質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.06%

PHPで何かがおかしい

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,158

a-_.

score 133

下記コードでsubmitボタンを押した後にページを更新すると、何も操作してないのに勝手に投稿されるという謎の動作を確認しました 
何がどうなっているのか調べても解明できません

$link = mysqli_connect($host, $user, $password, $dbname) or die("NG");

    mysqli_select_db($link, "XXX");

    if (isset($_POST['name'], $_POST['comment'])) {
        $name = $_POST['name'];
        $comment = $_POST['comment'];
        mysqli_query($link, "INSERT INTO XXX (name, comment) VALUES ('$name', '$comment')");
    }

    $result = mysqli_query($link, "SELECT * FROM XXX ORDER BY time DESC");
?>

<html>
    <head>
        <meta charset="utf-8">
    </head>
    <body>
        <form method="post" action="">
            <table>
                <tr>
                    <td>
                        名前:<input type="text" name="name">
                        内容:<textarea name="comment" cols="30" rows="3"></textarea>
                        <input type="submit" value="投稿">
                    </td>
                </tr>
            </table>

<?php
            while($row = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
?>

            <table>
                <tr>
                    <td>名前:
                        <?php echo $row['name'] ?>
                    </td>
                </tr>
                <tr>
                    <td>内容:
                        <?php echo $row['comment'] ?>
                    </td>
                </tr>
            </table>

<?php
            };
            mysqli_free_result($result);

            mysqli_close($link);
?>

        </form>
    </body>
</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mpyw

    2016/08/23 21:35 編集

    本題から外れますが,このコードにはWebアプリにはメジャーな3つの脆弱性「SQL Injection」「XSS」「CSRF」が全て存在していて大変危険なので,一般公開はお控えください.(ローカル用なら直ちに焦る必要はありませんが,今後の自分のために修正を推奨します)

    http://qiita.com/mpyw/items/b00b72c5c95aac573b71

    最後にPDOとmysqliの比較もあります.

    キャンセル

  • mpyw

    2016/08/23 21:42

    SQLiとXSSについては上記でカバーしていますが,CSRFについてはこちらを参照してください.http://qiita.com/mpyw/items/2c54d0ea95423bd88f60 (データベースを使用していませんが,CSRF対策の方法は全く同じです)

    キャンセル

回答 2

+10

submitボタンを押した後にページを更新すると、何も操作してないのに勝手に投稿される

「ページを更新」しているので、「POST」で値が送信されています。
決して、「何も操作してない」わけではありません。

このような現象は頻出(あるある)問題ですので、「PHP 二重投稿防止」で検索すると対策は見つかります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

+2

通常データの登録は

  • 入力
  • 確認
  • 登録
  • 登録完了

の流れでページ遷移します。

質問者さんのページ構成は、入力と登録が兼用になっており
登録完了ページがないため、二重投稿になります
(確認ページは省略する場合もあるので今回は不問)

 追記

ちょっと手を抜いて書くとこんな感じ

<?PHP
/* 更新処理を先に行う */
if(count($_POST)>0) header("location:".$_SERVER["SCRIPT_NAME"]);
?>
<form method="post">
<input type="text" name="hoge" value="1">
<input type="submit" value="go">
</form>


更新処理後にheaderのLocationで飛ばします
ちなみに「$_SERVER['PHP_SELF']」はバグの温床になるので
なるべく使わないようにしてください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/23 17:43

    ご回答ありがとうございます

    二重投稿防止としてheader関数を用いてみようかと思ったんですが、この関数はutf-8とか文字コードを設定するときのヘッダーと意味や使い方としては同じなんでしょうか

    また、書き込んだ後、同じページへ飛ばす流れにしたいんですが、「header("Location: http://{$_SERVER['HTTP_HOST']}{$_SERVER['PHP_SELF']}");
    exit;」
    これはそれぞれ何を指してるんでしょうか
    参考:http://bliss.dip.jp/programming/php/double-post/

    キャンセル

  • 2016/08/23 18:00

    追記しときました

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.06%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る