質問編集履歴

編集

2019/06/19 10:14

投稿

ariiiiiga

スコア66

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- preg_matchでフォームの入力を制限したい
1	+ preg_matchでフォームの入力を制限したら画面が真っ白になる

body CHANGED Viewed

File without changes

修正

2019/06/19 10:14

投稿

ariiiiiga

スコア66

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,6 +1,6 @@
 phpとmysqlで①入力フォーム(form.php)、②入力確認フォーム(confirm.php)、③完了画面(submit.php)の３つのページを使って完了するログイン機能付きの予約サイトを作っています。
-②の確認画面(confirm.php)でpreg_matchを使って入力をを許可しデータベースへ入れるもしくははじくを選別したいのですが、現状form.phpで送信すると入力がなくてもerror.phpへ移動してしまいます。
+②の確認画面(confirm.php)でpreg_matchを使って入力をを許可しデータベースへ入れるもしくははじくを選別したいのですが、現状form.phpで送信するとconfirm.phpが真っ白になってしまいます。
 confrim.phpでpreg_matchのif文を追加するまでは動作していたので、そこが原因だと思うのですが、原因がわかりません。
@@ -31,7 +31,7 @@
 ```ここに言語を入力
 confirm.php
 <?php
- if (preg_match("/\A[a-zA-Z0-90-9ぁ-んァ-ヶー一-龠、。\n\r]\z/mu",$_POST['comment'])){
+ if (preg_match("/\A[a-zA-Z0-90-9ぁ-んァ-ヶー一-龠、。\n\r]\z/mu",$_POST['comment'])|| ($_POST['comment'] == null)){
     $_SESSION['comment'] = $_POST['comment'];

情報の追加

2019/06/19 10:13

投稿

ariiiiiga

スコア66

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,26 +1,72 @@
 phpとmysqlで①入力フォーム(form.php)、②入力確認フォーム(confirm.php)、③完了画面(submit.php)の３つのページを使って完了するログイン機能付きの予約サイトを作っています。
-③の完了画面(submit.php)でpreg_matchを使って日本語、数字、アルファベット、(、。)を許可してデータベースへ入れるもしくははじくを選別したいのですが<a href="#">URL</a>のようなURLがはじかれることなくそのままDBへ入ってしまいます。用意しているエラーメッセージも出力されずどこを直せばいいのかわかりません。
+②の確認画面(confirm.php)でpreg_matchを使って入力をを許可しデータベースへ入れるもしくははじくを選別したいのですが、現状form.phpで送信すると入力がなくてもerror.phpへ移動してしまいます。
+confrim.phpでpreg_matchのif文を追加するまでは動作していたので、そこが原因だと思うのですが、原因がわかりません。
 ご指摘していただけると助かります。
 宜しくお願い致します。
 ＊データベースに接続確認済み
+入力したい文字
+大小数字、日本語、大小アルファベット、空欄、改行、。
+拒否したい文字の例
+<a href="">URL</a>
+https://teratail.com/questionsのようなURL
+javascript文
 ```ここに言語を入力
-submit.php
+form.php
+var_dump($shop_result['shop_id']); //->数字
+<form action="confirm.php?shop_id=<?=htmlspecialchars( $shop_result['shop_id'], ENT_QUOTES, 'UTF-8');?>" method="post">
+                <div class="form-group">
+                  <label for="InputReserveComment" >コメント</label><br>
+                  <textarea  col="10" rows="2" name="comment" class="form-control" placeholder="予約条件など"></textarea><br><br>
+                </div>
+                <input id="send" name="reserve" type="submit" value="送信" >
+              </form>
+```
+```ここに言語を入力
+confirm.php
+<?php
+ if (preg_match("/\A[a-zA-Z0-90-9ぁ-んァ-ヶー一-龠、。\n\r]\z/mu",$_POST['comment'])){
+    $_SESSION['comment'] = $_POST['comment'];
+    exit;
-  var_dump($_SESSION['comment']);　//-> string(19) "URL"
+  } else {
-  if (!preg_match("/^[ぁ-んァ-ヶーa-zA-Z0-9一-龠０-９、。\n\r]+$/u",$_SESSION['comment'])){
-      $NOmessage = 'コメントの入力文字を確認してください。';
+    header('Location: error.php');
   }
+?>
+<!DOCTYPE HTML>
+<html lang="ja">
+  <head>
+    <meta charset="utf-8">
+    <meta http-equiv="X-UA-Compatible" content="IE=edge">
+    <meta name="viewport" content="width=device-width, initial-scale=1">
+    <title></title>
+  </head>
+  <body>
+   <form action="reserve_submit.php?shop_id=<?=htmlspecialchars($shop_result['shop_id']);?>" method="post" >
+                  <table >
+                    <tr><th >　店舗名： </th><td ><?=htmlspecialchars( $shop_result['shop_name'],ENT_QUOTES,'utf-8');?></td></tr>
+                  <tr><th>コメント：</th><td><?php echo htmlspecialchars($_SESSION['comment'] ,ENT_QUOTES,'utf-8') ?></td></tr>
