Q&A###やりたいこと
次のフォームに進みたいです。
本会員登録用フォームです。
###エラー内容
リダイレクトが繰り返されています。
クッキーは消去しました。
###コード
メール入力画面
<?php session_start(); header("Content-type: text/html; charset=utf-8"); //クロスサイトリクエストフォージェリ(CSRF)対策のトークン判定 if ($_POST['token'] != $_SESSION['token']){ echo "不正アクセスの可能性あり"; exit(); } //クリックジャッキング対策 header('X-FRAME-OPTIONS: SAMEORIGIN'); //データベース接続 require_once("DSN.php"); $dbh = db_connect(); //エラーメッセージの初期化 $errors = array(); if(empty($_POST)) { header("Location: index.php.php"); exit(); }else{ //POSTされたデータを変数に入れる $mail = isset($_POST['mail']) ? $_POST['mail'] : NULL; //メール入力判定 if ($mail == ''){ $errors['mail'] = "メールが入力されていません。"; }else{ if(!preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $mail)){ $errors['mail_check'] = "メールアドレスの形式が正しくありません。"; } /* ここで本登録用のmemberテーブルにすでに登録されているmailかどうかをチェックする。 $errors['member_check'] = "このメールアドレスはすでに利用されております。"; */ } } if (count($errors) === 0){ $urltoken = hash('sha256',uniqid(rand(),1)); $url = "http://teityan.sakura.ne.jp/Login/registration_form.php"."?urltoken=".$urltoken; //ここでデータベースに登録する try{ //例外処理を投げる(スロー)ようにする $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $statement = $dbh->prepare("INSERT INTO pre_member (urltoken,mail,date) VALUES (:urltoken,:mail,now() )"); //プレースホルダへ実際の値を設定する $statement->bindValue(':urltoken', $urltoken, PDO::PARAM_STR); $statement->bindValue(':mail', $mail, PDO::PARAM_STR); $statement->execute(); //データベース接続切断 $dbh = null; }catch (PDOException $e){ print('Error:'.$e->getMessage()); die(); } //メールの宛先 $mailTo = $mail; //Return-Pathに指定するメールアドレス $returnMail = 'info@teityan.sakura.ne.jp'; $name = "ていちゃんのサイトよ"; $mail = 'info@teityan.sakura.ne.jp'; $subject = "【ていちゃんのサイト】会員登録用URLのお知らせ"; $body = <<< EOM 24時間以内に下のURLからご 登録してね。 {$url} EOM; mb_language('ja'); mb_internal_encoding('UTF-8'); //Fromヘッダーを作成 $header = 'From: ' . mb_encode_mimeheader($name). ' <' . $mail. '>'; if (mb_send_mail($mailTo, $subject, $body, $header, '-f'. $returnMail)) { //セッション変数を全て解除 $_SESSION = array(); //クッキーの削除 if (isset($_COOKIE["PHPSESSID"])) { setcookie("PHPSESSID", '', time() - 1800, '/'); } //セッションを破棄する session_destroy(); $message = "メールをお送りしました。24時間以内にメールに記載されたURLからご登録下さい。"; } else { $errors['mail_error'] = "メールの送信に失敗しました。"; } } ?> <!DOCTYPE html> <html> <head> <title>メール確認画面</title> <meta charset="utf-8"> </head> <body> <h1>メール確認画面</h1> <?php if (count($errors) === 0): ?> <p><?=$message?></p> <p>↓このURLが記載されたメールが届きます。</p> <a href="<?=$url?>"><?=$url?></a> <?php elseif(count($errors) > 0): ?> <?php foreach($errors as $value){ echo "<p>".$value."</p>"; } ?> <input type="button" value="戻る" onClick="history.back()"> <?php endif; ?> </body> </html>
本登録画面
<?php session_start(); header("Content-type: text/html; charset=Shift_JIS"); //クロスサイトリクエストフォージェリ(CSRF)対策のトークン判定 if ($_POST['token'] != $_SESSION['token']){ echo "不正アクセスの可能性あり"; exit(); } //クリックジャッキング対策 header('X-FRAME-OPTIONS: SAMEORIGIN'); //前後にある半角全角スペースを削除する関数 function spaceTrim ($str) { // 行頭 $str = preg_replace('/^[ ]+/u', '', $str); // 末尾 $str = preg_replace('/[ ]+$/u', '', $str); return $str; } //エラーメッセージの初期化 $errors = array(); if(empty($_POST)) { header("Location: registration_form.php"); exit(); }else{ //POSTされたデータを各変数に入れる $account = isset($_POST['account']) ? $_POST['account'] : NULL; $password = isset($_POST['password']) ? $_POST['password'] : NULL; //前後にある半角全角スペースを削除 $account = spaceTrim($account); $password = spaceTrim($password); //アカウント入力判定 if ($account == ''): $errors['account'] = "アカウントが入力されていません。"; elseif(mb_strlen($account)>10): $errors['account_length'] = "アカウントは10文字以内で入力して下さい。"; endif; //パスワード入力判定 if ($password == ''): $errors['password'] = "パスワードが入力されていません。"; elseif(!preg_match('/^[0-9a-zA-Z]{5,30}$/', $_POST["password"])): $errors['password_length'] = "パスワードは半角英数字の5文字以上30文字以下で入力して下さい。"; else: $password_hide = str_repeat('*', strlen($password)); endif; } //エラーが無ければセッションに登録 if(count($errors) === 0){ $_SESSION['account'] = $account; $_SESSION['password'] = $password; } ?> <!DOCTYPE html> <html> <head> <title>会員登録確認画面</title> <meta charset="utf-8"> </head> <body> <h1>会員登録確認画面</h1> <?php if (count($errors) === 0): ?> <form action="registration_insert.php" method="post"> <p>メールアドレス:<?=htmlspecialchars($_SESSION['mail'], ENT_QUOTES)?></p> <p>アカウント名:<?=htmlspecialchars($account, ENT_QUOTES)?></p> <p>パスワード:<?=$password_hide?></p> <input type="button" value="戻る" onClick="history.back()"> <input type="hidden" name="token" value="<?=$_POST['token']?>"> <input type="submit" value="登録する"> </form> <?php elseif(count($errors) > 0): ?> <?php foreach($errors as $value){ echo "<p>".$value."</p>"; } ?> <input type="button" value="戻る" onClick="history.back()"> <?php endif; ?> </body> </html>
回答1件
0
自己解決
なんか治りました。
もう一回参考にしたサイトを見て、作り直したら治りました。
投稿2017/04/25 13:58
総合スコア158
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。