Q&A
ありがとうございます。
なるほど、つまりGETと同じやり方で送信可能ということですね。
ちょっとその情報を探したのですが、なかなか見当たりません。
どのように検索かければ出てきますか?
こんにちは、新米の和田です。
現在依頼されている業務でわからないことがあり、質問させていただきます。
###前提・実現したいこと
phpでX(仮)というサービスのDBにデータを格納するwebAPIを作りたい。
APIの内容は、必要な情報をパラメータに付与して格納するものです。
例えば、usersというテーブルにuser_idとuser_nameを格納するAPIを作る場合、GETメソッドなら下記のようになります。(なるはずです!)
https://x.hoge/api/reg?user_id=1234&user_name=shinmai_no_wada
※
user_id="1234" user_name="shinmai_no_wada"
上記の""で囲まれた部分は、ユーザーが実際に書き込む部分です。
しかし、セキュリティ上の問題もあるのでPOSTメソッドで開発しなければいけません。
###GETメソッドと同様の方法(URLのみでパラメータを渡す)がPOSTメソッドで可能ですか?もし可能であれば、その方法を知りたいです。
僕が勉強してきた限りだと、POSTメソッドではリクエストの本文であるメッセージボディからデータを送信するので、urlのみでパラメータを付与することはできないと思っています。
したがって、formを用意して、入力した値をパラメータに付与する必要があると思います。
###確認したいこと
URLのみでデータを送信するAPIを実装する場合、POSTメソッドで送信することは可能でしょうか。
もし可能であれば、どのような方法で可能でしょうか。
また、できないとしたら、上記の理由で正しいですか?
###補足情報
新米ということもあり、知識不足でやや間違っているかもしれません。
よろしくお願い致します。
回答3件
0
ベストアンサー
「セキュリティ上の問題」というのが具体的に不明ですが、「だからPOSTで開発」というのと、「URLのみでパラメータを渡す」は矛盾します。「POSTのみで開発」と決めた人に「URLのみでパラメータを渡す」というは許可取れてるんですか?許可されないのでは?
投稿2016/10/18 12:45
総合スコア84505
0
POSTメソッドではリクエストの本文であるメッセージボディからデータを送信するので、urlのみでパラメータを付与することはできないと思っています。
ちなみにこれは誤りでPOSTメソッドを使用する場合もQUERY_STRINGを介してGETメソッドと同じようにパラメータをクライアントから送信する事ができます。
投稿2016/10/18 13:58
総合スコア1728
0
正しいかわかりませんが、一応自分で検証してみた結果を備忘録。
用意したもの
index.php-フォーム画面
reg.php-登録完了画面
DB-test_posts
table-posts
<?php //index.php $user = "root"; $pass = "root"; try { $dbh = new PDO('mysql:host=localhost;dbname=test_post', $user, $pass); foreach($dbh->query('SELECT * from posts') as $row) { print_r($row); echo "<br>"; } $dbh = null; } catch (PDOException $e) { print "エラー!: " . $e->getMessage() . "<br/>"; die(); } ?> <!doctype html> <html> <head> </head> <body> <form action="http://localhost:8888/post_test/reg.php" method="post"> <p>Name:<input type="text" name="user_name" value="keisuke"/></p> <p>Comment:<input type="text" name="comment" value="hello"/></p> <p><input type="submit" name="submit" value="送信" /></p> </form> </body> </html>
<?php //reg.php $user = "root"; $pass = "root"; try { $dbh = new PDO('mysql:host=localhost;dbname=test_post', $user, $pass); $user_name = $_REQUEST['user_name']; $comment = $_REQUEST['comment']; $stmt = $dbh->prepare("INSERT INTO posts (user_name, comment) VALUES (:user_name, :comment)"); $stmt->bindParam(':user_name', $user_name); $stmt->bindParam(':comment', $comment); $stmt->execute(); $dbh = null; echo "登録完了"; echo "<a href='http://localhost:8888/post_test/index.php'>戻る</a>"; } catch (PDOException $e) { print "エラー!: " . $e->getMessage() . "<br/>"; die(); }
さて、これを上のwebapiに当てはめると、urlを叩いただけで、登録(test_post.postsに挿入)できればいいはず。
formのメソッドをgetでもpostでも
http://localhost:8888/post_test/reg.php?user_name=keisuke&comment=hello&submit=%E9%80%81%E4%BF%A1
こんな感じで、urlを叩けば登録ができた。
結論
urlのパラメータ付与はgetでもpostでもできる。
でもこれだとpostにする意味ないじゃん。
以上
なんか認識が間違っていたら、ご指摘お願いします。
投稿2016/10/18 17:51
総合スコア15
うーん。POSTメソッドでQUERY_STRINGの送信ができるかの検証コードにはなっていない気がします。
ちなみにteratailさんは一問一答を望まれているようですし、一旦質問は解決しているようなので追加の質問があるのであれば回答欄に書くのではなく新たに質問を立てられるとよいかと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/18 13:03
2016/10/18 14:11
2016/10/18 15:26 編集