+                  </table>
-  if (preg_match("/^[ぁ-んァ-ヶーa-zA-Z0-9一-龠０-９、。\n\r]+$/u",$_SESSION['comment'])){
+                <input id="send" name="reserve" type="submit" value="登録する">
+              </form>
+  </body>
+</html>
+```
+```ここに言語を入力
+submit.php
-    $comment = $_SESSION['comment'];
+  $comment = $_SESSION['comment'];
-    // データの追加
+  // データの追加
-    $sql = "INSERT INTO reserve(reserve_shop_id,reserve_comment,reserve_tel) VALUES('".$shop_id."','".$comment."','".$tel."')";
+  $sql = "INSERT INTO reserve(reserve_shop_id,reserve_comment,reserve_tel) VALUES(?,?,?)";
-    $stmt = $pdo -> prepare($sql);
+  $stmt = $pdo -> prepare($sql);
-    $stmt -> execute();
+  $stmt -> execute([$shop_id,$comment,$tel]);
-  }
 ```

添削済み

2019/06/19 09:34

投稿

ariiiiiga

スコア66

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,255 +1,21 @@
 phpとmysqlで①入力フォーム(form.php)、②入力確認フォーム(confirm.php)、③完了画面(submit.php)の３つのページを使って完了するログイン機能付きの予約サイトを作っています。
-③の完了画面でpreg_matchを使って日本語、数字、アルファベット、(、。)を許可してデータベースへ入れるもしくははじくを選別したいのですが<a href="#">URL</a>のようなURLがはじかれることなくそのままDBへ入ってしまいます。用意しているエラーメッセージも出力されずどこを直せばいいのかわかりません。
+③の完了画面(submit.php)でpreg_matchを使って日本語、数字、アルファベット、(、。)を許可してデータベースへ入れるもしくははじくを選別したいのですが<a href="#">URL</a>のようなURLがはじかれることなくそのままDBへ入ってしまいます。用意しているエラーメッセージも出力されずどこを直せばいいのかわかりません。
 ご指摘していただけると助かります。
 宜しくお願い致します。
+＊データベースに接続確認済み
-### 該当のソースコード
-```ここに言語名を入力
-form.php
-<?php
-error_reporting(E_ALL);
-ini_set("display_errors",1);
-try {
-  session_start();
-  $db['host'] = "localhost";
-$db['user'] = "root";
-$db['pass'] = "";
-$db['dbname'] = "reserve";
-// メッセージの初期化
-$NOmessage = "";
-$OKmessage = "";
-// 2. ユーザIDとパスワードが入力されていたら認証する
-$dsn = sprintf('mysql: host=%s; dbname=%s;charset=utf8', $db['host'], $db['dbname']);
-$pdo = new PDO($dsn, $db['user'], $db['pass']);
-$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
-$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-  // ①ユーザーIDからユーザー名を取り出す
-  $query = "SELECT * FROM users WHERE user_id=:user_id";
-  $user_stmt = $pdo->prepare($query);
-  $user_stmt->bindValue(':user_id', $_SESSION['user'], PDO::PARAM_INT);
-  $user_stmt->execute();
-  // ユーザー情報の取り出し
-  $row = $user_stmt->fetch(PDO::FETCH_ASSOC);
-  $user_name = $row['user_name'];
-  $user_id = $row['user_id'];
-  $tel = $row['tel'];
-  // 渡されたidを受け取る
-  $shop_id = filter_input(INPUT_GET, 'shop_id', FILTER_SANITIZE_SPECIAL_CHARS);
-  // 受け取ったidからレコード取得sqlを生成
-  $sql = "SELECT * FROM shop WHERE shop_id = ".$shop_id;
-  //SQL文を実行する
-  $PostData = $pdo->query($sql);
-  //実行結果を配列で受け取る
-  $shop_result = $PostData->fetch( PDO::FETCH_ASSOC);
-  // ユーザー情報の取り出し
-  $shop_name = $shop_result['shop_name'];
-} catch (PDOException $e) {
-  var_dump($e);
-  die();
-}
-?>
-<!DOCTYPE HTML>
-<html lang="ja">
-  <head>
-    <meta charset="utf-8">
-    <meta http-equiv="X-UA-Compatible" content="IE=edge">
-    <meta name="viewport" content="width=device-width, initial-scale=1">
-    <title>予約フォーム</title>
-  </head>
-  <body>
-  　<header >
-  　　<div class="site_name" style="text-align:center;font-size:30px;">
-   　 　<a href="home.php?user_id=<?= $user_id ?>" style="color:white;">サイト</a>
-  　　</div>
-  　　<div class="login"  >
-  　  　<div class="login_name"  >
-      　　<span ><a href="change_profile_form.php?user_id=<?= $user_id ?>" ><?php echo htmlspecialchars($user_name,ENT_QUOTES); ?> ログイン中</a></span>
-    　　</div>
-    　</div>
-    </header>
