質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.86%

  • PHP

    18168questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ページを更新(F5)する度にPOSTされたものが登録されてしまう。

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 152

kalon

score 75

皆様いつもお世話になっております。
ただいま独学でPHPを使ってTODOリストを作っています。
一度「登録」してから、ページを更新(F5)すると、入力欄は空にもかかわらず、先ほど登録したものがもう一度登録されてしまいます。

イメージ説明

renshu5.php


<?php
function insertSQL($post){
    $user = "root";
    $pass = "root";
    $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass);
    $stmt = $dbh->prepare("insert into todo values ('', :post)");
    #$stmt -> bindParam(':name', $myname, PDO::PARAM_STR);評価語にバインドされる
    #$stmt -> bindValue(':age', $myage, PDO::PARAM_STR);バインド時に評価される
    $stmt->bindParam(':post', $post, PDO::PARAM_STR);
    $stmt-> execute();
    $stmt = NULL;
}

function selectSQL(){
    $user = "root";
    $pass = "root";
    $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass);
    $stmt = $dbh->query("select todo from todo");
    foreach ($stmt as $value) {
        echo"$value[todo]<br>";
    }
}

if (isset($_POST["submit"])){
    insertSQL($_POST["user_todo"]);
    $_POST = NULL;
}

selectSQL();
?>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>ToDo List</title>
</head>
<body>
<form action="renshu5.php" method="post">
    <input type="text" name="user_todo">
    <input type="submit" name="submit" value="登録">
</form>



</body>
</html>

どうしたら、二重登録されないようになるでしょうか?

以下のコードに改変したところ二重登録は防げましたが、同じ物を二重登録したいときにどうしたらよいでしょうか?

<?php
function insertSQL($post){
    $user = "root";
    $pass = "root";
    try{
        $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass);
        $stmt = $dbh->prepare("insert into todo values ('', :post)");
        #$stmt -> bindParam(':name', $myname, PDO::PARAM_STR);評価語にバインドされる
        #$stmt -> bindValue(':age', $myage, PDO::PARAM_STR);バインド時に評価される
        $stmt->bindParam(':post', $post, PDO::PARAM_STR);
        $stmt-> execute();
        $stmt = NULL;
    }catch (PDOException $e){
        echo $e->getMessage();
        die();
    }
}

function selectSQL(){
    $user = "root";
    $pass = "root";
    try{
        $dbh = new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass);
        $stmt = $dbh->query("select todo from todo");
        #$todo_list = array();
        foreach ($stmt as $value) {
            #$todo_list = "$value[todo]<br>";
            echo"$value[todo]"."<input type='text' value='<?php echo time() ?>'><br>";
        }
    }catch (PDOException $e){
        echo $e->getMessage();
        die();
    }
}

/* トークンをセッションにセット */
function setToken() {
    $token = rtrim(base64_encode(openssl_random_pseudo_bytes(32)),'=');
    $_SESSION['token'] = $token;
}

/* トークンをセッションから取得 */
function checkToken() {
    if(empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) {
        echo 'CSRFの可能性アリ';
    }
}

/* チェック用関数 */
function checkDump() {
    if (isset($_POST['token'])) {
        var_dump($_SESSION['token']);
        var_dump($_POST['token']);
    }
}

@session_start();

if ($_SERVER['REQUEST_METHOD'] != 'POST') {
    setToken();
    checkDump();
    if (isset($_POST["submit"])){
        insertSQL($_POST["user_todo"]);
    }
} else {
    checkToken();
    checkDump();
}


?>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>ToDo List</title>
</head>
<body>
<form action="todo.php" method="post">
    <input type="text" name="user_todo">
    <input type="submit" name="submit" value="登録">
</form>

<?php

selectSQL();

?>

</body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+5

「ページを更新」って、F5 のことですかね?
2重投稿の仕組みと対策は以下のページの説明がわかりやすいです。
さいきょうの二重サブミット対策

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/12 21:53

    お返事ありがとうございます。紹介いただいた資料を拝見いたしました。
    しかしながら、小生にはどのようにPHPで実装すればいいのかわかりませんでした。PHPで実装する例などはないでしょうか?

