質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

4回答

3817閲覧

[PHP]メールアドレスのバリデーションについて

nl2br

総合スコア17

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

0クリップ

投稿2014/11/13 11:26

現在下記のような簡単なメールフォームを製作中です。
データベースは使わず、メールを送信するだけです。

lang

1// POSTデータを取得 2$post = filter_input_array(INPUT_POST, FILTER_SANITIZE_SPECIAL_CHARS); 3$name = $post["name"]; 4$email = $post["email"]; 5$tel = $post["tel"]; 6$msg = $post["msg"]; 7 8$subject = "お問い合わせ"; 9$to = "hoge@bar.com"; 10$header = "From: foo@hoge.com"; 11 12mb_sendmail(...)

これに加えて、JavaScript側でメールアドレスの書式を検証しています。セキュリティのために
JavaScirptでの検証を強化した方がよい気がするのですが、皆さんどのようにされていますか?

shakevo👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

**クライアントサイドの検証は不要です。**ブラウザでJavaScriptをオフにしているかもしれませんし。
それよりサーバ側での検証のほうが重要です。こうしたスクリプトは何度も書くことになるので、再利用可能な変数洗浄の仕組みを作っておいた方が得策です。

上のコードの例で言えば最低限、下記くらいは必要でしょうし、

lang

1$email = filter_var($email, FILTER_VALIDATE_EMAIL);

今回データベースを使わないならばSQLインジェクションの心配はないとしても、XSS攻撃を始めさまざまな攻撃への対策を行う必要があります。

下記に詳しく載っているサイトがありました。
http://www.hp-stylelink.com/news/2013/09/20130913.php

ご自分で一から書くよりは出来合いのものを利用した方が早くて安全なことが多いです。
がんばってください。

投稿2014/11/14 07:30

mayonnaisehiro

総合スコア61

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

古い質問ですが,最近PHP完全互換のJavaScriptのEメールアドレスバリデーション正規表現ライブラリを作ったので貼っておきます

mpyw/FILTER_VALIDATE_EMAIL.js: JavaScript Email validation compatible with PHP's filter_var($value, FILTER_VALIDATE_EMAIL)

投稿2018/07/24 20:35

mpyw

総合スコア5223

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

セキュリティと言う意味では、Javascriptでの検証は無意味ですが
ユーザビリティとしては、送信後【メールアドレスが不正です】などとエラーがでるより
その場でチェックしてくれる方が使い勝手が良くなるので、必要なら実装するのも良いと思います。

投稿2014/11/14 09:15

DotEarl

総合スコア79

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

こんな感じで十分でしょう

lang

1<input type="email" name="user_mail" required>

投稿2014/11/14 22:48

hello-world

総合スコア1342

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問