ステップ形式のフォームを安全に遷移させるには
解決済
回答 2
投稿
- 評価
- クリップ 2
- VIEW 1,704
前提・実現したいこと
PHPの初心者です。
確認画面、完了画面を含め5ステップに渡るフォームを作成しております。
エントリーフォームなのでログインの仕組みを構築する予定はないのですが
セッションのスタートや維持確認はするようにしました。
ここから本題ですが
ユーザが現在1ステップであるのに5ステップのアドレスを知っていた場合に
そこへジャンプすることが可能な状態です。
1→2→3→4→5と遷移することしかできないようにしたいです。
(ちなみに戻るボタンは作成します)
一般的な取り組み方が、ありましたら教えてください。
実際のファイル構成ですがそれぞれのフォームページの間に中間ページをもたせ
フォームの値を維持する処理をしている構成です。
よろしくお願いいたします。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+6
一般的にはセッションです。
hiddenは未確定データについては有効ですが
確定したデータをhiddenに入れるとユーザーがバックグラウンドで
書き換えてしまう可能性があるので普通は使いません。
全体的な流れとしては
入力→バリデート→エラーなら入力に過不足なければ送信準備画面→
登録ページ→登録完了ページ
送信準備画面で、ユーザーが入力したデータをセッションで持って
承認されたらセッションデータを利用して登録することが肝要です
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
+1
フォームに hidden でステップ数を仕込んでおいて、それが違っていたらエラーメッセージを出してそのステップの場面に戻すというのはどうですか?
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.09%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
2017/03/15 11:42
安全そうですね。
初心者なりに気になりましたのが、
正常に遷移したことを検証するための変数の設定で
例えばステップ1でロードした時に定義すると思います。
それでステップ1の入力がまだ完了されていないのに
ステップ2または中間ページのアドレスを直接打ち込みアクセスした場合に
通過してしまうのではと思ったのですが、ベターな方法はありますでしょうか?
ちなみに入力チェックは「次へ」のボタンを押された時にJavaScriptで行う予定です。
JavaScriptも初心者です。
フォームも数ページ渡り、多数あるのですがphpサイドで遷移のたびにチェックした方がよろしいのでしょうか?
2017/03/15 11:59
一つは、入力ステップが複数あっても最終送信準備画面まではすすませる。
ようは最終的に登録画面に進めなければよいので
その場合はデータ引き継ぎはセッションでもhiddenでもなんでもいいです。
もう一つは、ステップごとに確定させる
確定したデータはすべてセッションで管理し、各ステップの入力画面に
戻らない限りユーザーが任意に修正ができないようにする
どちらでやってもよいと思いますが
後者は堅牢ですが、処理が増えるため直感的ではないかもしれません
それとは別にページ遷移せずにajaxなどバックグラウンドで登録データを
投げる方法もありますが、メンテナンス性や環境依存を考えると
ある程度の知識と経験がないとつらいかもしれません
2017/03/15 12:08
hiddenで引き継ぐタイプだと引き継ぎようがないので必然的に
空データがはいり運用は難しいですね。
逆に空なら戻るか、すすませるかは前述したとおり方針によります。
セッションで引き継ぐのであればよくあるカート情報のように
ダイレクトでとんでも参照可能ですね。
別次元のはなしとしてダイレクトリンクさせたくないなら
リファラなど参照してもよいかと思います
また途中で入力をやめて後から再処理する場合を想定しているなら
セッションの利用は便利ですが、セッションにあまり生存期間を
もたせるのはよろしくないのでその手の機能は良し悪しがあると思います
2017/03/15 13:34
「ステップごとに確定させる」で進めてみようと思います。
入力チェックは正常な画面遷移をさせることも含めて
バリデートページのphp処理にしようと思います。
今回、バリデートという言葉も知り、情報も調べやすくなりました。