-      <main >
-        <p class="alert alert-success" ><?=htmlspecialchars( $shop_result['shop_name'], ENT_QUOTES, 'UTF-8');?> 予約フォーム</p>
-        <div class="container" >
-          <div class="row">
-            <div class="col-xl-12" >
-              <form action="confirm.php?shop_id=<?=htmlspecialchars( $shop_result['shop_id'], ENT_QUOTES, 'UTF-8');?>" method="post">
-                <div class="form-group">
-                  <label for="InputReserveComment" >コメント</label><br>
-                  <textarea  col="10" rows="2" name="comment" class="form-control" placeholder="予約条件など"></textarea><br><br>
-                </div>
-                <input id="send" name="reserve" type="submit" value="送信" >
-              </form>
-            </div>
-          </div>
-        </div>
-      </main>
-    </div>
-  </body>
-</html>
-```
 ```ここに言語を入力
-confirm.php
-<?php
-error_reporting(E_ALL);
-ini_set("display_errors",1);
-try{
-  session_start();
-  $db['host'] = "localhost";
-$db['user'] = "root";
-$db['pass'] = "";
-$db['dbname'] = "reserve";
-// メッセージの初期化
-$NOmessage = "";
-$OKmessage = "";
-// 2. ユーザIDとパスワードが入力されていたら認証する
-$dsn = sprintf('mysql: host=%s; dbname=%s;charset=utf8', $db['host'], $db['dbname']);
-$pdo = new PDO($dsn, $db['user'], $db['pass']);
-$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
-$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-  // ①ユーザーIDからユーザー名を取り出す
-  $query = "SELECT * FROM users WHERE user_id=:user_id";
-  $user_stmt = $pdo->prepare($query);
-  $user_stmt->bindValue(':user_id', $_SESSION['user'], PDO::PARAM_INT);
-  $user_stmt->execute();
-  // ユーザー情報の取り出し
-  $row = $user_stmt->fetch(PDO::FETCH_ASSOC);
-  $user_name = $row['user_name'];
-  $user_id = $row['user_id'];
-  $tel = $row['tel'];
-  // 渡されたidを受け取る
-  $shop_id = filter_input(INPUT_GET, 'shop_id', FILTER_SANITIZE_SPECIAL_CHARS);
-  // 受け取ったidからレコード取得sqlを生成
-  $sql = "SELECT * FROM shop WHERE shop_id = ".$shop_id;
-  //SQL文を実行する
-  $PostData = $pdo->query($sql);
-  //実行結果を配列で受け取る
-  $shop_result = $PostData->fetch( PDO::FETCH_ASSOC);
-  // ユーザー情報の取り出し
-  $shop_name = $shop_result['shop_name'];
-    // 入力を格納
-    $_SESSION['comment'] = $_POST['comment'];
-} catch (PDOException $e) {
-  var_dump($e);
-  die();
-}
-?>
-<!DOCTYPE HTML>
-<html lang="ja">
-  <head>
-    <meta charset="utf-8">
-    <meta http-equiv="X-UA-Compatible" content="IE=edge">
-    <meta name="viewport" content="width=device-width, initial-scale=1">
-    <title>入力確認</title>
-  </head>
-  <body>
-    <header >
-  　　<div class="site_name" style="text-align:center;font-size:30px;">
-   　 　<a href="home.php?user_id=<?= $user_id ?>" style="color:white;">サイト</a>
-  　　</div>
-  　　<div class="login"  >
-  　  　<div class="login_name"  >
-      　　<span ><a href="change_profile_form.php?user_id=<?= $user_id ?>" ><?php echo htmlspecialchars($user_name,ENT_QUOTES); ?> ログイン中</a></span>
-    　　</div>
-     </div>
-    </header>
-      <main style="text-align:center;">
-        <div class="container" >
-          <div class="row">
-            <div class="col-xl-12" style="background-color:rgb(242, 242, 242);height:400px;">
-              <p class="alert alert-success" style="">予約内容確認画面</p>
-              <form action="reserve_submit.php?shop_id=<?=htmlspecialchars($shop_result['shop_id']);?>" method="post" >
-                  <table style="text-align:center;font-weight:bold;font-size:25px;">
