質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.10%

$_SESSION変数を使って入力フォームに表示したい【書き直し機能】

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 353

pikumin777

score 13

入力ミスなどで,check.phpから書き直しでindex.phpに戻った場合,$_SESSION変数を利用して,ユーザの入力した内容を保持し,index.phpのフォームに表示したいと考えています。
これにより,入力ミスでない部分について再度入力する手間を省きたいと考えています。

今読んでいる「よくわかるPHPの教科書」という参考書では

//書き直し
if(isset($_REQUEST["action"]) && $_REQUEST["action"] === "rewrite") {
$_POST = $_SESSION["join"];
$error["rewrite"] = true;
}


このコードでそれが可能と書いてあったのですが、index.phpに書き直しで戻った際、フォームに何も入力されていないので困っています。

また、

if(isset($_REQUEST["action"]) && $_REQUEST["action"] === "rewrite") {
$_POST = $_SESSION["join"];
var_dump($_POST);
$error["rewrite"] = true;

で調べた際、

array(4) { ["name"]=> string(3) "aaa" ["email"]=> string(3) "aaa" ["password"]=> string(5) "aaaaa" ["image"]=> string(25) "20190923071935sample2.jpg" }

と表示されたのでセッションの受け渡しは上手くいっていると思います。

この場合、どこを修正したらよろしいでしょうか?

ご教授願います。

「index.php」

<?php
session_start();

if(!empty($_POST)) {
  //エラー項目の確認
  if($_POST["name"] === "") {
    $error["name"] = "blank";
  }
  if($_POST["email"] === "") {
    $error["email"] = "blank";
  }
  if(strlen($_POST["password"]) < 4) {
    $error["password"] = "length";
  }
  if($_POST["password"] === "") {
    $error["password"] = "blank";
  }
  $file = $_FILES["image"];
  if(!empty($file["name"])) {
    $ext = substr($file["name"], -3);
    if ($ext != "jpg" && $ext != "gif") {
      $error["image"] = "type";
    }
  }

  if(empty($error)) {
    //画像をアップロードする
    $image = date("YmdHis").$file["name"];
    move_uploaded_file($file["tmp_name"],"../member_picture/".$image);
    $_SESSION["join"] = $_POST;
    $_SESSION["join"]["image"] = $image;
    header("Location: check.php");
    exit();
  }
}
//書き直し
if(isset($_REQUEST["action"]) && $_REQUEST["action"] === "rewrite") {
  $_POST = $_SESSION["join"];
  $error["rewrite"] = true;
}

?>
<p>次のフォームに必要事項をご記入ください。</p>
<form action="" method="post" enctype="multipart/form-data">
  <dl>
    <dt>ニックネーム<span class="required">(必須)</span></dt>
    <dd>
      <input type="text" name="name" size="35" maxlength="255" value="<?php echo htmlspecialchars(filter_input(INPUT_POST,"name"), ENT_QUOTES); ?>">
      <?php if(isset($error["name"]) && $error["name"] ==="blank"): ?>
      <p class="error">*ニックネームを入力してください</p>
      <?php endif; ?>
    </dd>
    <dt>メールアドレス<span class="required">必須</span></dt>
    <dd>
      <input type="text" name="email" size="35" maxlength="255" value="<?php echo htmlspecialchars(filter_input(INPUT_POST,"email"), ENT_QUOTES); ?>">
      <?php if(isset($error["email"]) && $error["email"] === "blank"): ?>
      <p class="error">*メールアドレスを入力してください</p>
    <?php endif; ?>
    </dd>
    <dt>パスワード<span class="required">必須</span></dt>
    <dd>
      <input type="password" name="password" size="10" mexlength="20" value="<?php echo htmlspecialchars(filter_input(INPUT_POST,"password"), ENT_QUOTES); ?>">
      <?php if(isset($error["password"]) && $error["password"] === "blank"): ?>
      <p class="error">*パスワードを入力してください</p>
      <?php endif; ?>
      <?php if(isset($error["password"]) && $error["password"] === "length"): ?>
      <p class="error">*パスワードは4文字以上で入力してください</p>
      <?php endif; ?>
    </dd>
    <dt>写真など</dt>
    <dd>
      <input type="file" name="image" size="35">
      <?php if(isset($error["image"]) && $error["image"] === "type"): ?>
      <p class="error">*写真などは「.gif」または「.jpg」の画像を指定してください</p>
      <?php endif; ?>
      <?php if(!empty($error)): ?>
      <p class="error">*恐れいりますが、画像を改めて指定してください</p>
      <?php endif; ?>
    </dd>
  </dl>
  <div><input type="submit" value="入力内容を確認する"></div>
</form>

