回答編集履歴

見直し

2019/06/18 14:18

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -1,9 +1,21 @@
-忙しいんで中身も読まずに回答しますけども。
+忙しいんで中身も読まずに、追加情報もないまま回答しますけども。
-submit.phpにおいても入力データの検証は必要ですが、
+input.php
-その前段階のconfirm.phpにおいてまず入力データの検証をしてエラー情報を表示するようにします。
+→入力フォームの表示、及び送信前の軽微な入力エラーチェック処理（はjavascriptで）。
-confirm.phpからsubmit.phpに進めるのは、入力データに不備がなく登録できる条件が成立しているときのみ、とします。
+confirm.php
+→入力データの検証、データベースに照会して判定する入力エラーチェック処理。
+エラーが有る場合にinput.phpに差し戻して、
+エラー情報はinput.phpにて表示できるようにする。
+submit.php
+→入力データの再検証（必ずしもconfirm.phpからのみ受信するわけではないので）、データベース登録処理。
+この時点ではエラーは殆どないものとして、ただしconfirm.phpからsubmit.phpに至るまでに時間が経過して
+条件が不成立する場合なども想定した、confirm.phpと同等以上の入力データの再検証が必要なはず。
+confirm.phpからsubmit.phpに進めるのは、入力データに不備がなく登録できる条件が（その時点で）成立しているときのみ、とします。
+・・っていうのが王道な処理の流れではないかと。
 preg_matchを使いたいようですが、
 [PHP: PCRE のパターン - Manual](https://www.php.net/manual/ja/reference.pcre.pattern.posix.php)
 にあるドキュメントを理解した上で正規表現を使うことになります。

加筆修正

2019/06/18 14:18

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -30,4 +30,12 @@
 より正確性を期するなら、先頭の数字はゼロであることを強制するために
 /^0[0-9]+$/
 にしてみたりとか、パターンを工夫すれば済む話です。
-（この例はあくまで例示なので、想定する入力データを十分検討の上正規表現パターンを実装してください。）
+（この例はあくまで例示なので、想定する入力データを十分検討の上正規表現パターンを実装してください。）
+よりユーザー体験を良くするには、input.phpで送信ボタンをクリックした際に
+かるく入力データのチェックをjavascript上でやってその場でエラーメッセージ表示することも
+ご検討ください。
+チェックできるのは入力文字種、長さくらいかもしれませんが。
+データベースに照会しないと判明しないエラーはphp側でやっていいと思います。
+軽微な入力エラーならjavascriptで判定して送信前にエラー表示されると
+ユーザーに係る負担は軽減されます。

加筆修正

2019/06/18 12:43

投稿

退会済みユーザー

スコア0

answer CHANGED Viewed

@@ -14,4 +14,20 @@
 正規表現を使ってもダメパターンを全部用意するのは無茶です。
 それよりも、
 「こうなっていないものは全部拒否」という、通るパターンを検証するのであれば、
-一つや二つの正規表現パターンで済ませられます。
+一つや二つの正規表現パターンで済ませられます。
+具体例をあげると、
+例えば電話番号をどう入力させますか。
+市外局番からすべての桁を入力させるのでしょうけど、
+携帯電話の番号というのもありますし、
+ハイフンを入れる入れない、カッコを付けるつけない、国番号をつけるつけない、
+など条件がいろいろ考えられます。
+入力のしやすさを考慮して「記号なしに数字のみ、市外局番から」とした場合、
+/^[0-9]+$/
+っていうパターンさえ通ればOKとなります。
+いちいちカッコが入っていないかどうかを検証したり、
+ハイフンが入っていないかを検証したり
+空白が入っていないかを検証したりしなくてよいのです。
+より正確性を期するなら、先頭の数字はゼロであることを強制するために
+/^0[0-9]+$/
+にしてみたりとか、パターンを工夫すれば済む話です。
+（この例はあくまで例示なので、想定する入力データを十分検討の上正規表現パターンを実装してください。）