Q&A
ご回答ありがとうございます。
質問の仕方が悪くて大変申し訳ありません。
投稿が完了した後にそのままページ更新をした際、同じ投稿がされるのを防止したいのですが
ご回答して下さった記述でも上手くできないです。
勉強不足なので、誤解でしたら大変恐縮ですが、
投稿直後のページ更新がPOSTとして受け取られてしまっているのかもしれません。
もし解決手段があれば、ご指摘いただければありがたいです。
MySQL,PHPについての質問です。
phpmyadmin(テーブル名XXX)を使った
掲示板を作ろうとしているのですが、
投稿した後にそのままページ更新をした際同じ投稿がされるのを防ぎたいのですができなくて困っています。
下記の記述途中のコードのどこにどのような関数を置けばいいのかがわかりません。
自分の浅い知識の中で、今までが調べた中では、header('Location:絶対パス',true,303);
を置けば上記のリロードによる二重送信を防止できるのではないかと思い、何度も位置を変え記述を変えしているのですが、上手くいきません。
ご回答してくださる方がいれば幸いです。
よろしくお願いします。
PHP
1index.php 2 3<body> //名前とコメントの投稿フォーム 4<form method="POST" action="<?php echo($_SERVER['PHP_SELF']); ?>"> 5<input type="hidden" name="id"> 6<input type="text" name="name" placeholder="名前"><br> 7<input type="text" name="comment" placeholder="コメント"> 8<input type="submit" value="投稿"> 9</form> 10 11<?php 12try { if($_SERVER['REQUEST_METHOD'] === 'POST') { 13//SQLに接続 14$pdo = new PDO($dsn, $user, $password); 15$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 16$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 17//データベースに追加 18$sql = "INSERT INTO XXX (id, name, comment) VALUES (:id, :name, :comment)"; 19 20$stm = $pdo->prepare($sql); 21 22$stm->bindValue(':id', $id, PDO::PARAM_INT); 23$stm->bindValue(':name', $name, PDO::PARAM_STR); 24$stm->bindValue(':comment', $comment, PDO::PARAM_STR); 25$stm->execute(); 26 27header('Location:絶対パス',true,303); 28} 29else{ 30// データベースから全ての投稿を取り出して、ページに表示 31$sql = "SELECT * FROM XXX"; 32$stm = $pdo->prepare($sql); 33$stm->execute(); 34$result = $stm->fetchAll(PDO::FETCH_ASSOC); 35 36foreach ($result as $row) { 37echo ($row['name']); 38echo ($row['comment']); 39 40} 41} 42} catch (Exception $e) { 43echo 'エラーがありました。<br>'; 44echo $e->getMessage(); 45} 46?> 47 48 49</body>
回答3件
4
あれ?gooの方につけた回答では実現できませんか?
- headerで飛ばす
- ワンタイムパスを発行する
- 本文の一致をチェックする
#sample;
とりあえずワンタイムパスを利用した二重投稿防止のサンプルつけときます
otpカラムがuniqueで二重投稿を防止しています。
- テーブル構造
SQL
1create table XXX(id int not null primary key auto_increment,name varchar(10),comment text,otp varchar(100) not null unique);
PHP
1<form method="POST" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>"> 2<input type="text" name="name" placeholder="名前"><br> 3<input type="text" name="comment" placeholder="コメント"> 4<input type="hidden" name="otp" value="<?PHP print md5(microtime());?>"> 5<input type="submit" value="投稿"> 6</form> 7 8<?php 9$otp = filter_input(INPUT_POST,"otp"); 10$name = filter_input(INPUT_POST,"name"); 11$comment = filter_input(INPUT_POST,"comment"); 12try { 13 $pdo = new PDO($dsn, $user, $password); 14 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 15 $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 16 if(!is_null($otp)){ 17 $sql = "INSERT INTO XXX (name, comment,otp) VALUES (?,?,?)"; 18 $stm = $pdo->prepare($sql); 19 $data=[$name,$comment,$otp]; 20 if($stm->execute($data)){ 21 echo '追加エラーがありました'; 22 } 23 } 24 $sql = "SELECT * FROM XXX ORDER BY id DESC LIMIT 10"; 25 $stm = $pdo->query($sql); 26 $result = $stm->fetchAll(); 27 foreach ($result as $row) { 28 echo "<div>"; 29 echo $row['id'].")"; 30 echo htmlspecialchars($row['name']); 31 echo htmlspecialchars($row['comment']); 32 echo "</div>"; 33 } 34} catch (Exception $e) { 35 echo 'エラーがありました。<br>'; 36 echo $e->getMessage(); 37} 38?> 39</body>
気がついた点
- 空のidがhiddenで設定されていますが、なにか意味があるのでしょうか?