-                    <tr><th style="background-color:pink;">　店舗名： </th><td ><?=htmlspecialchars( $shop_result['shop_name'],ENT_QUOTES,'utf-8');?></td></tr>
-                    <tr><th>コメント：</th><td><?php echo htmlspecialchars($_SESSION['comment'] ,ENT_QUOTES,'utf-8') ?></td></tr>
-                  </table>
-                <input id="send" name="reserve" type="submit" value="登録する">
-              </form>
-            </div>
-          </div>
-        </div>
-      </main>
-    </div>
-  </body>
-</html>
-```
-```ここに言語を入力
 submit.php
-<?php
-error_reporting(E_ALL);
-ini_set("display_errors",1);
-try {
-  session_start();
-  $db['host'] = "localhost";
-$db['user'] = "root";
-$db['pass'] = "";
-$db['dbname'] = "reserve";
-// メッセージの初期化
-$NOmessage = "";
-$OKmessage = "";
-// 2. ユーザIDとパスワードが入力されていたら認証する
-$dsn = sprintf('mysql: host=%s; dbname=%s;charset=utf8', $db['host'], $db['dbname']);
-$pdo = new PDO($dsn, $db['user'], $db['pass']);
-$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
-$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-  // ①ユーザーIDからユーザー名を取り出す
-  $query = "SELECT * FROM users WHERE user_id=:user_id";
-  $user_stmt = $pdo->prepare($query);
-  $user_stmt->bindValue(':user_id', $_SESSION['user'], PDO::PARAM_INT);
+  var_dump($_SESSION['comment']);　//-> string(19) "URL"
-  $user_stmt->execute();
-  // ユーザー情報の取り出し
-  $row = $user_stmt->fetch(PDO::FETCH_ASSOC);
-  $user_name = $row['user_name'];
-  $user_id = $row['user_id'];
-  $tel = $row['tel'];
-  // 渡されたidを受け取る
-  $shop_id = filter_input(INPUT_GET, 'shop_id', FILTER_SANITIZE_SPECIAL_CHARS);
-  // 受け取ったidからレコード取得sqlを生成
-  $sql = "SELECT * FROM shop WHERE shop_id = ".$shop_id;
-  //SQL文を実行する
-  $PostData = $pdo->query($sql);
-  //実行結果を配列で受け取る
-  $shop_result = $PostData->fetch( PDO::FETCH_ASSOC);
-  // ユーザー情報の取り出し
-  $shop_name = $shop_result['shop_name'];
   if (!preg_match("/^[ぁ-んァ-ヶーa-zA-Z0-9一-龠０-９、。\n\r]+$/u",$_SESSION['comment'])){
       $NOmessage = 'コメントの入力文字を確認してください。';
   }
   if (preg_match("/^[ぁ-んァ-ヶーa-zA-Z0-9一-龠０-９、。\n\r]+$/u",$_SESSION['comment'])){
-    $count = $_SESSION['count'];
-    $time = $_SESSION['time'];
     $comment = $_SESSION['comment'];
     // データの追加
@@ -257,47 +23,4 @@
     $stmt = $pdo -> prepare($sql);
     $stmt -> execute();
   }
-} catch (PDOException $e) {
-  var_dump($e);
-  die();
-}
-?>
-<!DOCTYPE HTML>
-<html lang="ja">
-  <head>
-    <meta charset="utf-8" />
-    <meta name="viewport" content="width=device-width, initial-scale=1">
-    <title>PHPのマイページ機能</title>
-  </head>
-  <body>
-    <header >
-  　　<div class="site_name" >
-   　 　<a href="home.php?user_id=<?= $user_id ?>" >サイト</a>
-  　　</div>
-  　　<div class="login"  >
-  　  　<div class="login_name"  >
-      　　<span ><a href="change_profile_form.php?user_id=<?= $user_id ?>" ><?php echo htmlspecialchars($user_name,ENT_QUOTES); ?> ログイン中</a></span>
-    　　</div>
-      </div>
-    </header>
-      <div class="main">
-        <div class="container" >
-          <div class="row">
-            <div class="col-xl-12" style="">
-              <p class="alert alert-success" >予約完了</p>
-            　<div class="content" >
-                <h3 >予約店舗：<?php echo htmlspecialchars( $shop_name, ENT_QUOTES, 'UTF-8');?><br>予約完了しました</h3>
-              </div>
-            </div>
-          </div>
-        </div>
-    </div>
-  </body>
-</html>
 ```