質問編集履歴

現状の更新

2023/01/19 05:16

投稿

chibimame

スコア28

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -15,6 +15,10 @@
 - [ ] サンクスページへ遷移段階で、トークンがNULLになって不正アクセスとされています。
+サンクスページにて、以下で変数を確認したところ、$_SESSIONは取れてるのですが、$_POSTがNULLでした。
+var_dump($_SESSION['key']);
+var_dump($_POST['token']);
 ### 該当のソースコード
 **### confirm.php**
@@ -44,39 +48,16 @@
 ?>
 <table>
-   <tr>
-    <th><label for="name">お名前</label></th>
-    <td><p><?= $_SESSION['contact-name']; ?></p></td>
-   </tr>
+   〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜
-   <tr>
-    <th><label for="mail">メールアドレス</label></th>
-    <td><?= $_SESSION['contact-mail']; ?></td>
-   </tr>
-   <tr>
-    <th><label for="tel">電話番号</label></th>
-    <td><?= $_SESSION['contact-tel']; ?></td>
-   </tr>
-   <tr>
-    <th><label for="affiliation">所属</label></th>
-    <td><?= $_SESSION['contact-affiliation']; ?></td>
-   </tr>
-   <tr>
-    <th><label for="contact-about">お問い合わせ内容</label></th>
-    <td><?= $_SESSION['contact-about']; ?></td>
-   </tr>
-   <tr>
-    <th><label for="contact-detail">お問い合わせの詳細</label></th>
-    <td><?= nl2br($_SESSION['contact-detail']); ?></td>
-   </tr>
   </table>
 <form action="thanks" method="post">
-	<div class="confirm-btn">
+　<div class="confirm-btn">
-		<!-- 入力フォームから送られてきたトークンを次のページに引き継ぐ -->
+　　<!-- 入力フォームから送られてきたトークンを次のページに引き継ぐ -->
-      <input type="hidden" name="token" value="<?= $_POST['token'] ?>">
+　　<input type="hidden" name="token" value="<?= $_POST['token'] ?>">
-		<a href="#" onclick="window.history.back(); return false;"><span>戻る</span></a>
+　　　<a href="#" onclick="window.history.back(); return false;"><span>戻る</span></a>
-		<button type="submit" value="送信"><span>送信</span></button>
+　　　<button type="submit" value="送信"><span>送信</span></button>
-  </div>
+　</div>
 </form>
 ```
 **### thanks.php**
@@ -95,94 +76,22 @@
 //キーとトークンが一致したら管理者に入力内容がメールで送られる
 if($_SESSION['key'] === $_POST['token']) {
-  $name = $_SESSION['contact-name'];
+ $name = $_SESSION['contact-name'];
-	$mail = $_SESSION['contact-mail'];
+ $mail = $_SESSION['contact-mail'];
-	$tel = $_SESSION['contact-tel'];
+ $tel = $_SESSION['contact-tel'];
-	$affiliation = $_SESSION['contact-affiliation'];
+ $affiliation = $_SESSION['contact-affiliation'];
-	$contact_about = $_SESSION['contact-about'];
+ $contact_about = $_SESSION['contact-about'];
-	$contact_detail = $_SESSION['contact-detail'];
+ $contact_detail = $_SESSION['contact-detail'];
-  // メール送信処理
-$to = "私のメールアドレス";
-$mailtitle = "{$name}様よりお問い合わせが届きました。";
-$contents = <<<EOD
-◆お名前
-{$name}
-◆メールアドレス
-{$mail}
-◆電話番号
-{$tel}
-◆所属
-{$affiliation}
-◆お問い合わせ内容
-{$contact_abou}
-◆お問い合わせ詳細
-{$contact_detail}
-EOD;
-$from = 'From: '.$mail ; //送信元メールアドレス
-// 自分に送るお問い合わせ内容メールを構築
-// 相手に送る送信完了メールを構築
-$to2 = $mail;
-$mailtitle2 = "【自動送信】受付を完了いたしました。";
-$contents2 = <<<EOD
-お問い合わせありがとうございます。
-以下の内容を送信いたしました。
-近日中に返信いたしますのでしばらくお待ちください。
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-{$contents}
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-EOD;
-$from2 =  'From: '.$to;
-// 相手に送る送信完了メールを構築
-// 文字化け防止
-mb_language("Japanese");
-mb_internal_encoding("UTF-8");
-	if(mb_send_mail($to2,$mailtitle2,$contents2,$from2)){//相手に送信 #1
-$message = '<p>『'.$email.'』宛に確認メールを送信しました<br>お問い合わせありがとうございます。</p>';
-	if(mb_send_mail($to,$mailtitle,$contents,$from)){//自分に送信 #2
-		// 終了処理開始　セッションの破棄
-      $_SESSION= [];
-		if(isset($_COOKIE[session_name()])){
-      $params=session_get_cookie_params();
-      setcookie(session_name(),'',time() - 42000,$params["path"],$params["domain"],$params["secure"],$params['httponly']);
-      }
-		session_destroy();
+ 〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜
-		// セッションの破棄
-		}else{
-			$message ='<p>何らかの理由で送信エラーが発生しました<br>しばらく待ってから再度送信してください</p>';
-		}
-	}else{
-		$message = '<p>『'.$mail.'』宛に確認メールを送信できませんでした。<br>正しいメールアドレスで再度ご連絡をお願いいたします。</p>';
