質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.98%

  • PHP

    17812questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

認証ページ内で戻るを押しても認証ページを見れるようにする方法について

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 156

tanakamaruki

score 66

index.php
「メールアドレス」「パスワード」を入力してmanagement.phpに入る。

management.php
「名前」「アドレス」「詳細ボタン」
「名前」「アドレス」「詳細ボタン」
「名前」「アドレス」「詳細ボタン」
.
.
(以下略)

⇩詳細ボタンを押す

content-detail.php
「名前」「アドレス」「内容」「戻るボタン」

⇩戻るボタンを押す

management.php
「名前」「アドレス」「詳細ボタン」
「名前」「アドレス」「詳細ボタン」
「名前」「アドレス」「詳細ボタン」
.
.
(以下略)


のようにしたいと思っています。
戻るを押してmanagement.phpに戻った際エラーが出て再度見れなくなってしまうのですが見れるようにするにはどのようにすればいいのでしょうか?

index.php

<div>
            <form action="management.php" method="post">
                <p>管理画面</p>
                <input type="email" placeholder="メールアドレス" name="management-email">
                <input type="password" placeholder="パスワード" name="management-password">
                <input type="submit" value="管理画面">
            </form>
        </div>
management.php

<?php
            session_start();
            $_SESSION = $_POST;

            if(($_POST['management-email'] != メルアド) || ($_POST['management-password'] != パスワード)){
                header('Location: index.php');
            }

            $dsn = 'mysql:dbname=ContactForm; host=localhost';
            $user = 'root';
            $password = 'パス';
            $dbh = new PDO($dsn,$user,$password);

            $sql = 'SELECT * FROM contacts';
            $stmt = $dbh -> prepare($sql);
            $stmt -> execute();

            echo '<table>'."\n";
            echo '<tr><th>名前</th><th>メールアドレス</th><th>お問い合わせ内容リンク</th></tr>'."\n";
            foreach($stmt as $loop){
                echo '<tr>';
                echo '<td>'.$loop['name'].'</td>';
                echo '<td>'.$loop['email'].'</td>';
                echo '<td><a href="content-detail.php?id='.($loop['id']).'">詳細</a></td>';
                echo '</tr>';
            }
            echo '</table>'."\n";
            echo '<a href="index.php">トップに戻る</a>';

            $dbh = null;
        ?>
content-detail.php

<?php
    session_start();
    var_dump($_SESSION);

    if($_SESSION[""]){
        header('Location: index.php');
    }

    $dsn = 'mysql:dbname=ContactForm; host=localhost';
    $user = 'root';
    $password = 'パス';
    $dbh = new PDO($dsn,$user,$password);

    $sql = 'SELECT * FROM contacts where id = ?';
    $stmt = $dbh -> prepare($sql);
    $stmt -> bindValue(1,$_GET['id']);
    $stmt -> execute();

    echo '<table>'."\n";
    echo '<tr><th>名前</th><th>メールアドレス</th><th>お問い合わせ内容リンク</th></tr>'."\n";
    foreach($stmt as $loop){
        echo '<tr>';
        echo '<td>'.$loop['name'].'</td>';
        echo '<td>'.$loop['email'].'</td>';
        echo '<td>'.$loop['content'].'</td>';
        echo '</tr>';
    }
    echo '</table>'."\n";

    session_destroy();    
?>
<form>
    <input type="button" name="btn_back" onclick="history.back()" value="戻る">
</form>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ブラウザ側で有効期限切れなどと表示されてしまう直接の原因は、クライアントキャッシュが無効になっていることです。
session_start()の前で以下のように有効期限を設定すればブラウザがエラーを吐くことはなくなるでしょう。
http://php.net/manual/ja/function.session-cache-limiter.php

session_cache_limiter('private_no_expire');

でもtanakamarukiさんのプログラムにはそれ以前に問題があります。
management.phpでpostの中身をセッションに入れ、postで認証処理を行っていることです。
これだと認証処理と一覧画面がごっちゃになってしまっています。
index.phpとmanagement.phpの間に認証のみ行うlogin.phpを噛ませた方がいいでしょう。
処理をわければprivate_no_expireを設定しなくてもよくなります。

index.php

<form action="login.php" method="post">

login.php

<?php
if(($_POST['management-email'] != メルアド) || ($_POST['management-password'] != パスワード)){
    header('Location: index.php');
    exit();
}

session_start();
$_SESSION = $_POST;
header('Location: management.php');
exit();

management.php

<?php
session_start();

if(!$_SESSION['management-email']){
    header('Location: index.php');
    exit();
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/01 10:44

    content-detail.phpからmanagement.phpに戻る際、$_SESSION = $_POST;で$_POSTが無いので$_SESSIONが空になって非表示になっていたということなのでしょうか?

    キャンセル

  • 2017/11/01 11:43

    「戻る」ボタンを押したとき、ブラウザがエラー表示するのはクライアントキャッシュの問題です。
    post値が空になっているからではなく、そもそもpostのときはブラウザバックを許していないためです。
    なぜそういう設定がデフォルトになっているかというと、同じ値を何度もpostすることを許すと、DBの更新などを行っている場合、更新処理を繰り返してしまうから。
    その対処法としてprivate_no_expireを設定することを示しました。
    でも本来やるべきではありません。

    そこで次にlogin.phpを噛ませる方法を示しました。
    login.phpで認証処理(ID/パスワードチェックとセッション生成)だけを行い、他ではセッションチェック(ログインしているかどうか)だけを行います。
    これならmanagement.php<->content-detail.php間の遷移はgetになるのでブラウザバックが効きます。
    認証とセッションチェックは分離して実装しましょう。

    キャンセル

  • 2017/11/01 16:37

    ご回答ありがとうございます。
    そのほうが確かにわかりやすくていいですね。
    ついでにlogout.phpも実装してみました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.98%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 受付中

    PHPでのUndefined indexについて。

    前提・実現したいこと データをPHPで入力し、DBへ転送する。 そのデータを更に修正を加える、というプログラミングをしています。 発生している問題・エラーメッセージ N

  • 解決済

    メールアドレスの重複チェックについて

    下記コードで、アドレスの重複チェックを表示することができました。 DBでuserdataというテーブルにemailというカラムがあり、test@testという値が格納されてます。

  • 解決済

    PHPで同じファイル内で異なるテーブルに保存する方法がわかりません

    PHPでデータベースに値を保存したいのですが、同じファイルで違うテーブルに保存する方法でつまづいています。 実行すると、$pro_producerを保存するところで I

  • 受付中

    PHPのFatal errorについて

    気づけばプロ並みPHP という書籍で勉強しているのですが Fatal error: Uncaught exception 'PDOException' with message

  • 解決済

    【PHP】ログイン機能の実装

    PHP初心者です。 PHPの勉強がてら、会員制のページを作成してます。 新規会員登録機能は実装できていますが、 ログイン機能の実装がうまくいきません。 やりたいことを実

  • 解決済

    データベースへの追加

    先日に引き続きログインシステムの作成を練習してます。 フォームでユーザー名とパスワードを入力して移動すると、 catch部分で設定したエラーが返ってきます。(データベースに追加

  • 解決済

    Fatal error: Uncaught exception 'PDOException'

    Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[23000]: Integrity co

  • 解決済

    ID最大値のレコードのみをPHPで表示

    MYSQLでテーブルを作成しており、AUTO_INCREMENTでidを付与しています。 以下がテーブル'present'の中身です。 +-------------+-----

同じタグがついた質問を見る

  • PHP

    17812questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。