「check.php」

<?php
session_start();

if(!isset($_SESSION["join"])) {
  header("Location: index.php");
  exit();
}

?>
<p>記入した内容を確認して、「登録する」ボタンをクリックしてください</p>
<form action="" method="post">
  <dl>
    <dt>ニックネーム</dt>
    <dd>
    <?php echo htmlspecialchars($_SESSION["join"]["name"], ENT_QUOTES); ?>
    </dd>
    <dt>メールアドレス</dt>
    <?php echo htmlspecialchars($_SESSION["join"]["email"], ENT_QUOTES); ?>
    <dd>
    </dd>
    <dt>パスワード</dt>
    <dd>
    【表示されません】
    </dd>
    <dt>写真など</dt>
    <dd>
    <img src="../member_picture/<?php echo htmlspecialchars($_SESSION["join"]["image"], ENT_QUOTES); ?>" width="100" height="100" alt="">
    </dd>
  </dl>
  <div><a href="index.php?action=rewrite">&laquo;&nbsp;書き直す</a> | <input type="submit" value="登録する"></div>
</form>

ー書き直しのリンクを踏んだ際の画面ー

イメージ説明

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m.ts10806

    2019/09/23 07:49

    「うまくいかない」では何が起きてるのか伝わらないので、具体的にこのコードで実現できるはずのことと、実際に起きている現象を記載してください。
    あとできれば想定の箇所を通っているかデバッグして、その結果も追記してください

    キャンセル

  • pikumin777

    2019/09/23 08:26

    こちらの質問の趣旨としては
    入力ミスなどで,check.phpから書き直しでindex.phpに戻った場合,$_SESSION変数を利用して,ユーザの入力した内容を保持し,index.phpのフォームに表示したいと考えています。
    これにより,入力ミスでない部分について再度入力する手間を省きたいと考えています。

    今読んでいる「よくわかるPHPの教科書」という参考書では
    //書き直し
    if(isset($_REQUEST["action"]) && $_REQUEST["action"] === "rewrite") {
    $_POST = $_SESSION["join"];
    $error["rewrite"] = true;
    }
    このコードでそれが可能と書いてあったのですが、index.phpに書き直しで戻った際、フォームに何も入力されていないので困っています。

    キャンセル

  • m.ts10806

    2019/09/23 09:44

    質問本文に追記願います
    こちらに書かれてもデフォルト非表示ですので

    キャンセル

回答 1

+1

質問主旨は全く理解していませんが、コードを見るとファイルアップロード部分が非常に危ういです。
ちゃんと安全な仕組みを学習した上で再実装してください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/09/23 08:22

    こちらの質問の趣旨としては
    入力ミスなどで,check.phpから書き直しでindex.phpに戻った場合,$_SESSION変数を利用して,ユーザの入力した内容を保持し,index.phpのフォームに表示したいと考えています。
    これにより,入力ミスでない部分について再度入力する手間を省きたいと考えています。

    キャンセル

  • 2019/09/23 08:28

    質問を理解するつもりは無いです。
    脆弱なコードで公開するとサーバを乗っ取られるので指摘しただけです。
    むしろ、脆弱な部分が修正されないまま動くほうがイヤです。

    キャンセル

  • 2019/09/23 08:31

    まだ、PHPを勉強し始めて数日なのでセキュリティの面まで考えるのは無理です。
    これから勉強していく予定です。

    キャンセル

  • 2019/09/23 08:37

    そうですね。まだファイルアップロード機能をつけるのは無理だと思います。
    削除して、シンプルにしたもので質問してください。

    参考)
    phper によく参照される(?)記事
    https://qiita.com/mpyw/items/939964377766a54d4682
    https://qiita.com/mpyw/items/2c54d0ea95423bd88f60

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.10%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる