回答編集履歴

2016/04/07 10:21

投稿

スコア5223

answer CHANGED Viewed

@@ -1,10 +1,57 @@
 細かいところですが，
-- `$_POST`に関する未定義や型のチェックがやや不十分 (`filter_input`を使うと綺麗に書ける)
+- `$_POST`に関する未定義や型のチェックがやや不十分
 - 正規表現の`$`は末尾に改行コードを許してしまうので`\z`を使うべき
+- 正規表現の`[a-zA-Z0-9_]`は`\w`で十分
+- ユーザIDに文字列長制限がない
 - `empty`は文字列の`"0"`を空とみなしてしまうので，文字列に対しては使うべきでない
 - `array_push`は冗長で`[]`演算子を使うだけで十分
-というところが気になりました．これに配慮して書き直すと
+以上の点が気になりました．これに配慮して書き直すと
+```HTML
+<?php
+// 各 $_POST 変数を受け取る
+// 未定義の場合は空文字列になる
+foreach (['user_id', 'submit'] as $key) {
+    $$key = (string)filter_input(INPUT_POST, $key);
+}
+// エラー配列初期化
+$errors = [];
+// POSTされたときだけ実行
+if ($submit) {
+    if (!preg_match('/\A\w{4,15}\z/', $user_id)) {
+        $errors[] = 'ユーザ名は半角英数字またはアンダースコアで4〜15文字で入力してください';
+    }
-（ミスでふっとんだので修正中…
+    if (!$errors) {
+        /* 登録処理をここで実行 */
+        header('Location: finished.php');
+        exit;
+    }
+}
+function h($str) {
+    return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
+}
+header('Content-Type: text/html; charset=UTF-8');
+?>
+<!DOCTYPE html>
+<title>ユーザID登録</title>
+<h1>ユーザID登録</h1>
+<form action="" method="post">
+    ユーザID: <input type="text" name="user_id" value="<?=h($user_id)?>">
+    <input type="submit" name="submit" value="送信">
+</form>
+<?php if ($errors): ?>
+<ul>
+<?php foreach ($errors as $error): ?>
+    <li><?=h($error)?></li>
+<?php endforeach; ?>
+</ul>
+<?php endif; ?>
+```

2016/04/07 10:21

投稿

mpyw

スコア5223

answer CHANGED Viewed

@@ -7,20 +7,4 @@
 というところが気になりました．これに配慮して書き直すと
-```php
-if (isset($_POST['submit'])) {
-    $user_id = (string)filter_input(INPUT_POST, 'user_id');
-    $errorsuser = array();
-    $pattern = "/^[a-zA-Z0-9_]+$/";
-    // 空欄
+（ミスでふっとんだので修正中…
-    if ( empty($user_id) ) {
-        array_push( $errorsuser, "ユーザー名を入力してください。" );
-    // 形式
-    } else if ( !preg_match ( $pattern, $user_id ) ) {
-        array_push( $errorsuser, "ユーザー名の形式が正しくありません。" );
-    }
-}
-```