Q&A
いくつか添付したコード上で間違いがありますが、間違いは自分で修正するのでvalueでなぜ'.$staff_name.'というような記述がされているのかということについて教えてください。
前提
気付けばプロ並みphpという教材でスタッフの情報の入力チェック画面を作成しています。
実現したいこと
echo '<input type="hidden" name="name" value="'.$staff_name.'">';
echo '<input type="hidden" name="password" value="'.$staff_pass.'">';
のvalue内でなぜ"'.$staff_name.'や"'.$staff_pass.'といったような方法で記述されているのか教材に特に説明がなく突然このような形で記述されているので教えて頂きたいです。
初歩的な質問ですが、よろしくお願いいたします。
発生している問題・エラーメッセージ
### 該当のソースコード echo '<input type="hidden" name="name" value="'.$staff_name.'">'; echo '<input type="hidden" name="password" value="'.$staff_pass.'">'; php ソースコード <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> <?php $staff_name = filter_input(INPUT_POST, 'name'); $staff_pass = filter_input(INPUT_POST, 'pass'); $staff_pass2 = filter_input(INPUT_POST, 'pass2'); $staff_name = htmlspecialchars($staff_name, ENT_QUOTES, 'UTF-8'); $staff_pass = htmlspecialchars($staff_pass, ENT_QUOTES, 'UTF-8'); $staff_pass2 = htmlspecialchars($staff_pass2, ENT_QUOTES, 'UTF-8'); if (!$staff_name = '') { echo 'スタッフ名'; echo $staff_name; echo '<br>'; } else { echo 'スタッフ名が入力されていません'; } if ($staff_password = ''){ echo 'パスワードを入力してください'; } if (!$staff_pqssword2 == $staff_password) { echo 'パスワードが一致しません'; } if($staff_name = '' || $staff_password = '' || !$staff_password2 == $staff_password) { echo '<form>'; echo '<input type="button" onclick="history.back()" value="戻る">'; echo '</form>'; } else { $taff_pass = md%($staff_password); echo '<form action="staff_add_done.php" method="post">'; echo '<input type="hidden" name="name" value="'.$staff_name.'">'; echo '<input type="hidden" name="password" value="'.$staff_pass.'">'; echo '<br>'; echo '<input type="button" onclick="history.back()" value="戻る">'; echo '<input type="submit" value="OK">'; echo '</form>'; } ?> </body> </html> ### 試したこと ここに問題に対して試したことを記載してください。 ### 補足情報(FW/ツールのバージョンなど) ここにより詳細な情報を記載してください。
質問は編集できますので、コード提示の前後部分を出るように修正し、
マークダウンのcode機能ではコードのみ入るように調整してください。
https://teratail.com/questions/238564
「間違い」をどこと認識しているのか分からないですが、
当該書籍を鵜呑みにするのは間違いだと思います。
名前負けもいいところという悪評は結構聞きます。
(セキュリティ対策含め。「プロ並み」というにはかなりの)
回答1件
2
ベストアンサー
なぜ'.$staff_name.'というような記述がされているのかということについて教えてください。
.は、PHP の基本的な演算子です。
文字列演算子 による文字列の連結ですね。
echo '<input type="hidden" name="name" value="'.$staff_name.'">';
であれば、
'<input type="hidden" name="name" value="' と $staff_nameの中身 と '">' を 文字列演算子(.)で連結して echo しています。
コメントに対する追記
なぜ連結する必要があるのか
入力した文字列を「入力画面」から「確認画面」へ、「確認画面」から次の「登録画面」に 順に受け渡す必要があります。
HTML の form を用いて入力された文字列を受け渡しています。
form の中で、 input hidden 要素( <input type="hidden" 〜> )を用いて送信するようにしています。
入力される文字列は毎回変わるので、固定の文字列であらかじめ <input type="hidden" 〜> の中に名前を書いておくことができませんので、固定の文字列の中に 「入力画面で入力された名前の値」をいれるために「固定の文字列」と「入力された値」の連結をしています。
ダブルクォーテーションだけではなくシングルクォーテーションもあわせて使用されているのかということがわからない
form で使用する input 文は、<input type="hidden" name="name" value="入力した名前"> のようになりますが、文字列の中に " が含まれています。
ダブルクオーテーションは、 HTML の input 文で使用されている文字です。
PHP の文字列として、 「ダブルクオーテーションを含んだ文字列」を指定するために 「ダブルクオーテーションを含んだ文字列」全体をシングルクォーテーション で囲っています。
もちろん、文字列に含まれるダブルクオーテーション文字(")の前に バックスラッシュ(\) をつけて ダブルクオーテーションをエスケースすることで、下記のようにダブルクオーテーションだけで記載することは可能ですが、見にくい等があり「ダブルクオーテーションを含んだ文字列」の場合は、シングルクォーテーションで囲うことが多いと思います。
「ダブルクオーテーションを含んだ文字列」をダブルクオーテーションで囲った例
echo "<input type=\"hidden\" name=\"name\" value=\"" . $staff_name ."\">";
PHPの文字列の扱いについて、詳しくは 文字列 をお読みください。
投稿2022/11/11 10:42
編集2022/11/12 05:29
総合スコア24976
回答へのコメント
教えてくださってありがとう御座います。なぜ連結する必要があるのか、ダブルクォーテーションだけではなくシングルクォーテーションもあわせて使用されているのかということがわからないので、その点も教えていただけると助かります。お手数お掛けしますがよろしくお願いいたします。
あなたの回答
tips
プレビュー