-	}
-}else{
-// 直接thanks.phpにアクセスしようとしたら強制的にリダイレクト
-header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/confirm');
 }
 ?>
-<?php
-$page = get_post( get_the_ID() );
-$slug = $page->post_name;
-$page_id = get_page_by_path($slug);
-$page_id = $page_id->ID; //ページIDを取得して$page_idに代入
-?>
 <h2>CONTACT<span>送信完了</span></h2>
   <h3>送信いたしました</h3>
   <p class="thanks-txt">
-   <?= $message ?>
+   送信完了
   </p>
   <div class="return-btn">

WordPress PHP メール

送信内容確認にデータを渡すところまではできたが、thanksページへの遷移時にトークンが取得できていない

2023/01/19 02:16

投稿

chibimame

スコア28

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,208 +1,109 @@
 ### 前提
 WordPressでサイトを作成中です。
 プラグインを使わず、自作でメールフォームを作成しようとしています。
-入力画面→確認画面→Thanksページ
+入力画面→確認画面→サンクスページ
 としたいです。
-入力画面から確認画面の遷移の段階で、データが保持できません。
+確認画面からサンクスページの遷移の段階で、$_POST['token']がNULLになって不正アクセスと認識され、困っています。
 ### 実現したいこと
-- [ ] 入力画面から確認画面への遷移段階で、データを保持したい
+~~- [ ] 入力画面から確認画面への遷移段階で、データを保持したい~~
-- [ ] 確認画面から戻るボタンを押した時に、データを保持した状態でフォーム部分に戻りたい
+~~- [ ] 確認画面から戻るボタンを押した時に、データを保持した状態でフォーム部分に戻りたい~~
 - [ ] 確認画面から送信ボタンを押してThanksページに飛んだ時に、お問い合わせ内容がメールで届くようにしたい
 ### 発生している問題・エラーメッセージ
-- [ ] 確認画面へ遷移段階で、データが保持できません。
-- [ ] 確認画面でデータが保持できていないので、戻るボタンが機能してるかはまだわかっていません。
+- [ ] サンクスページへ遷移段階で、トークンがNULLになって不正アクセスとされています。
 ### 該当のソースコード
-**### index.php**
+**### confirm.php**
 ```PHP
 <?php
 session_start();
-// 送信ボタンが押されたかどうか
+//クリックジャッキングへの対策
+header('X-Frame-Options: DENY');
+//フォームを経ずにこのページに直接アクセスした場合は拒否する
-if(isset($_POST['submit'])){
+if(!isset($_POST['token'])) {
- // POSTされたデータをエスケープ処理して変数に格納
+  echo '不正なアクセスの可能性があります';
- $name = htmlspecialchars($_POST['contact-name'],ENT_QUOTES | ENT_HTML5);
- $mail  = htmlspecialchars($_POST['contact-mail'],ENT_QUOTES | ENT_HTML5);
- $tel = htmlspecialchars($_POST['contact-tel'],ENT_QUOTES | ENT_HTML5);
- $affiliation = htmlspecialchars($_POST['contact-affiliation'],ENT_QUOTES | ENT_HTML5);
-$contact_about = htmlspecialchars($_POST['contact-about'],ENT_QUOTES | ENT_HTML5);
-$contact_detail = htmlspecialchars($_POST['contact-detail'],ENT_QUOTES | ENT_HTML5);
-// エスケープ処理の下に記述
+  exit;
-$errors = []; //エラー格納用配列
-//trim(文字列)→文字列内の空白を除去 →値がなくなればエラーにする
-if(trim($name) === '' || trim($name) === "　"){
- $errors['contact-name'] = "名前を入力してください";
 }
-if(trim($tel) === '' || trim($tel) === "　"){
- $errors['contact-tel'] = "電話番号を入力してください";
-}
-if(trim($contact_detail) === '' || trim($contact_detail) === "　"){
- $errors['contact-detail'] = "内容を入力してください";
-}
-// エラー配列がなければ完了
-if(count($errors) === 0){
- $_SESSION['contact-name']= $name; //⇦エスケープ処理をして値を変数に格納済みの入力値
- $_SESSION['contact-mail'] = $mail;
- $_SESSION['contact-tel']= $tel;
- $_SESSION['contact-affiliation']= $affiliation;
- $_SESSION['contact-about'] = $contact_about;
- $_SESSION['contact-detail'] = $contact_detail;
-		header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/confirm');
-	}else{
-	  // エラー配列があればエラーを表示
-	  echo $errors['contact-name'];
-	  echo $errors['contact-tel'];
-	  echo $errors['contact-detail'];
-	}
-}
-// confirm.phpから戻ってきたときに値を保持
+//フォームに入力された値のエスケープ処理
+function e($str) {
-if(isset($_GET) && $_GET['action'] === 'edit'){
+  return htmlspecialchars($str, ENT_QUOTES|ENT_HTML5, 'UTF-8');
-  $name  = $_SESSION['contact-name'];
-  $mail = $_SESSION['contact-mail'];
-  $tel = $_SESSION['contact-tel'];
-  $affiliation  = $_SESSION['contact-affiliation'];
-  $contact_about  = $_SESSION['contact-about'];
-  $contact_detail  = $_SESSION['contact-detail'];
 }
-// confirm.phpから戻ってきたときに値を保持
+//入力内容を$_SESSIONに格納する
-if(isset($_GET) && $_GET['action'] === 'edit'){
-  $name  = $_SESSION['contact-name'];
+$_SESSION['contact-name'] = e($_POST['contact-name']);
-  $mail = $_SESSION['contact-mail'];
+$_SESSION['contact-mail'] = e($_POST['contact-mail']);
-  $tel = $_SESSION['contact-tel'];
+$_SESSION['contact-tel'] = e($_POST['contact-tel']);
