前提

MAMP・phpを使ったログイン・新規登録機能を作っています。

実現したいこと

csrf対策として新規登録時にワンタイムトークンを使用したい。

発生している問題

ソースコード内<input type="hidden" name="csrf_token" value="">のvalueに該当のphpコードを埋め込んだとき、それ以降のコードが読み込まれなくなってしまう問題。

該当のソースコード

PHP
1<?php
2require_once '../functions.php';
3?>
4<!DOCTYPE html>
5<html lang="en">
6<head>
7    <meta charset="UTF-8">
8    <meta http-equiv="X-UA-Compatible" content="IE=edge">
9    <meta name="viewport" content="width=device-width, initial-scale=1.0">
10    <title>サインアップ</title>
11</head>
12<body>
13    <h2>登録フォーム</h2>
14    <form action="register.php" method="POST">
15    <p>
16        <label for="username">Username:</label>
17        <input type="text" name="username">
18    </p>
19    <p>
20        <label for="email">E-mail:</label>
21        <input type="email" name="email">
22    </p>
23    <p>
24        <label for="password">Password:</label>
25        <input type="password" name="password">
26        <p>
27        <label for="password_conf">Confirm Password:</label>
28        <input type="password" name="password_conf">
29    </p>
30    <input type="hidden" name="csrf_token" value="<?php echo h(setToken()); ?>">
31<!--ここから下のコードが読み込まれず、Registerボタンが表示されない-->
32    <p>
33      <input type="submit" value="Register">
34    </p>
35    </form>
36</body>
37</html>

functions.phpのソースコード

PHP
1<?php
2/**
3 * XSS対策;エスケープ処理
4 * 
5 * @param string $str 対象の文字列
6 * @return string 処理された文字列
7 */
8function h($str) {
9    return htmlspecialchars($str, END_QOTES, 'UTF-8');
10}
11
12/**
13 * CSRF対策
14 * @param void
15 * @return string $csrf_token
16 */
17function setToken() {
18    //token生成
19    //formからtoken送信
20    //送信後のtoken照会
21    //token削除
22    session_start();
23    $csrf_token = bin2hex(random_bytes(32));
24    $_SESSION['csrf_token'] = $csrf_token;
25
26    return $csrf_token;
27}
28

分かっている情報

chrome開発者ツールを使用して確認してみたところ、value"以降が読み込まれなくなってしまっているようです。

PHP初心者のため、何か回答に必要な情報が不足していましたらすぐに追加させて頂きます。
この場合どうすればRegisterボタンを表示させられるか、ご教授お願い致します。m(_ _ )m