回答編集履歴

見直し

2019/06/18 14:18

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

@@ -1,12 +1,36 @@
-忙しいんで中身も読まずに回答しますけども。
+忙しいんで中身も読まずに、追加情報もないまま回答しますけども。
-submit.phpにおいても入力データの検証は必要ですが、
+input.php
-その前段階のconfirm.phpにおいてまず入力データの検証をしてエラー情報を表示するようにします。
+→入力フォームの表示、及び送信前の軽微な入力エラーチェック処理（はjavascriptで）。
+confirm.php
+→入力データの検証、データベースに照会して判定する入力エラーチェック処理。
+エラーが有る場合にinput.phpに差し戻して、
+エラー情報はinput.phpにて表示できるようにする。
+submit.php
+→入力データの再検証（必ずしもconfirm.phpからのみ受信するわけではないので）、データベース登録処理。
+この時点ではエラーは殆どないものとして、ただしconfirm.phpからsubmit.phpに至るまでに時間が経過して
+条件が不成立する場合なども想定した、confirm.phpと同等以上の入力データの再検証が必要なはず。
-confirm.phpからsubmit.phpに進めるのは、入力データに不備がなく登録できる条件が成立しているときのみ、とします。
+confirm.phpからsubmit.phpに進めるのは、入力データに不備がなく登録できる条件が（その時点で）成立しているときのみ、とします。
+・・っていうのが王道な処理の流れではないかと。

加筆修正

2019/06/18 14:18

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

@@ -63,3 +63,19 @@
 にしてみたりとか、パターンを工夫すれば済む話です。
 （この例はあくまで例示なので、想定する入力データを十分検討の上正規表現パターンを実装してください。）
+よりユーザー体験を良くするには、input.phpで送信ボタンをクリックした際に
+かるく入力データのチェックをjavascript上でやってその場でエラーメッセージ表示することも
+ご検討ください。
+チェックできるのは入力文字種、長さくらいかもしれませんが。
+データベースに照会しないと判明しないエラーはphp側でやっていいと思います。
+軽微な入力エラーならjavascriptで判定して送信前にエラー表示されると
+ユーザーに係る負担は軽減されます。

加筆修正

2019/06/18 12:43

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

@@ -31,3 +31,35 @@
 「こうなっていないものは全部拒否」という、通るパターンを検証するのであれば、
 一つや二つの正規表現パターンで済ませられます。
+具体例をあげると、
+例えば電話番号をどう入力させますか。
+市外局番からすべての桁を入力させるのでしょうけど、
+携帯電話の番号というのもありますし、
+ハイフンを入れる入れない、カッコを付けるつけない、国番号をつけるつけない、
+など条件がいろいろ考えられます。
+入力のしやすさを考慮して「記号なしに数字のみ、市外局番から」とした場合、
+/^[0-9]+$/
+っていうパターンさえ通ればOKとなります。
+いちいちカッコが入っていないかどうかを検証したり、
+ハイフンが入っていないかを検証したり
+空白が入っていないかを検証したりしなくてよいのです。
+より正確性を期するなら、先頭の数字はゼロであることを強制するために
+/^0[0-9]+$/
+にしてみたりとか、パターンを工夫すれば済む話です。
+（この例はあくまで例示なので、想定する入力データを十分検討の上正規表現パターンを実装してください。）