php
1if($_SERVER['REQUEST_METHOD'] != "POST"){ 2 setToken(); 3 }else{ 4 5 checkToken(); 6 7 $name = $_POST['name']; 8 $email = $_POST['email']; 9 $message = $_POST['message']; 10 11 $error = array(); 12 13 if(!filter_var($email, FILTER_VALDATE_EMAIL)){ // emailがメールアドレス形式じゃなかったら 14 $error['email'] = "メールアドレスの形式が正しくありません"; 15 } 16 if($email == ''){ // emailが空だった場合 17 $error['email'] = "メールアドレスが入力されてません"; 18 } 19 if($message == ''){ // 問い合わせ内容(message)が空だった場合 20 $error['message'] = "お問い合わせ内容がありません"; 21 } 22 }
html
1 <h1>お問い合わせ</h1> 2 <form action="" method="POST"> 3 <p>お名前:<input type="text" name="name"></p> 4 <p> 5 メールアドレス:<input type="text" name="email"> 6 <?php if($error['email']){ /* emailにerrorがあったら */ 7 echo h($error['email']); 8 } 9 ?> 10 </p> 11 <p> 12 内容:<br><textarea name="message" cols="40" rows="5"></textarea> 13 <?php if($error['message']){ // messageにerrorがあったら 14 echo h($error['message']); 15 } 16 ?> 17 </p> 18 <p><input type="submit" value="送信"></p> 19 <input type="hidden" name="token" value="<?php echo h($_SESSION['token']); ?>"> 20 <?php //tokenのセット?> 21 </form>
functions.php
php
1<?php 2 function h($s){ 3 return htmlspecialchars($s, ENT_QUOTES, "UTF-8"); 4 } 5// ↓後でセキュリティを高めます 6 function setToken(){ 7 if(!isset($_SESSION['token'])){ 8 $_SESSION['token'] = sha1(uniqid(mt_rand(), true)); 9 } 10 } 11 12 function checkToken(){ 13 if(empty($_POST['token']) || $_POST['token'] != $SESSION['token']){ //POSTで送られてきたtokenが空だったり、SESSIONの中のtokenと違った場合 14 echo "不正な処理です"; 15 exit; 16 } 17 } 18
このようなソースなのですが、何も入力せずに送信しても不正な処理ですに移動するだけでエラーメッセージがでません。どうしてですか?
全てを正しく入力しても不正な処理ですになります。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2015/07/27 01:52