質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

7449閲覧

ページを更新(F5)する度にPOSTされたものが登録されてしまう。

kalon

総合スコア198

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2018/04/12 09:36

編集2018/04/12 23:25

皆様いつもお世話になっております。
ただいま独学でPHPを使ってTODOリストを作っています。
一度「登録」してから、ページを更新(F5)すると、入力欄は空にもかかわらず、先ほど登録したものがもう一度登録されてしまいます。

イメージ説明

php

1 2renshu5.php 3 4 5<?php 6function insertSQL($post){ 7 $user = "root"; 8 $pass = "root"; 9 $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass); 10 $stmt = $dbh->prepare("insert into todo values ('', :post)"); 11 #$stmt -> bindParam(':name', $myname, PDO::PARAM_STR);評価語にバインドされる 12 #$stmt -> bindValue(':age', $myage, PDO::PARAM_STR);バインド時に評価される 13 $stmt->bindParam(':post', $post, PDO::PARAM_STR); 14 $stmt-> execute(); 15 $stmt = NULL; 16} 17 18function selectSQL(){ 19 $user = "root"; 20 $pass = "root"; 21 $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass); 22 $stmt = $dbh->query("select todo from todo"); 23 foreach ($stmt as $value) { 24 echo"$value[todo]<br>"; 25 } 26} 27 28if (isset($_POST["submit"])){ 29 insertSQL($_POST["user_todo"]); 30 $_POST = NULL; 31} 32 33selectSQL(); 34?> 35<!doctype html> 36<html lang="en"> 37<head> 38 <meta charset="UTF-8"> 39 <meta name="viewport" 40 content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> 41 <meta http-equiv="X-UA-Compatible" content="ie=edge"> 42 <title>ToDo List</title> 43</head> 44<body> 45<form action="renshu5.php" method="post"> 46 <input type="text" name="user_todo"> 47 <input type="submit" name="submit" value="登録"> 48</form> 49 50 51 52</body> 53</html>

どうしたら、二重登録されないようになるでしょうか?

以下のコードに改変したところ二重登録は防げましたが、同じ物を二重登録したいときにどうしたらよいでしょうか?

PHP

1<?php 2function insertSQL($post){ 3 $user = "root"; 4 $pass = "root"; 5 try{ 6 $dbh =new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass); 7 $stmt = $dbh->prepare("insert into todo values ('', :post)"); 8 #$stmt -> bindParam(':name', $myname, PDO::PARAM_STR);評価語にバインドされる 9 #$stmt -> bindValue(':age', $myage, PDO::PARAM_STR);バインド時に評価される 10 $stmt->bindParam(':post', $post, PDO::PARAM_STR); 11 $stmt-> execute(); 12 $stmt = NULL; 13 }catch (PDOException $e){ 14 echo $e->getMessage(); 15 die(); 16 } 17} 18 19function selectSQL(){ 20 $user = "root"; 21 $pass = "root"; 22 try{ 23 $dbh = new PDO('mysql:host=localhost;dbname=todo;charset=utf8', $user, $pass); 24 $stmt = $dbh->query("select todo from todo"); 25 #$todo_list = array(); 26 foreach ($stmt as $value) { 27 #$todo_list = "$value[todo]<br>"; 28 echo"$value[todo]"."<input type='text' value='<?php echo time() ?>'><br>"; 29 } 30 }catch (PDOException $e){ 31 echo $e->getMessage(); 32 die(); 33 } 34} 35 36/* トークンをセッションにセット */ 37function setToken() { 38 $token = rtrim(base64_encode(openssl_random_pseudo_bytes(32)),'='); 39 $_SESSION['token'] = $token; 40} 41 42/* トークンをセッションから取得 */ 43function checkToken() { 44 if(empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) { 45 echo 'CSRFの可能性アリ'; 46 } 47} 48 49/* チェック用関数 */ 50function checkDump() { 51 if (isset($_POST['token'])) { 52 var_dump($_SESSION['token']); 53 var_dump($_POST['token']); 54 } 55} 56 57@session_start(); 58 59if ($_SERVER['REQUEST_METHOD'] != 'POST') { 60 setToken(); 61 checkDump(); 62 if (isset($_POST["submit"])){ 63 insertSQL($_POST["user_todo"]); 64 } 65} else { 66 checkToken(); 67 checkDump(); 68} 69 70 71?> 72<!doctype html> 73<html lang="en"> 74<head> 75 <meta charset="UTF-8"> 76 <meta name="viewport" 77 content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> 78 <meta http-equiv="X-UA-Compatible" content="ie=edge"> 79 <title>ToDo List</title> 80</head> 81<body> 82<form action="todo.php" method="post"> 83 <input type="text" name="user_todo"> 84 <input type="submit" name="submit" value="登録"> 85</form> 86 87<?php 88 89selectSQL(); 90 91?> 92 93</body> 94</html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

