質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

3回答

8020閲覧

MySQL,PHP リロードによる二重送信

cookie.

総合スコア14

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2016/12/20 06:20

編集2016/12/21 05:47

MySQL,PHPについての質問です。

phpmyadmin(テーブル名XXX)を使った
掲示板を作ろうとしているのですが、
投稿した後にそのままページ更新をした際同じ投稿がされるのを防ぎたいのですができなくて困っています。
下記の記述途中のコードのどこにどのような関数を置けばいいのかがわかりません。

自分の浅い知識の中で、今までが調べた中では、header('Location:絶対パス',true,303);
を置けば上記のリロードによる二重送信を防止できるのではないかと思い、何度も位置を変え記述を変えしているのですが、上手くいきません。

ご回答してくださる方がいれば幸いです。
よろしくお願いします。

PHP

1index.php 2 3<body> //名前とコメントの投稿フォーム 4<form method="POST" action="<?php echo($_SERVER['PHP_SELF']); ?>"> 5<input type="hidden" name="id"> 6<input type="text" name="name" placeholder="名前"><br> 7<input type="text" name="comment" placeholder="コメント"> 8<input type="submit" value="投稿"> 9</form> 10 11<?php 12try { if($_SERVER['REQUEST_METHOD'] === 'POST') { 13//SQLに接続 14$pdo = new PDO($dsn, $user, $password); 15$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 16$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 17//データベースに追加 18$sql = "INSERT INTO XXX (id, name, comment) VALUES (:id, :name, :comment)"; 19 20$stm = $pdo->prepare($sql); 21 22$stm->bindValue(':id', $id, PDO::PARAM_INT); 23$stm->bindValue(':name', $name, PDO::PARAM_STR); 24$stm->bindValue(':comment', $comment, PDO::PARAM_STR); 25$stm->execute(); 26 27header('Location:絶対パス',true,303); 28} 29else{ 30// データベースから全ての投稿を取り出して、ページに表示 31$sql = "SELECT * FROM XXX"; 32$stm = $pdo->prepare($sql); 33$stm->execute(); 34$result = $stm->fetchAll(PDO::FETCH_ASSOC); 35 36foreach ($result as $row) { 37echo ($row['name']); 38echo ($row['comment']); 39 40} 41} 42} catch (Exception $e) { 43echo 'エラーがありました。<br>'; 44echo $e->getMessage(); 45} 46?> 47 48 49</body>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

あれ?gooの方につけた回答では実現できませんか?

  • headerで飛ばす
  • ワンタイムパスを発行する
  • 本文の一致をチェックする

#sample;
とりあえずワンタイムパスを利用した二重投稿防止のサンプルつけときます
otpカラムがuniqueで二重投稿を防止しています。

  • テーブル構造

SQL

1create table XXX(id int not null primary key auto_increment,name varchar(10),comment text,otp varchar(100) not null unique);

PHP

1<form method="POST" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>"> 2<input type="text" name="name" placeholder="名前"><br> 3<input type="text" name="comment" placeholder="コメント"> 4<input type="hidden" name="otp" value="<?PHP print md5(microtime());?>"> 5<input type="submit" value="投稿"> 6</form> 7 8<?php 9$otp = filter_input(INPUT_POST,"otp"); 10$name = filter_input(INPUT_POST,"name"); 11$comment = filter_input(INPUT_POST,"comment"); 12try { 13 $pdo = new PDO($dsn, $user, $password); 14 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 15 $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 16 if(!is_null($otp)){ 17 $sql = "INSERT INTO XXX (name, comment,otp) VALUES (?,?,?)"; 18 $stm = $pdo->prepare($sql); 19 $data=[$name,$comment,$otp]; 20 if($stm->execute($data)){ 21 echo '追加エラーがありました'; 22 } 23 } 24 $sql = "SELECT * FROM XXX ORDER BY id DESC LIMIT 10"; 25 $stm = $pdo->query($sql); 26 $result = $stm->fetchAll(); 27 foreach ($result as $row) { 28 echo "<div>"; 29 echo $row['id'].")"; 30 echo htmlspecialchars($row['name']); 31 echo htmlspecialchars($row['comment']); 32 echo "</div>"; 33 } 34} catch (Exception $e) { 35 echo 'エラーがありました。<br>'; 36 echo $e->getMessage(); 37} 38?> 39</body>

気がついた点

  • 空のidがhiddenで設定されていますが、なにか意味があるのでしょうか?
  • 今回例示の処理でinsertが失敗してもidはインクリメントされます
  • SELECTにWHERE句がなかったのでprepare処理する必要はありません。

逆にユーザーから送られてきた任意の条件で絞り込むならprepareで処理してください

  • $_SERVER["PHP_SELF"]はセキュリティの関係で現在はあまり使われていません
  • ユーザーから送らてきたデータをHTML上に表示するときにはかならずhtmlspecialcharsなどを通してください
  • コメントなど文書はnl2br()的な処理も必要かもしれません

投稿2016/12/20 06:39

編集2016/12/21 03:51
yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2016/12/21 03:51

sample追記しておきました
cookie.

