Q&A
質問1
現在、ワードプレスの自分のサイトに問い合わせフォームを自作しています。
参考サイト(https://qiita.com/raitehu/items/1362dd5201b9e5a270c5#%E6%A6%82%E8%A6%81)
index.html内ではaction="confirm.php"となっておりますが、このままですと同じ階層にconfirm.phpを作成してもページが見つかりませんとなります。見つからないURL(http://localhost/OOOO/wordpress/contact/confirm.php)
※問い合わせページcontactは、page-contact.phpにコードを書いています。
######試したこと
action="confirm.php"を"<?php echo get_template_directory_uri(); ?>/confirm.php"とすると動くのですが、URLがhttp://localhost/OOOO/wordpress/wp-content/themes/テーマ名/confirm.phpとなりますが、実際にホームページを公開するとなった際は問題ないのでしょうか?
###質問2
現在の問い合わせページは(http://localhost/OOOO/wordpress/contact)となっていますが、スラッグを使うのではなく、(http://localhost/OOOO/wordpress/wp-content/themes/テーマ名/contact/contact.php)といったようにファイルを読み込む流れにすることは可能でしょうか。
もし可能な場合、ローカル環境からレンタルサーバーにアップする際、URLを短くすることは可能でしょうか。
######試したこと
(http://localhost/OOOO/wordpress/wp-content/themes/テーマ名/contact/contact.php)をURLに打ち込みアクセスしようとすると、Index of というページになってしまいます。
また、ヘッダーのリンクを編集しても、URL(http://localhost/OOOO/wordpress/wp-content/themes/テーマ名/page-contact.php)としても、このページは動作していませんとなってしまいます。
###質問3
下記のコードに他の固定ページと同様<?php get_header(); ?>や <?php get_footer(); ?>を入れたいのですが、<!DOCTYPE html>~</title>までを削除し、<?php get_header(); ?>を記載しても、ページが読み込めなくなってしまいます。
php
1<!DOCTYPE html> 2<html> 3 4<head> 5 <meta charset="UTF-8"> 6 <meta name="viewport" content="width=device-width, initial-scale=1"> 7 <link rel="stylesheet" href="css/bootstrap.min.css" /> 8 <title>送信確認フォーム</title> 9 <!-- PHP --> 10 <?php 11 session_start(); 12 $_SESSION['name'] = $_POST['name']; 13 $_SESSION['email'] = $_POST['email']; 14 if(empty($_POST['address'])) 15 { 16 $_SESSION['address'] = "記入無し"; 17 } 18 else 19 { 20 $_SESSION['address'] = $_POST['address']; 21 } 22 if(empty($_POST['phone'])) 23 { 24 $_SESSION['phone'] = "記入無し"; 25 } 26 else 27 { 28 $_SESSION['phone'] = $_POST['phone']; 29 } 30 $value = $_POST['subjectR']; 31 if($value=="checkboxA") 32 { 33 $_SESSION['subject'] = "〇〇について"; 34 } 35 elseif($value=="checkboxB") 36 { 37 $_SESSION['subject'] = "△△について"; 38 } 39 else 40 { 41 $_SESSION['subject'] = $_POST['subject']; 42 } 43 $_SESSION['main'] = $_POST['main']; 44 ?> 45</head> 46<body> 47 <div id="style">style</div> 48 <div class="container"> 49 <div class="row"> 50 <div class="conrtainer left"> 51 <div class="col-xs-10 col-xs-offset-1" style="margin-top:30px; margin-bottom:30px;"> 52 お問い合わせありがとうございます。<br> 53 この内容で送信いたします。<br> 54 <table class="table" style="table-layout:fixed;"> 55 <thead><th style="width:200px;"></th><th></th></thead> 56 <tbody> 57 <tr> 58 <td>[お名前]:</td> 59 <td> 60 <?php echo $_SESSION['name']; ?> 61 </td> 62 </tr> 63 <tr> 64 <td>[メールアドレス]:</td> 65 <td> 66 <?php echo $_SESSION['email']; ?> 67 </td> 68 </tr> 69 <tr> 70 <td>[住所]:</td> 71 <td> 72 <?php echo $_SESSION['address'] ?> 73 </td> 74 </tr> 75 <tr> 76 <td>[電話番号]:</td> 77 <td> 78 <?php echo $_SESSION['phone'] ?> 79 </td> 80 </tr> 81 <tr> 82 <td>[件名]:</td> 83 <td> 84 <?php echo $_SESSION['subject'] ?> 85 </td> 86 </tr> 87 <tr> 88 <td>[お問い合わせ内容]:</td> 89 <td> 90 <?php echo nl2br($_SESSION['main']); ?> 91 </td> 92 </tr> 93 </tbody> 94 </table> 95 <form action="sendMail.php" method="Post"> 96 <button type="submit" class="btn btn-success btn-lg btn-block">送信</button> 97 </form> 98 <br> 99 <form action="edit.php" method="Post"> 100 <button type="submit" class="btn btn-warning btn-lg btn-block">編集</button> 101 </form> 102 </div> 103 </div> 104 </div> 105</body> 106</html>
わかりづらい文章で申し訳ございませんが、解決策をご存知の方がいらっしゃいましたら、ご教示頂けますでしょうか。
よろしくお願いいたします。
回答1件
0
session_start()より前に出力があるみたいですが
このコード本当に動くんですか?
出力バッファでもしてないと
header already sentエラーが出そうなんですが・・・
質問1
問題あり、というかコードに問題あり
参考記事のコメントにも書かれてますが
XSS対策もCSRF対策もされてないのでセキュリティーホールになります
ユーザー入力を出力するなら値を無害化する
filter_input
htmlspecialchars
nonceでフォームからの送信であることを確認する
wp_nonce_field
wp_verify_nonce
質問2
WP内に直接叩いて実行できるPHPファイルを設置するのは
ちゃんとセキュリティー面を考えて作れるならいいけど
基本的には避けるべき方法です
初心者がやりがちだけど初心者はやっちゃいけないことです
質問3
テーマ内のPHPファイルのURLを直接叩いても
WPの定数・関数・クラスが一切読み込まれないので動作しません
総じてやろうとしている方法がよろしくありません
自作のメールフォームをWPに組み込むのではなく
WPで自作のメールフォームプラグインを作る
という方向でトライした方がいいです
投稿2019/10/28 17:37
総合スコア7819
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。