質問編集履歴

コードを追記して再現してもらいやすくしました。

2021/09/12 09:56

投稿

kimura141899

スコア2

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -30,135 +30,639 @@
+memo/index.php
+```php
+<?php
+session_start(); ?>
+<!DOCTYPE html>
+<html lang="ja">
+<?php
+include_once "../common/header.php";
+echo getHeader("ユーザー登録");
+?>
+<body>
+    <div class="d-flex align-items-center justify-content-center h-100">
+        <form action="./action/register.php" method="POST">
+            <div class="card rounded login-card-width shadow">
+                <div class="card-body">
+                    <?php if (isset($_SESSION["errors"])) {
+                        echo '<div class="alert alert-danger" role="alert">';
+                        foreach ($_SESSION["errors"] as $error) {
+                            echo "<div>{$error}</div>";
+                        }
+                        echo "</div>";
+                        unset($_SESSION["errors"]);
+                    } ?>
+                    <div class="rounded-circle mx-auto border-gray border d-flex mt-3 icon-circle">
+                        <img src="../public/images/animal_stand_zou.png" class="w-75 mx-auto p-2" alt="icon" />
+                    </div>
+                    <div class="d-flex justify-content-center">
+                        <div class="mt-3 h2">SimpleMemo</div>
+                    </div>
+                    <div class="row mt-3">
+                        <div class="offset-2 col-8 offset-2">
+                            <label class="input-group w-100">
+                                <span class="input-group-prepend">
+                                    <span class="input-group-text"><i class="fas fa-file-signature"></i></span>
+                                </span>
+                                <input type="text" name="user_name" class="form-control" placeholder="ユーザー名"
+                                    autocomplete="off" maxlength="255" />
+                            </label>
+                            <label class="input-group w-100">
+                                <span class="input-group-prepend">
+                                    <span class="input-group-text"><i class="far fa-envelope"></i></span>
+                                </span>
+                                <input type="text" name="user_email" class="form-control" placeholder="メールアドレス"
+                                    autocomplete="off" maxlength="255" />
+                            </label>
+                            <label class="input-group w-100">
+                                <span class="input-group-prepend">
+                                    <span class="input-group-text"><i class="fas fa-key"></i></span>
+                                </span>
+                                <input type="password" name="user_password" class="form-control" placeholder="パスワード"
+                                    autocomplete="off" maxlength="255" />
+                            </label>
+                            <button type="submit" class="form-control btn btn-success">
+                                登録する
+                            </button>
+                        </div>
+                    </div>
+                </div>
+            </div>
+        </form>
+    </div>
+</body>
+</html>
+```
+user/action/register.php
 ```php
 <?php
-session_start(); ?>
+session_start();
+require "../../common/validation.php";
+require "../../common/database.php";
+// パラメータ取得
+$user_name = $_POST["user_name"];
+$user_email = $_POST["user_email"];
+$user_password = $_POST["user_password"];
+// バリデーション
+$_SESSION["errors"] = [];
+// - 空チェック
+emptyCheck($_SESSION["errors"], $user_name, "ユーザー名を入力してください。");
+emptyCheck(
+    $_SESSION["errors"],
+    $user_email,
+    "メールアドレスを入力してください。"
+);
+emptyCheck(
+    $_SESSION["errors"],
+    $user_password,
-<!DOCTYPE html>
+    "パスワードを入力してください。"
+);
+// - 文字数チェック
+stringMaxSizeCheck(
+    $_SESSION["errors"],
+    $user_name,
+    "ユーザー名は255文字以内で入力してください。"
+);
+stringMaxSizeCheck(
+    $_SESSION["errors"],
+    $user_email,
+    "メールアドレスは255文字以内で入力してください。"
+);
+stringMaxSizeCheck(
+    $_SESSION["errors"],
+    $user_password,
+    "パスワードは255文字以内で入力してください。"
+);
+stringMaxSizeCheck(
+    $_SESSION["errors"],
+    $user_password,
+    "パスワードは8文字以上で入力してください。"
+);
+if (!$_SESSION["errors"]) {
+    // - メールアドレスチェック
+    mailAddressCheck(
+        $_SESSION["errors"],
+        $user_email,
+        "正しいメールアドレスを入力してください。"
+    );
+    // - ユーザー名・パスワード半角英数チェック
+    halfAlphanumericCheck(
+        $_SESSION["errors"],
+        $user_name,
+        "ユーザー名は半角英数字で入力してください。"
+    );
+    halfAlphanumericCheck(
+        $_SESSION["errors"],
+        $user_password,
+        "パスワードは半角英数字で入力してください。"
+    );
+    // - メールアドレス重複チェック
+    mailAddressDuplicationCheck(
+        $_SESSION["errors"],
+        $user_email,
+        "既に登録されているメールアドレスです。"
+    );
+}
-<html lang="ja">
+if ($_SESSION["errors"]) {
+    header("Location: ../../user/");
+    exit();
+}
+// DB接続処理
+$database_handler = getDatabaseConnection();
+try {
+    if (
+        $statement = $database_handler->prepare(
+            "INSERT INTO users (name, email, password) VALUES (:name, :email, :password)"
+        )
+    ) {
+        $password = password_hash($user_password, PASSWORD_DEFAULT);
+        $statement->bindParam(":name", htmlspecialchars($user_name));
+        $statement->bindParam(":email", $user_email);
+        $statement->bindParam(":password", $password);
+        $statement->execute();
+    }
+} catch (Throwable $e) {
+    echo $e->getMessage();
+    exit();
+}
+// メモ投稿画面にリダイレクト
+header("Location: ../../user/");
+exit();
+```
+common/database.php
+```php
 <?php
-include_once "../common/header.php";
-echo getHeader("ユーザー登録");
-?>
-<body>
