden" name="token" value="<?php echo h($_SESSION['token']);?>"> </div> <h3>投稿一覧 (<?php echo count($posts); ?>件) </h3> <ul> <?php if (count($posts)) : ?> <?php foreach ($posts as $post) : ?> <?php list($message, $user, $postedAt) = explode("\t", $post); ?> <li><?php echo h($user); ?> <?php echo h($message); ?> <?php echo h($postedAt); ?></li> <?php endforeach; ?> <?php else : ?> <li>まだ投稿がありません。</li> <?php endif; ?> </ul>
上記コードで、掲示板に何か書き込み、f5を押すと"検索しているページは、入力した情報を使用しています。このページに戻った場合、操作のやり直しが発生する可能性があります。続行しますか?"と表示されます。"はい"にすると、ページがリロードされ、先ほどと同じ書き込みが、表示され、2件になります。
これをなくしたいのですが、どうすれば、良いでしょうか。
setTokenとcheckTokenが使われていないようですが
どうすれば、使われますでしょうか。
↑のレスがよく分からなかったのですがひょっとして、使われないものがソースに入っている、という事が認識出来ていなかった、という事でしょうか?
ちなみにそれを指摘した前質問は内容を削除してこの質問になります
回答1件
あなたの回答
tips
プレビュー