-  $affiliation  = $_SESSION['contact-affiliation'];
+$_SESSION['contact-affiliation'] = e($_POST['contact-affiliation']);
-  $contact_about  = $_SESSION['contact-about'];
+$_SESSION['contact-about'] = e($_POST['contact-about']);
-  $contact_detail  = $_SESSION['contact-detail'];
+$_SESSION['contact-detail'] = e($_POST['contact-detail']);
-}
 ?>
-<form action="confirm/" method="post" name="contact_form">
- <table>
-  <tr>
-   <th class="required"><label for="name">お名前</label></th>
-   <td>
-    <input type="text" id="name" name="contact-name" value="<?php if(isset($name)){echo $name;} ?>" required>
-   </td>
-   </tr>
-    <tr>
-     <th class="required"><label for="mail">メールアドレス</label></th>
-     <td>
-      <input type="email" name="contact-mail" value="<?php if(isset($mail)){echo $mail;} ?>" required>
-     </td>
-    </tr>
-    <tr>
-     <th><label for="tel">電話番号</label></th>
-     <td>
-      <input type="text" name="contact-tel" value="<?php if(isset($tel)){echo $tel;} ?>" />
-     </td>
-    </tr>
-    <tr>
-     <th><label for="affiliation">所属</label></th>
-     <td>
-      <input type="text" name="contact-affiliation" value="<?php if(isset($affiliation)){echo $affiliation;} ?>" />
-     </td>
-    </tr>
-    <tr>
-     <th><label for="contact-about">お問い合わせ内容</label></th>
-      <td class="contact-about">
-       <select name="contact-about" id="contact-about" required>
-       <option disabled selected value="">選択してください</option>
-       <option value="セレクト①" <?php if(isset($contact_about)&&$contact_about==="セレクト①"){echo "selected";}?>>セレクト①</option>
-       <option value="セレクト②" <?php if(isset($contact_about)&&$contact_about==="セレクト②"){echo "selected";}?>>セレクト②</option>
-       <option value="セレクト③" <?php if(isset($contact_about)&&$contact_about==="セレクト③"){echo "selected";}?>>セレクト③</option>
-       <option value="セレクト④" <?php if(isset($contact_about)&&$contact_about==="セレクト④"){echo "selected";}?>>セレクト④</option>
-       </select>
-      </td>
-    </tr>
-    <tr>
-     <th><label for="contact-detail">お問い合わせ詳細</label></th>
-     <td class="contact-detail">
-      <textarea name="contact-detail" rows="4" cols="40" required>
-       <?php if(isset($contact_detail)){echo $contact_detail;} ?>
-      </textarea>
-     </td>
-    </tr>
-   </table>
-<button type="submit" value="送信内容確認"><span id="confirm-txt" class="confirm-txt">送信内容確認</span></button>
-  </form>
-```
-**### confirm.php**
-```PHP
-<?php
-session_start();
-if(isset($_SESSION['contact-name'])){
-	$name = $_SESSION['contact-name'];
-	$mail = $_SESSION['contact-mail'];
-	$tel = $_SESSION['contact-tel'];
-	$affiliation = $_SESSION['contact-affiliation'];
-	$contact_about = $_SESSION['contact-about'];
-	$contact_detail = $_SESSION['contact-detail'];
-}
-// ここにトークンを生成するコードを記述
-$token = sha1(uniqid(mt_rand(),true));
-$_SESSION['token'] = $token;
-?>
 <table>
    <tr>
     <th><label for="name">お名前</label></th>
-    <td><p><?php echo $name; ?></p></td>
+    <td><p><?= $_SESSION['contact-name']; ?></p></td>
    </tr>
    <tr>
     <th><label for="mail">メールアドレス</label></th>
-    <td><?php echo $mail; ?></td>
+    <td><?= $_SESSION['contact-mail']; ?></td>
    </tr>
    <tr>
     <th><label for="tel">電話番号</label></th>
-    <td><?php echo $tel; ?></td>
+    <td><?= $_SESSION['contact-tel']; ?></td>
    </tr>
    <tr>
     <th><label for="affiliation">所属</label></th>
-    <td><?php echo $affiliation; ?></td>
+    <td><?= $_SESSION['contact-affiliation']; ?></td>
    </tr>
    <tr>
     <th><label for="contact-about">お問い合わせ内容</label></th>
-    <td><?php echo $contact_about; ?></td>
+    <td><?= $_SESSION['contact-about']; ?></td>
    </tr>
    <tr>
     <th><label for="contact-detail">お問い合わせの詳細</label></th>
-    <td><?php echo nl2br($contact_detail); ?></td>
+    <td><?= nl2br($_SESSION['contact-detail']); ?></td>
    </tr>
   </table>