「ページを更新」って、F5 のことですかね?
2重投稿の仕組みと対策は以下のページの説明がわかりやすいです。
さいきょうの二重サブミット対策

投稿2018/04/12 10:09

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kalon

2018/04/12 12:53

お返事ありがとうございます。紹介いただいた資料を拝見いたしました。 しかしながら、小生にはどのようにPHPで実装すればいいのかわかりませんでした。PHPで実装する例などはないでしょうか?
退会済みユーザー

退会済みユーザー

2018/04/12 13:18

どの方式が kalon さんの要件に合致したのでしょうか?
kalon

2018/04/12 13:22

「1. トークンによるチェック」です。
退会済みユーザー

退会済みユーザー

2018/04/12 13:44

ページアクセスの度に、適当な token を作成し、hidden と session に埋め込めば良いです。 一般的には、CSRF 対策で実装される内容ですが、今回はセキュリティ目的ではないので、token は適当なもので良いです。 例えば、unix time でも十分かと。 多分、session の使い方で、しばらく時間がかかると思うので、理解できてまだ不明点があれば質問してください。
kalon

2018/04/12 13:50

ありがとうございます。試行錯誤してみます。
kalon

2018/04/12 23:20

CRSFについて 今回はセキュリティの一面としてお聞きしたいのですが、同じ内容を登録したい場合はどうしたらよいでしょうか?ご教授のほどよろしくお願いします。
退会済みユーザー

退会済みユーザー

2018/04/12 23:28

セキュリティの面を考慮するなら、CSFR 対策は token の生成方法がカギになるので、今回提示したような方法は参考になりません。 CSFR 対策自体の概念は簡単ですが、実際の実装は結構複雑なので、概念理解後に質問を別途したほうが良いです。 > 同じ内容を登録したい場合はどうしたらよいでしょうか? ちょっと意味が分からないですが、F5 で再投稿できる仕様にしたいって事でしょうか?token を固定することで対応するのが一般的だと思います。 参考: ちょっと複雑なことがしたいときに読む場所 https://blog.ohgaki.net/advanced-csrf-token-by-hmac-hash
guest

0

自己解決

皆様、様々な回答をありがとうございました。ところでこの質問の要旨である「ページを更新(F5)する度にPOSTされたものが登録されてしまう。」問題については自己解決いたしましたので、報告いたします。CRSF対策については引き続き調査中です。

PHP

1if (isset($_POST["regist"])){ 2 insertSQL($_POST["user_todo"]); 3 header("Location:./renshu5.php"); 4}

以上のように、postされたらheaderで自分自身に遷移するようにすれば二重投稿が防げることが分かりました。

この回答に突っ込みのある方は、どうぞつっこみをよろしくお願いします。

CSRF対策はこちらを参考に実装しました。
とっても簡単なCSRF対策

投稿2018/04/15 13:35

編集2018/04/18 12:32
kalon

総合スコア198

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/04/18 11:23

要件が変わってしまったのですね^^; 「1. トークンによるチェック」ではなくなり、「3. PRGパターン」で実装したんですね。 この場合、自分自身にリダイレクトさせるより、登録作業用の中間処理ページ(?)を作成したほうが、ロジックが分離できてきれいに書けます。 紹介したサイトにあるように、 1. サブミットボタンをダブルクリックする 2. 戻るボタンで戻って、再度保存ボタンを押す あたりには対応していないので、注意が必要です。
kalon

2018/04/18 12:36

徹頭徹尾にご親切なアドバイスをいくつもありがとうございます。小生がte2ji様に提示いただいた資料に目を通しても、どのように解決すれば良いのか今のところはわからなかったので、他の方法でトライしてしました。申し訳ございません。トークンによるチェックというのは「とっても簡単なCSRF対策」に記載されている物と同じでしょうか?最終成果物にはこちらからコードを拝借して実装いたしました。
退会済みユーザー

退会済みユーザー

2018/04/18 12:45

「とっても簡単なCSRF対策」は固定トークンによる対策なので、2重サブミット問題を解決しません。 回答にも書きましたが、CSFR 対策を行いたいのであれば、まずは概念を理解する必要があります。
kalon

2018/04/18 12:48

ご指摘の通り、時間がかかってしまいますがCSRF対策についての理解を深めたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問