2016/12/21 05:35

>>yambiejp 様 他サイトにも ご回答下さっているにも関わらず、 対応できなくて大変申し訳ありませんでした。 細部にわたるご指摘ありがとうございます。 大変勉強になるご指摘で、助かります。 今後の記述の参考にさせていただきます。 ありがとうございます。
guest

0

ベストアンサー

やろうとしているのは、GETでデータが来た時には処理をしないという処理ですよね?
なので、判定を入れましょう。
参考サイト

php

1//POSTだったら 2if($_SERVER['REQUEST_METHOD'] === 'POST') { 3 //処理したい内容(DB接続~投稿まで) 4 5 //自分自身にリダイレクト 6 header('Location:http://○○○.○○○/○○○.php', true, 303); 7}else{ 8 //GETの時の処理を書く。 9 //データベースから全ての投稿を取り出して、ページに表示とか… 10}

投稿2016/12/20 06:55

motuo

総合スコア3027

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

cookie.

2016/12/20 08:05

ご回答ありがとうございます。 質問の仕方が悪くて大変申し訳ありません。 投稿が完了した後にそのままページ更新をした際、同じ投稿がされるのを防止したいのですが ご回答して下さった記述でも上手くできないです。 勉強不足なので、誤解でしたら大変恐縮ですが、 投稿直後のページ更新がPOSTとして受け取られてしまっているのかもしれません。 もし解決手段があれば、ご指摘いただければありがたいです。
motuo

2016/12/20 08:08

上記のコードを見る限り、判定が入っている様には見えないのですが、私の回答を反映させたソースを質問欄に編集して貰えますか? また、編集する時にはコードとして貼ってくださいね。下記で括ればコードになりますから ```ここに言語を入力 コード ```
cookie.

2016/12/20 08:32

返信・ご指摘ありがとうございます。
motuo

2016/12/20 08:43

上記のソースを実行した結果を教えてください。 ①記事の投稿は上手く行っていますか?(Insert文は正常に終了していますか?) ②投稿後に表示される画面は、どの様になっていますか?意図通り、「データベースから全ての投稿を取り出して、ページに表示」がされていますか?
cookie.

2016/12/20 10:27 編集

返信ありがとうございます。 ①insertは正常に終了します ②投稿一覧のページ表示はされないです。 追記:投稿直後の更新による二重投稿もされてしまいます。 ご指摘ありがとうございます。
motuo

2016/12/20 12:13

var_dump($_SERVER['REQUEST_METHOD'])で変数の内容を確認してみてください。 どの様な内容になっていますか?
cookie.

2016/12/20 12:19 編集

ありがとうございます。 string(3) "GET"と返ってきました。
motuo

2016/12/20 12:24

情報を整理させてください。 まず、 ①投稿ボタンを押したときの$_SERVER['REQUEST_METHOD']の値は何ですか?(POSTですか?) ②投稿直後にもPHPが動いていると思います。$_SERVER['REQUEST_METHOD']は何ですか?(GETですか?)
cookie.

2016/12/20 14:08 編集

返信ありがとうございます。 ご親切に対応して下さっているにもかかわらず この期に及んで自分の不手際があり、本当に大変申し訳ないのですが、 前便の”GET"が返ってきました、というのは、別のテスト環境のファイルでvar_dumpを実行してしまってました。 質問内容と同じファイルでを調べてみたところ、 ①の投稿ボタンを押した時の変数の値はPOSTで間違いないと思います。 ②なんですが、safariの開発者ツールで調べたところ、 ネットワークのやりとりは、始めのPOSTだけで終わってるみたいです。 header関数が正しく記述されてないのかなと思います。 ここが不明なんですが、何か解決策があれば、ご指摘いただければ、幸いです。 ただ、ご指摘くださっている内容がほんの少しわかりました。 本当にありがとうございます。 ご返信よろしくお願いします。
motuo

2016/12/20 20:46

もしかして、ですが上記のソースでheader処理がセミコロンで終わっていませんが実際のソースもそうなってはいないですよね?
Y.H.

2016/12/21 03:48

質問の説明文に記載されているのは header('Location:絶対パス',true,303); 質問のソースコードに記載されているのは header('絶対パス',true,303); 質問者さんが実行されているのは、どちら? 'Location:'がないのでは? # なんか最近「困っています。 」「どこに~を置けばいいのかがわかりません」「上手くいきません」という記述がある質問が散見されるのですが・・・ # 皆さん回答してくださってますがコメントでのやり取りの経緯も似通ってるし・・・
cookie.

2016/12/21 05:30 編集

>>motuo 様 失礼します。 何度もご親切なご指摘ありがとうございました。 ご指摘くださった構文を主に駆使して、 その後は、 header関数を適用できるように htmlタグの位置をheader関数より後ろに置き、 header関数より前にある改行を無くせば、 リロードによる二重送信を防ぐことができました。 本当に助かりました。 そして大変参考になりました。 ありがとうございました。
guest

0

その後、
htmlタグの位置をheader関数より後ろに置き、
header関数より前にある改行を無くし、
リロードによる二重送信を防ぐことができました。
全てのご回答くださった方々に、
この場を借りて
お礼を申し上げます。
ありがとうございました。

投稿2016/12/21 05:37

編集2016/12/21 05:39
cookie.

総合スコア14

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問