-<form　method="post" action="../thanks">
+<form action="thanks" method="post">
- <input type="hidden" name="token" value="<?php echo $token ?>">
-  <div class="confirm-btn">
+	<div class="confirm-btn">
+		<!-- 入力フォームから送られてきたトークンを次のページに引き継ぐ -->
+      <input type="hidden" name="token" value="<?= $_POST['token'] ?>">
-   <a href="../?action=edit"><span>戻る</span></a>
+		<a href="#" onclick="window.history.back(); return false;"><span>戻る</span></a>
-   <button type="submit" value="送信"><span>送信</span></button>
+		<button type="submit" value="送信"><span>送信</span></button>
   </div>
 </form>
 ```
-**### mail.php**
+**### thanks.php**
 ```PHP
 <?php
-session_start(); //セッションを使用するのでスタートさせます
+session_start();
+//クリックジャッキングへの対策
+header('X-Frame-Options: DENY');
+//フォームを経ずにこのページに直接アクセスした場合は拒否する
+if(!isset($_POST['token'])) {
+  echo '不正なアクセスの可能性があります';
+  exit;
+}
+//キーとトークンが一致したら管理者に入力内容がメールで送られる
-if($_SESSION['token'] === $_POST['token']){
+if($_SESSION['key'] === $_POST['token']) {
- if(isset($_SESSION['contact-name'])){
   $name = $_SESSION['contact-name'];
-  $mail = str_replace(array("\r","\n"),'',$_SESSION['contact-mail']);
+	$mail = $_SESSION['contact-mail'];
-  $tel  = $_SESSION['contact-tel'];
+	$tel = $_SESSION['contact-tel'];
-  $affiliation = $_SESSION['contact-affiliation'];
+	$affiliation = $_SESSION['contact-affiliation'];
-  $contact_about  = $_SESSION['contact-about'];
+	$contact_about = $_SESSION['contact-about'];
-  $contact_detail  = $_SESSION['contact-detail'];
+	$contact_detail = $_SESSION['contact-detail'];
- }
-// メール送信処理
+  // メール送信処理
-$to = "私のメールアドレス@gmail.com";
+$to = "私のメールアドレス";
 $mailtitle = "{$name}様よりお問い合わせが届きました。";
 $contents = <<<EOD
@@ -242,52 +143,46 @@
 $from2 =  'From: '.$to;
 // 相手に送る送信完了メールを構築
-// メールを送るときのおまじない
+// 文字化け防止
 mb_language("Japanese");
 mb_internal_encoding("UTF-8");
-if(mb_send_mail($to2,$mailtitle2,$contents2,$from2)){//相手に送信 #1
+	if(mb_send_mail($to2,$mailtitle2,$contents2,$from2)){//相手に送信 #1
 $message = '<p>『'.$email.'』宛に確認メールを送信しました<br>お問い合わせありがとうございます。</p>';
-　if(mb_send_mail($to,$mailtitle,$contents,$from)){//自分に送信 #2
+	if(mb_send_mail($to,$mailtitle,$contents,$from)){//自分に送信 #2
-　　// 終了処理開始　セッションの破棄
+		// 終了処理開始　セッションの破棄
-　　$_SESSION= [];
+      $_SESSION= [];
-　　if(isset($_COOKIE[session_name()])){
+		if(isset($_COOKIE[session_name()])){
-　　　$params=session_get_cookie_params();
+      $params=session_get_cookie_params();
-　　　setcookie(session_name(),'',time() - 42000,$params["path"],$params["domain"],$params["secure"],$params['httponly']);
+      setcookie(session_name(),'',time() - 42000,$params["path"],$params["domain"],$params["secure"],$params['httponly']);
-      }
+      }
 		session_destroy();
 		// セッションの破棄
-		}else{
+		}else{
 			$message ='<p>何らかの理由で送信エラーが発生しました<br>しばらく待ってから再度送信してください</p>';
-		}
+		}
-	}else{
+	}else{
-		$message = '<p>『'.$email.'』宛に確認メールを送信できませんでした。<br>正しいメールアドレスで再度ご連絡をお願いいたします。</p>';
+		$message = '<p>『'.$mail.'』宛に確認メールを送信できませんでした。<br>正しいメールアドレスで再度ご連絡をお願いいたします。</p>';
 	}
 }else{
-// 直接send.phpにアクセスしようとしたら強制的にリダイレクト
+// 直接thanks.phpにアクセスしようとしたら強制的にリダイレクト
-	header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/confirm');
+header('Location:https://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/confirm');
 }
 ?>
-```
-### 試したこと
+<?php
+$page = get_post( get_the_ID() );
+$slug = $page->post_name;
+$page_id = get_page_by_path($slug);
+$page_id = $page_id->ID; //ページIDを取得して$page_idに代入
+?>
-いろんなサイトを参考に、上記ソースで試してみましたがうまくいきませんでした。
-PHPに詳しい方、ご回答いただけると助かります。
-よろしくお願いいたします。
-### 補足情報（FW/ツールのバージョンなど）
-confirm.phpは固定ページテンプレートです。
-また、thanks.phpも固定ページテンプレートで、内容は以下の内容になります。
-**### thanks.php**
-```PHP
 <h2>CONTACT<span>送信完了</span></h2>
   <h3>送信いたしました</h3>
   <p class="thanks-txt">
-   お問合せいただき誠にありがとうございます。担当よりご連絡させていただきますので、少々お待ちくださいませ。
+   <?= $message ?>
   </p>
   <div class="return-btn">

WordPress PHP メール

フォーム内にbuttonを格納

2023/01/18 09:52

投稿

chibimame

スコア28

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -130,8 +130,8 @@
      </td>
     </tr>
    </table>
+<button type="submit" value="送信内容確認"><span id="confirm-txt" class="confirm-txt">送信内容確認</span></button>
   </form>
-  <button type="submit" value="送信内容確認"><span id="confirm-txt" class="confirm-txt">送信内容確認</span></button>
 ```
 **### confirm.php**

WordPress PHP メール

thanks.phpの内容について追記

2023/01/17 17:09

投稿

chibimame

スコア28

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -278,3 +278,19 @@
 ### 補足情報（FW/ツールのバージョンなど）
 confirm.phpは固定ページテンプレートです。
+また、thanks.phpも固定ページテンプレートで、内容は以下の内容になります。
+**### thanks.php**
+```PHP
+<h2>CONTACT<span>送信完了</span></h2>
+  <h3>送信いたしました</h3>
+  <p class="thanks-txt">
+   お問合せいただき誠にありがとうございます。担当よりご連絡させていただきますので、少々お待ちくださいませ。
+  </p>
+  <div class="return-btn">
+   <a href="<?php echo esc_url( home_url( '/' ) ); ?>"><span>トップページへ戻る</span></a>
+  </div>
+```

WordPress PHP メール