-    <div class="d-flex align-items-center justify-content-center h-100">
-        <form action="./action/register.php" method="POST">
-            <div class="card rounded login-card-width shadow">
-                <div class="card-body">
-                    <?php if (isset($_SESSION["errors"])) {
-                        echo '<div class="alert alert-danger" role="alert">';
-                        foreach ($_SESSION["errors"] as $error) {
-                            echo "<div>{$error}</div>";
-                        }
-                        echo "</div>";
-                        unset($_SESSION["errors"]);
-                    } ?>
-                    <div class="rounded-circle mx-auto border-gray border d-flex mt-3 icon-circle">
-                        <img src="../public/images/animal_stand_zou.png" class="w-75 mx-auto p-2" alt="icon" />
-                    </div>
-                    <div class="d-flex justify-content-center">
-                        <div class="mt-3 h2">SimpleMemo</div>
-                    </div>
-                    <div class="row mt-3">
-                        <div class="offset-2 col-8 offset-2">
-                            <label class="input-group w-100">
-                                <span class="input-group-prepend">
-                                    <span class="input-group-text"><i class="fas fa-file-signature"></i></span>
-                                </span>
-                                <input type="text" name="user_name" class="form-control" placeholder="ユーザー名"
-                                    autocomplete="off" maxlength="255" />
-                            </label>
-                            <label class="input-group w-100">
-                                <span class="input-group-prepend">
-                                    <span class="input-group-text"><i class="far fa-envelope"></i></span>
-                                </span>
-                                <input type="text" name="user_email" class="form-control" placeholder="メールアドレス"
-                                    autocomplete="off" maxlength="255" />
-                            </label>
-                            <label class="input-group w-100">
-                                <span class="input-group-prepend">
-                                    <span class="input-group-text"><i class="fas fa-key"></i></span>
-                                </span>
-                                <input type="password" name="user_password" class="form-control" placeholder="パスワード"
-                                    autocomplete="off" maxlength="255" />
-                            </label>
-                            <button type="submit" class="form-control btn btn-success">
-                                登録する
-                            </button>
-                        </div>
-                    </div>
-                </div>
-            </div>
-        </form>
-    </div>
-</body>
-</html>
+/**
+ * PDOを使ってデータベースに接続する
+ * @return PDO
+ */
+function getDatabaseConnection()
+{
+    try {
+        $database_handler = new PDO(
+            "mysql:host=db;dbname=simple_memo;charset=utf8mb4",
+            "root",
+            "password"
+        );
+    } catch (PDOException $e) {
+        echo "DB接続に失敗しました。<br/>";
+        echo $e->getMessage();
+        exit();
+    }
+    return $database_handler;
+}
+```
+common/validation.php
+```php
+<?php
+/**
+ * 空チェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ */
+function emptyCheck(&$errors, $check_value, $message)
+{
+    if (empty(trim($check_value))) {
+        array_push($errors, $message);
+    }
+}
+/**
+ * 最小文字数チェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ * @param int $min_size
+ */
+function stringMinSizeCheck(&$errors, $check_value, $message, $min_size = 8)
+{
+    if (mb_strlen($check_value) < $min_size) {
+        array_push($errors, $message);
+    }
+}
+/**
+ * 最大文字数チェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ * @param int $max_size
+ */
+function stringMaxSizeCheck(&$errors, $check_value, $message, $max_size = 255)
+{
+    if ($max_size < mb_strlen($check_value)) {
+        array_push($errors, $message);
+    }
+}
+/**
+ * メールアドレスチェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ */
+function mailAddressCheck(&$errors, $check_value, $message)
+{
+    if (filter_var($check_value, FILTER_VALIDATE_EMAIL) == false) {
+        array_push($errors, $message);
+    }
+}
+/**
+ * 半角英数字チェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ */
+function halfAlphanumericCheck(&$errors, $check_value, $message)
+{
+    if (preg_match("/^[a-zA-Z0-9]+$/", $check_value) == false) {
+        array_push($errors, $message);
+    }
+}
+/**
+ * メールアドレス重複チェック
+ * @param $errors
+ * @param $check_value
+ * @param $message
+ */
+function mailAddressDuplicationCheck(&$errors, $check_value, $message)
+{
+    $database_handler = getDatabaseConnection();
+    if (
+        $statement = $database_handler->prepare(
+            "SELECT id FROM users WHERE email = :user_email"
+        )
+    ) {
+        $statement->bindParam(":user_email", $check_value);
+        $statement->execute();
+    }
+    $result = $statement->fetch(PDO::FETCH_ASSOC);
+    if ($result) {
+        array_push($errors, $message);
+    }
+}
+```
+common/header.php
+```php
+<?php
+/**
+ * タイトルを指定してヘッダーを作成する
+ * @param $title
+ * @return string
+ */
+function getHeader($title)
+{
+    return <<<EOF
+    <head>
+        <meta charset="utf-8"/>
+        <title>SimpleMemo | {$title}</title>
+        <link rel="stylesheet" type="text/css" href="../public/css/bootstrap.min.css" />
+        <link rel="stylesheet" type="text/css" href="../public/css/main.css" />
+        <script defer src="../public/js/all.js"></script>
+    </head>
+EOF;
+}
 ```