phpで変数を他のページ(ファイル)に送りたい

受付中

回答 1

投稿

  • 評価
  • クリップ 3
  • VIEW 2,399

fgfnabwym

score 72

前提・実現したいこと

phpでwebで表示する検索フォームからデータベースに書き込むまでの画面を作っています。

検索フォームからデータベースに書き込まれるまでの流れですが、
①検索画面
文字を検索すると、検索結果が表示されます。
入力ボタンを押すと、
②入力画面に飛びます。
検索した文字を編集し、入力を終え、次へボタンを押すと
③エラーチェック画面に行きます。
このページは、エラーがあればエラーと共に入力画面を再表示し、エラーがなければブラウザには表示せずに次の画面に移ります。
④入力確認画面
ユーザーが入力を確認する画面です。登録ボタンが押されるとデータベースへ書き込まれます。
⑤ブラウザには表示されませんが、データベースに書き込むファイル
⑥登録完了画面
データベースに書き込んだ後にブラウザに表示される画面です。

発生している問題・エラーメッセージ

このページを複数タブで表示した時、セッションが上書きされてしまうので、タブごとに一意の値を作り、ページ間でその値をやり取りし、セッションが上書きされないようにしたいと考えています。

例えば、1つ目のタブで、ぶどうについて調べ、2つ目のタブでさつまいもについて調べます。さつまいものタブで入力画面に飛び、それからぶどうのタブの方でも入力画面に飛ぶと、内容がさつまいもになってしまいます。これをタブごとにセッションの内容がかぶらないようにしたいのです。

調べたところ、ワンタイムセッションやURL Rewriting、hiddenパラメータ、マルチステージセッションなどやり方が見つかったのですが、自分には出来そうになかったので、ワンタイムセッションに似たやり方にしようと考え、プログラムを書き換え始めたところでした。

①の検索画面で一意の値を作り、それを各ページのボタンが押されるごとに移動するページにPOSTを使って送っています。しかし③のエラーチェック画面では、エラーがあった場合は、POSTで値を送ることができますが、なかった場合は、③は表示されずに④入力確認画面にリダイレクトされるので、POSTで値を送ることができません。

⑤データベースに書き込みから⑥登録完了画面の流れも、⑤でボタンを押さないのでPOSTでデータを送ることができません。

セッションでは、上書きされてしまいます。GETでは、URLから見えますし。file_get_contents関数というものも見つけたのですが、うまく使えませんでした。

長くなってしまいましたが、タブごとにセッションを区別するために、一意の値(変数)を画面ごと(プログラムのファイル間で)でやり取りする方法を教えて下さい。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

+1

まず、タブ毎にセッションを管理するという事自体がwebアプリケーションとしての挙動から考えるとちゃんとした実装を行うのはとてもめんどくさい事です。
これは通常、ブラウザの実装としてセッションcookieがタブ間で共有されるような実装がされているからで、ブラウザとしてもタブ毎のセッション共有されることが前提として設計されているためです。

そのため個人的には、可能な限りそのような無理のある実装は避けるのが望ましいとは思います。
(全ページで統一的に管理する仕組みを作らない限りは、機能を追加するごとに同様の処理を作りこむ必要が発生したり、機能上の制限が出たりする可能性が高いです)

セッションでは、上書きされてしまいます。GETでは、URLから見えますし。file_get_contents関数というものも見つけたのですが、うまく使えませんでした
GETであってもPOSTであってもブラウザからのデータはブラウザ使用者が見ようと思えば簡単に見ることが出来るので、区別する意味はあまりありません。
なので、GETで値を引っ張りまわすのが楽です。

これだけでとりあえず実装出来るのでは無いでしょうか。
*⑤に関してはリダイレクトでは無く、⑥の登録完了画面で一緒に処理するべきでしょうね。

ただし、
①のページで一意の値を作って引っ張りまわすという実装は、
POSTでもブラウザからは値が簡単に確認できるので再利用されてしまった場合に問題が起きる&ブラウザバックでの問題が発生する
など色々な問題が発生するので、もう2・3段階くらい工夫する必要があります。

ざっと思いつくのは以下の様な感じでしょうか。
[簡易的な方法]
$_SESSIONを一段深く使う。
1.①にアクセスしたタイミングでアクセス事に一意になる(ランダムな値)Aを生成する
*今後、同じタブで再度①にアクセスするまでは通常の$_SESSION['キー']では無く$_SESSION['A']['キー']を使うことにする。
2.Aをボタンに埋め込む
3.②にアクセスしたタイミングで
$session = $_SESSION[$_POST['A']];
$session['keyword'] = $_POST['keyword'];
//その他必要な処理
$_SESSION[$_POST['A']] = $session;
という感じで①にアクセスした際のトークンを使ってセッションを扱う
4.②のページにはhiddenでフォームにAを埋め込む
以下、hiddenやGETでAを引っ張りまわす。

①にアクセスするごとに$_SESSION直下のキーが増えていくので、使わなくなったら(例えば登録完了したら)$_SESSION['A']を削除するような工夫が欲しいところです。



[色々な問題に対応できる方法]
基本的な考え方としては、リロードのよる二重POSTによる問題やCSRF対策として用いられる、ワンタイムトークンを全てのアクセスに適用/実装するという考えです。

0. データベースにセッション管理用のテーブルを作成する。フィールドとしてID、アクセス元トークン、アクセス先トークン、セッションデータ(保存したい連想配列をserialize()してtextで格納する)を作成する
1.①のページにアクセスしたタイミングで一意の値AとBを生成する。
2.①のページのスクリプトの中でAをアクセス元トークン、Bをアクセス先トークンとしてDBに1レコードとして登録する。保存したいセッションデータがあればserialize()して一緒に保存する。
3.①のページの検索フォームにAを埋め、ボタンを押すとAが②のページにPOSTされるようにする
4.②のページにアクセスしたタイミングで、DBからAの値をアクセス元トークンとしてレコードを取得する。取得したレコードからIDとBとセッションデータを取得する。新たに一意の値Cを生成する
5.取得したIDを使用して、Bを今度はアクセス元トークンとして、新たに一意の値Cを生成してアクセス先トークンとしてレコードを上書きする
6.②の画面のフォームにCを埋め込んでボタンが押されたらCが送信されるようにする
以降、ページを移動するごとに毎回一意の値の生成とセッションデータの更新を繰り返し、セッションを維持する。
*ブラウザバックや値の再利用がされた場合でもアクセス元トークンのレコードは既に存在しない(新しいIDで上書きされている)のでエラーと判定することが可能です。


投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる