質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

sバリデーションについて

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 754

score 55

前提

phpで仮会員登録機能実装中

仮会員登録機能(POST)のみ:(registration_mail_form.php)

<?php
session_start();

header("Content-type: text/html; charset=utf-8");

//クロスサイトリクエストフォージェリ(CSRF)対策
$_SESSION['token'] = base64_encode(openssl_random_pseudo_bytes(32));
$token = $_SESSION['token'];

//クリックジャッキング対策
header('X-FRAME-OPTIONS: SAMEORIGIN');

?>

<!DOCTYPE html>
<html>
<head>
<title>【DB課題】仮会員登録</title>
<meta charset="utf-8">
</head>
<body>
<h1>仮会員登録</h1>

①メールアドレスの入力       ➡        ②仮会員登録完了

<p>メールアドレスを入力して「入力内容確認」ボタンを押してください。</p>
<p>入力されたメールアドレスに仮会員登録メールが届きますのでそちらに掲載されているURKより本登録が行えます</p>


<form action="registration_mail_check.php" method="post">

<p>メールアドレス  必須</p>
<input type="text" name="mail" size="50">


<p>メールアドレス  (確認用)  必須</p>
<input type="text" name="mail_2" size="50">


<p><input type="hidden" name="token" value="<?=$token?>"></p>
<input type="submit" value="登録する">

</form>


</body>
</html>

↓POSTされたトークン&メアド確認:(registration_mail_check.php)

<?php
session_start();

header("Content-type: text/html;unix_socket=/tmp/mysql.sock;charset=utf-8");

//クロスサイトリクエストフォージェリ(CSRF)対策のトークン判定
if ($_POST['token'] != $_SESSION['token']){
    echo "不正アクセスの可能性あり";
    exit();
}

//クリックジャッキング対策
header('X-FRAME-OPTIONS: SAMEORIGIN');

//データベース接続
require_once("db.php");
$dbh = db_connect();


//エラーメッセージの初期化
$errors = array();

if(empty($_POST)) {
    header("Location: registration_mail_form.php");
    exit();
}else{
    //POSTされたデータを変数に入れる
    $mail = isset($_POST['mail']) ? $_POST['mail'] : NULL;

    //メール入力判定
    if ($mail == ''){
        $errors['mail'] = "メールが入力されていません。";
    }else{
        if(!preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $mail)){
            $errors['mail_check'] = "メールアドレスの形式が正しくありません。";
        }
        require_once("db.php");
        $dbh = db_connect();

        function emailExists($email, $dbh){
    $sql = "select * from pre_member where email = :email limit 1";
    $stmt = $dbh->prepare($sql);
    $stmt->execute(array(":email" => $email));
    $user = $stmt->fetch();
    return $user ? true : false;
}
    }
}

if (count($errors) === 0){

    $urltoken = hash('sha256',uniqid(rand(),1));
    $url = "http://www1002uj.sakura.ne.jp/registration/registration_form.php"."?urltoken=".$urltoken;

    //ここでデータベースに登録する
    try{
        //例外処理を投げる(スロー)ようにする
        $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

        $statement = $dbh->prepare("INSERT INTO pre_member (urltoken,mail,date) VALUES (:urltoken,:mail,now() )");

        //プレースホルダへ実際の値を設定する
        $statement->bindValue(':urltoken', $urltoken, PDO::PARAM_STR);
        $statement->bindValue(':mail', $mail, PDO::PARAM_STR);
        $statement->execute();

        //データベース接続切断
//        $dbh = null;    

    }catch (PDOException $e){
        $e->getMessage();
             echo $e->getMessage();
             $e->getLine(); 
             echo $e->getLine();
//        print('Error:'.$e->getMessage());
//        die();
    }

    //メールの宛先
    $mailTo = $mail;

    //Return-Pathに指定するメールアドレス
    $returnMail = 'web@sample.com';

    $name = "仮会員登録機能【DB課題】";
    $mail = '';
    $subject = "仮会員登録ありがとうございます";

$body = <<< EOM
仮会員登録完了
下記のURLから新規会員登録に移動して下さい。
{$url}

※このメールは送信専用メールアドレスから配信されています。
ご返信いただいてもお答えできませんのでご了承下さい。
URLの期限は24時間となっております。
EOM;

    mb_language('ja');
    mb_internal_encoding('UTF-8');

    //Fromヘッダーを作成
    $header = 'From: ' . mb_encode_mimeheader($name). ' <' . $mail. '>';

    if (mb_send_mail($mailTo, $subject, $body, $header, '-f'. $returnMail)) {

         //セッション変数を全て解除
        $_SESSION = array();

        //クッキーの削除
        if (isset($_COOKIE["PHPSESSID"])) {
            setcookie("PHPSESSID", '', time() - 1800, '/');
        }

         //セッションを破棄する
         session_destroy();

         $message = "メールをお送りしました。24時間以内にメールに記載されたURLからご登録下さい。";

     } else {
        $errors['mail_error'] = "メールの送信に失敗しました。";
    }    
}

?>

<!DOCTYPE html>
<html>
<head>
<title>メール確認画面</title>
<meta charset="utf-8">
</head>
<body>
<h1>メール確認画面</h1>

<?php if (count($errors) === 0): ?>

<p><?=$message?></p>

<p>↓このURLが記載されたメールが届きます。</p>
<a href="<?=$url?>"><?=$url?></a>

<?php elseif(count($errors) > 0): ?>

<?php
foreach($errors as $value){
    echo "<p>".$value."</p>";
}
?>

<input type="button" value="戻る" onClick="history.back()">

<?php endif; ?>

</body>
</html>

+DB接続のファイル
の上記三つのファイル構成で仮会員登録を行っています。

質問点

上記の形式だと.エラー文言を registration_mail_check.php で表示する仕様になっていますが、
エラーが出た際に、registration_mail_form.php にエラー文言を表示させたいです。
上記のどこのコードをどう修正すれば宜しいでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Roo

    2019/02/28 15:42

    @m6u @date
    修正いたしました。

    キャンセル

  • kunai

    2019/02/28 15:49

    registration_mail_check.phpはドコに行ったんでしょうか。
    てっきり提示されたソースコードがregistration_mail_check.phpだと思ったのですが。

    キャンセル

  • Roo

    2019/02/28 15:53

    test_1.php = registation_mail_form.php
    test_2.php = registration_mail_check.php

    です、失礼いたしました

    キャンセル

回答 3

checkベストアンサー

+1

バリデーションって、2箇所構えられることはわかりますかね。

フォーム送信前:javascriptを駆使して入力状況をチェック。
フォーム送信後:POSTなどで受信したのをphp側でチェック。

で、フォーム送信後にphp側でチェックして、
エラーであれば元のフォームに戻したいわけですね。

そのためには、
registation_mail_form.php
で表示するフォームで、バリデーション処理を行う
registration_mail_check.php
からのPOST送信を受信できるようにしなければなりません。
そうしないと、
せっかく入力したフォームが空欄になってしまいますから。

エラー時に registration_mail_check.php のフォームでは、
最小限フォーム入力データを元のフォームに戻すためのデータと、
エラーメッセージをPOST送信するようにすればよいかと。

参考になるかどうか:
入力値の引き継ぎ | GRAYCODE PHPプログラミング

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/28 17:26

    親切丁寧にご回答感謝いたします。
    今回のこの問題は、どちらにせよいずれ当たるであろうJSの勉強踏まえ
    JSでの処理にしようと思います。
    動作的には問題ないので、JSの方でエラーを出すことにします。
    …ですが、JSでつまずいたら、下記等参考にPHPでの実施を想定いたします。
    ご意見ありがとうございました

    キャンセル

  • 2019/02/28 17:34

    JavaScriptでのバリデーションは改ざんで回避できてしまうので躓かなくともPHP側で必ず実施してください

    キャンセル

+1

formタグでactionを指定しないと、自分自身だったか、自分自身が置かれているパスの/(インデックスパス)に送られる仕様だったかと思います。
何れにせよ、actionで指定しないのに"registration_mail_check.php"という不明なURLには飛ばしてくれません。

なので、formを書かなかった場合は自分自身に送られるのでregistation_mail_form.phpのバリデーションが走り、書いた場合は_checkに飛んでいく、という動作になっているのだと思います。
_check側にはバリデーションの処理が書かれていないんですよね、多分。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/28 16:04

    ご回答ありがとうございます。
    その認識です。

    "registration_mail_check.php"のエラーを
    ”registation_mail_form.php”←ページで表示させたいのです。

    キャンセル

0

actionで別ページに飛ばしているならそちらのページに
バリデーション処理が必要という話では?
actionを指定しなければ自分に飛ぶので、自分自身に書いてある
バリデーションを処理してくれます

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/28 15:45

    action 記載 = バリデーション走るがページの遷移しない
    action 未記載 = バリデーション走らないがページの遷移は成功

    ①のページにエラー文言を出したい場合
    ②のバリデーションの部分にどう記載すれば①のページに遷移し、エラー文言を出してくれますか?

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る