- 今回例示の処理でinsertが失敗してもidはインクリメントされます
- SELECTにWHERE句がなかったのでprepare処理する必要はありません。
逆にユーザーから送られてきた任意の条件で絞り込むならprepareで処理してください
- $_SERVER["PHP_SELF"]はセキュリティの関係で現在はあまり使われていません
- ユーザーから送らてきたデータをHTML上に表示するときにはかならずhtmlspecialcharsなどを通してください
- コメントなど文書はnl2br()的な処理も必要かもしれません
投稿2016/12/20 06:39
編集2016/12/21 03:51
総合スコア110945
1
ベストアンサー
やろうとしているのは、GETでデータが来た時には処理をしないという処理ですよね?
なので、判定を入れましょう。
参考サイト
php
1//POSTだったら 2if($_SERVER['REQUEST_METHOD'] === 'POST') { 3 //処理したい内容(DB接続~投稿まで) 4 5 //自分自身にリダイレクト 6 header('Location:http://○○○.○○○/○○○.php', true, 303); 7}else{ 8 //GETの時の処理を書く。 9 //データベースから全ての投稿を取り出して、ページに表示とか… 10}
投稿2016/12/20 06:55
総合スコア3025
回答へのコメント
上記のコードを見る限り、判定が入っている様には見えないのですが、私の回答を反映させたソースを質問欄に編集して貰えますか?
また、編集する時にはコードとして貼ってくださいね。下記で括ればコードになりますから
```ここに言語を入力
コード
```
返信・ご指摘ありがとうございます。
上記のソースを実行した結果を教えてください。
①記事の投稿は上手く行っていますか?(Insert文は正常に終了していますか?)
②投稿後に表示される画面は、どの様になっていますか?意図通り、「データベースから全ての投稿を取り出して、ページに表示」がされていますか?
返信ありがとうございます。
①insertは正常に終了します
②投稿一覧のページ表示はされないです。
追記:投稿直後の更新による二重投稿もされてしまいます。
ご指摘ありがとうございます。
var_dump($_SERVER['REQUEST_METHOD'])で変数の内容を確認してみてください。
どの様な内容になっていますか?
ありがとうございます。
string(3) "GET"と返ってきました。
情報を整理させてください。
まず、
①投稿ボタンを押したときの$_SERVER['REQUEST_METHOD']の値は何ですか?(POSTですか?)
②投稿直後にもPHPが動いていると思います。$_SERVER['REQUEST_METHOD']は何ですか?(GETですか?)
返信ありがとうございます。
ご親切に対応して下さっているにもかかわらず
この期に及んで自分の不手際があり、本当に大変申し訳ないのですが、
前便の”GET"が返ってきました、というのは、別のテスト環境のファイルでvar_dumpを実行してしまってました。
質問内容と同じファイルでを調べてみたところ、
①の投稿ボタンを押した時の変数の値はPOSTで間違いないと思います。
②なんですが、safariの開発者ツールで調べたところ、
ネットワークのやりとりは、始めのPOSTだけで終わってるみたいです。
header関数が正しく記述されてないのかなと思います。
ここが不明なんですが、何か解決策があれば、ご指摘いただければ、幸いです。
ただ、ご指摘くださっている内容がほんの少しわかりました。
本当にありがとうございます。
ご返信よろしくお願いします。
もしかして、ですが上記のソースでheader処理がセミコロンで終わっていませんが実際のソースもそうなってはいないですよね?
質問の説明文に記載されているのは
header('Location:絶対パス',true,303);
質問のソースコードに記載されているのは
header('絶対パス',true,303);
質問者さんが実行されているのは、どちら? 'Location:'がないのでは?
# なんか最近「困っています。 」「どこに~を置けばいいのかがわかりません」「上手くいきません」という記述がある質問が散見されるのですが・・・
# 皆さん回答してくださってますがコメントでのやり取りの経緯も似通ってるし・・・
>>motuo 様
失礼します。
何度もご親切なご指摘ありがとうございました。
ご指摘くださった構文を主に駆使して、
その後は、
header関数を適用できるように
htmlタグの位置をheader関数より後ろに置き、
header関数より前にある改行を無くせば、
リロードによる二重送信を防ぐことができました。
本当に助かりました。
そして大変参考になりました。
ありがとうございました。
0
その後、
htmlタグの位置をheader関数より後ろに置き、
header関数より前にある改行を無くし、
リロードによる二重送信を防ぐことができました。
全てのご回答くださった方々に、
この場を借りて
お礼を申し上げます。
ありがとうございました。
投稿2016/12/21 05:37
編集2016/12/21 05:39総合スコア14
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2016/12/21 03:51
2016/12/21 05:35