お問い合わせ フォームのバリデーションについて
一般的なwebのお問い合わせフォームを作っていますが、
チェックボックス、セレクトメニュー、ラジオボタンの選択型の項目についても、
値の検証(バリデーション)は必要でしょうか?
htmlのvalueはどんな値でも送信は可能なのでお問い合わせフォームの送信項目は全てバリデーションをかけるべきだと思いますが、必要でしょうか?
該当のソースコード
<div>
連絡先
<input type="radio" name="contact_environment" value="自宅">自宅
<input type="radio" name="contact_environment" value="オフィス">オフィス
<input type="radio" name="contact_environment" value="携帯電話">携帯電話
</div>if ($_POST['contact_environment'] != '自宅' or $_POST['contact_environment'] != 'オフィス' or $_POST['contact_environment'] != '携帯電話') {
echo '不正入力です';
}-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+2
はい。必要です。
サーバーサイドの入力チェックは抜いてはいけません。
どんな値でも送信可能というか、ブラウザ開発ツールで如何様にもHTMLは改ざん可能なので、
ラジオボタンセレクトボックスチェックボックスを指定したからって、それがそのまま来るわけではありません。
nameも変更されて送られてくる可能性もありますし、maxlength属性などで値を指定していてもその値も改ざん可能なのでほぼ意味がありません。
すべてチェックしてください。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
+1
フォームの送信項目は全てバリデーションをかけるべきだと思いますが、必要でしょうか?
必要条件かと言えばそうでもないです。
結局匿名の投稿はある程度の汚染されたデータが交じるのは想定しなくてはなりません
投稿されたデータをDBなどに保存するのであればその時点で型を利用して弾くこともできます
ユーザーの誤入力などをさけるサポート機能としては有効だと思います
もちろんセレクトボックスやラジオボタン、チェックボックスなど選択肢がきまっているなら
サーバー側で合致するかどうかのチェックはつけておいて損はないでしょう。
<?PHP
$contact_environment=filter_input(INPUT_POST,"contact_environment",FILTER_VALIDATE_REGEXP,["options"=>["regexp"=>"/^(自宅|オフィス|携帯電話)$/"]]);
var_dump($contact_environment);
?>
<form method="post">
<div>
連絡先
<label><input type="radio" name="contact_environment" value="自宅">自宅</label>
<label><input type="radio" name="contact_environment" value="オフィス">オフィス</label>
<label><input type="radio" name="contact_environment" value="携帯電話">携帯電話</label>
<label><input type="radio" name="contact_environment" value="">ダミー(空データ)</label>
<label><input type="radio" name="contact_environment" value="hoge">ダミー(hoge)</label>
</div>
<input type="submit" value="send">
</form>
filter_inputをすれば
- 当該のパラメータが送られてこなければnull
- 想定通りの場合はその送られてきたデータ
- 想定外のデータが来た場合はfalse
が、それぞれ得られるので簡単にバリデートが可能です。
また、選択肢から選ばせる処理自体がユーザーからの誤入力を防ぐわけですし
通常のテキストボックスでもpatternやrequiredなどである程度の
ユーザー補助としてのバリデートは可能です
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.13%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
yambejp
2019/08/22 13:45
投稿に失敗しているようです。
再度編集して更新をかけてください