質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

1回答

1945閲覧

cakephpでボタンを押したが、DBに保存できない

kuuhaku4262

総合スコア39

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

0クリップ

投稿2020/10/27 05:09

編集2020/10/27 07:02

前提

cakephp:2.x

入力画面があり、入力した後にボタンを押すと、入力された内容がDBに保存される画面を作っています。

発生している問題・エラーメッセージ

POST http://localhost/car-maintenance/estimation_documents/detail 403 (Forbidden)
<pre class="cake-error"><a href="javascript:void(0);" onclick="document.getElementById('cakeErr5f97a48b6906c-trace').style.display = (document.getElementById('cakeErr5f97a48b6906c-trace').style.display == 'none' ? '' : 'none');"><b>Warning</b> (2)</a>: Missing argument 1 for EstimationDocumentsController::detail() [<b>APP\Controller\EstimationDocumentsController.php</b>, line <b>36</b>]<div id="cakeErr5f97a48b6906c-trace" class="cake-stack-trace" style="display: none;"><a href="javascript:void(0);" onclick="document.getElementById('cakeErr5f97a48b6906c-code').style.display = (document.getElementById('cakeErr5f97a48b6906c-code').style.display == 'none' ? '' : 'none')">Code</a> <a href="javascript:void(0);" onclick="document.getElementById('cakeErr5f97a48b6906c-context').style.display = (document.getElementById('cakeErr5f97a48b6906c-context').style.display == 'none' ? '' : 'none')">Context</a><pre id="cakeErr5f97a48b6906c-code" class="cake-code-dump" style="display: none;"><code><span style="color: #000000"><span style="color: #0000BB">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #007700">*&nbsp;</span><span style="color: #0000BB">見積情報を取得する。 </span></span></code> <code><span style="color: #000000"><span style="color: #0000BB">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #007700">*/ </span></span></code> <span class="code-highlight"><code><span style="color: #000000"><span style="color: #0000BB">&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="color: #007700">public&nbsp;function&nbsp;</span><span style="color: #0000BB">detail</span><span style="color: #007700">(</span><span style="color: #0000BB">$estimationNo</span><span style="color: #007700">)&nbsp;{ </span></span></code></span></pre><pre class="stack-trace">EstimationDocumentsController::detail() - APP\Controller\EstimationDocumentsController.php, line 36 ReflectionMethod::invokeArgs() - [internal], line ?? Controller::invokeAction() - CORE\Cake\Controller\Controller.php, line 490 Dispatcher::_invoke() - CORE\Cake\Routing\Dispatcher.php, line 185 Dispatcher::dispatch() - CORE\Cake\Routing\Dispatcher.php, line 160 [main] - APP\webroot\index.php, line 108</pre></div></pre>{"error":{"message":"\u4ed5\u69d8\u3067\u5b9a\u7fa9\u3055\u308c\u3066\u3044\u306a\u3044METHOD\u3067\u3059\u3002"}}

該当のソースコード

cakephp

1public function index() { 2  if($this->request->is('post')){ 3 if($this->EstimationDocuments->saveAssociated($this->data)) { 4 $test_alert = "<script type='text/javascript'>alert('保存しました。');</script>"; 5 echo $test_alert; 6 return json_encode(['success' => 'success', 'data' => $this->request->data]); 7 }else{ 8 $this->response->statusCode(500); 9 return json_encode(['error' => ['message' => '保存に失敗しました。']]); 10 } 11 } 12}

HTML

1<?php echo $this->Form->create('EstimationDocuments', ['id' => 'estimationdocumentEditForm', 2 'action' => 'detail', 3 'submit' => 'return false', 4 'inputDefaults' => ['label' => false, 'div' => false, 'legend' => false] ])?> 5 6<div> 7~入力欄のhtml 8<li class="line top_blank_line"> 9 <label>1.償却費(年)</label> 10 11 <input class="fixed_cost_input_width right_rem_blank" name="data['EstimationDocuments']['yearly_depreciation']" data-bind="value: EstimationDocument.fixedCost.depreciation.yearly, event: {focus: EstimationDocument.fixedCost.depreciation.yearly.focus, blur: EstimationDocument.fixedCost.depreciation.yearly.blur}"> 12</li> 1314<button>見積登録</button> 15</div> 16 17<?php echo $this->Form->end(); ?>

質問本文

保存しようとボタンを押すと、上記の分が画面とコンソールに表示されます。
403は閲覧禁止(できない状態)なのは調べて分かったのですが、なぜ403になるのかが分かりません。
原因と解決方法を教えていただきたいです。

補足情報(FW/ツールのバージョンなど)

足りない情報やソースコードがありましたら、コメントにお願いします。
追記します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

色々エラーが出ていますが、403エラーに絞って回答します。

JavaScriptからのPOSTリクエストのようですので、SecurityComponentのフォーム改ざん防止機構かCSRFチェックによってリクエストが弾かれている状態と推察します。

読んでね:
フォーム改ざん防止 - セキュリティ - 2.x
CSRF 防御 - セキュリティ - 2.x

まず、JavaScript側で変更するフォームフィールドはFormHelper::unlockFieldを使い、フォーム改ざんチェックの対象から外します。

php

1$this->Form->unlockField('User.id');

また、CakePHP2のCSRFチェックでは、セッションに格納されたCSRFトークンと、$_POST['data']['_Token']['key'] の値を比較します。
このため、POSTリクエストでは FormHelperによって書き出される <input name="data[_Token][key]" に設定されている値も送信するようにしてください。

投稿2020/10/28 08:46

編集2020/10/28 08:46
nojimage

総合スコア959

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kuuhaku4262

2020/10/29 08:22

urlを貼っていただいた公式マニュアルを見たりしたのですが、専門用語が多く専門用語を調べてもうまく概要がつかめませんでした。 どのようにすれば、理解できるようになれるのでしょうか?
nojimage

2020/10/29 12:27

CSRF脆弱性についてであれば、まずはIPAの出している「安全なウェブサイトの作り方」 https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_6.html を、読むとよいでしょう。 Webアプリケーションのセキュリティ全般についてであれば、書籍の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」がその名の通り体系的に学べます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問