    キャンセル

  • 2018/04/12 22:18

    どの方式が kalon さんの要件に合致したのでしょうか?

    キャンセル

  • 2018/04/12 22:22

    「1. トークンによるチェック」です。

    キャンセル

  • 2018/04/12 22:44

    ページアクセスの度に、適当な token を作成し、hidden と session に埋め込めば良いです。
    一般的には、CSRF 対策で実装される内容ですが、今回はセキュリティ目的ではないので、token は適当なもので良いです。
    例えば、unix time でも十分かと。

    多分、session の使い方で、しばらく時間がかかると思うので、理解できてまだ不明点があれば質問してください。

    キャンセル

  • 2018/04/12 22:50

    ありがとうございます。試行錯誤してみます。

    キャンセル

  • 2018/04/13 08:20

    CRSFについて
    今回はセキュリティの一面としてお聞きしたいのですが、同じ内容を登録したい場合はどうしたらよいでしょうか?ご教授のほどよろしくお願いします。

    キャンセル

  • 2018/04/13 08:28

    セキュリティの面を考慮するなら、CSFR 対策は token の生成方法がカギになるので、今回提示したような方法は参考になりません。
    CSFR 対策自体の概念は簡単ですが、実際の実装は結構複雑なので、概念理解後に質問を別途したほうが良いです。

    > 同じ内容を登録したい場合はどうしたらよいでしょうか?
    ちょっと意味が分からないですが、F5 で再投稿できる仕様にしたいって事でしょうか?token を固定することで対応するのが一般的だと思います。

    参考:
    ちょっと複雑なことがしたいときに読む場所
    https://blog.ohgaki.net/advanced-csrf-token-by-hmac-hash

    キャンセル

check解決した方法

0

皆様、様々な回答をありがとうございました。ところでこの質問の要旨である「ページを更新(F5)する度にPOSTされたものが登録されてしまう。」問題については自己解決いたしましたので、報告いたします。CRSF対策については引き続き調査中です。

if (isset($_POST["regist"])){
    insertSQL($_POST["user_todo"]);
    header("Location:./renshu5.php");
}


以上のように、postされたらheaderで自分自身に遷移するようにすれば二重投稿が防げることが分かりました。

この回答に突っ込みのある方は、どうぞつっこみをよろしくお願いします。

CSRF対策はこちらを参考に実装しました。
とっても簡単なCSRF対策

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/18 20:23

    要件が変わってしまったのですね^^;
    「1. トークンによるチェック」ではなくなり、「3. PRGパターン」で実装したんですね。
    この場合、自分自身にリダイレクトさせるより、登録作業用の中間処理ページ(?)を作成したほうが、ロジックが分離できてきれいに書けます。

    紹介したサイトにあるように、
    1. サブミットボタンをダブルクリックする
    2. 戻るボタンで戻って、再度保存ボタンを押す
    あたりには対応していないので、注意が必要です。

    キャンセル

  • 2018/04/18 21:36

    徹頭徹尾にご親切なアドバイスをいくつもありがとうございます。小生がte2ji様に提示いただいた資料に目を通しても、どのように解決すれば良いのか今のところはわからなかったので、他の方法でトライしてしました。申し訳ございません。トークンによるチェックというのは「とっても簡単なCSRF対策」に記載されている物と同じでしょうか?最終成果物にはこちらからコードを拝借して実装いたしました。

    キャンセル

  • 2018/04/18 21:45

    「とっても簡単なCSRF対策」は固定トークンによる対策なので、2重サブミット問題を解決しません。

    回答にも書きましたが、CSFR 対策を行いたいのであれば、まずは概念を理解する必要があります。

    キャンセル

  • 2018/04/18 21:48

    ご指摘の通り、時間がかかってしまいますがCSRF対策についての理解を深めたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.86%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    18168questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。