PHP 学び 問い合わせフォームの作成 part4
バリデーションの記述方法
全体コード
【input.php】
<?php
session_start(); //←この設定でsessionを使うことができる
// クリックジャッキング対策
header('X-FRAME-OPTIONS:DENY');
// your_nameが?の後に入っていない場合、
Noticeのエラー文が出てしまうので、それを消す
if(!empty($_POST)){
// GET(POST)の中身を見る方法
echo '<pre>';
var_dump($_POST); //←にキーを入力すると中身が見られる
echo '</pre>';
// $_で書いている変数をスーパーグローバル変数と呼ぶ
// phpの場合は9種類ある
// 連想配列になっている
// 今回の場合、name="your_name"がキーになっていて
// 入力された値がvalue="送信"
}
//XSS(Cross-Site Scripting)対策
function h($str)
{
}
// 入力、確認、完了画面の作成
// input.php←今回は一つのファイルで全てを入れる
// 自分が意図しない操作を勝手に行なってしまう。
$pageFlag = 0;
$errors = validation($_POST);
if(!empty($_POST['btn_confirm']) && empty($errors)){
$pageFlag = 1;
}
if(!empty($_POST['btn_submit'])){
$pageFlag = 2;
}
?>
<!DOCTYPE html>
<head></head>
<body>
氏名
<br>
メールアドレス
<br>
ホームページ
<br>
性別
<?php
if($_POST['gender'] === '0'){ echo '男性'; }
if($_POST['gender'] === '1'){ echo '女性'; }
?>
<br>
年齢
<?php
if($_POST['age'] === '1'){ echo '〜19歳'; }
if($_POST['age'] === '2'){ echo '20歳〜29歳'; }
if($_POST['age'] === '3'){ echo '30歳〜39歳'; }
if($_POST['age'] === '4'){ echo '40歳〜49歳'; }
if($_POST['age'] === '5'){ echo '50歳〜59歳'; }
if($_POST['age'] === '6'){ echo '60歳〜'; }
?>
<br>
お問い合わせ内容
<br>
<input type="hidden" name="your_name"
<input type="hidden" name="email"
<input type="hidden" name="url"
<input type="hidden" name="gender"
<input type="hidden" name="age"
<input type="hidden" name="contact"
</form>
送信が完了しました。
<?php
if(!isset($_SESSION[('csrfToken')])){
//issetは中身があるか判定する
$csrfToken = bin2hex(random_bytes(32));
//引数の数字は24でもOK。bin2hexを入れることで
16進数に変換できうまく表記ができるようになる。
$_SESSION['csrfToken'] = $csrfToken;
}
$token = $_SESSION['csrfToken'];
?>
<?php
foreach($errors as $error) {
echo '<li>' . $error . '</li>' ;
}
?>
氏名
<input type="text" name="your_name"
{echo h($_POST['your_name']) ;} ?>">
<br>
メールアドレス
<input type="email" name="email"
{echo h($_POST['email']) ;} ?>">
<br>
ホームページ
<input type="url" name="url" v
{echo h($_POST['url']) ;}?>">
<br>
性別
&& $_POST['gender'] === '0' )
{ echo 'checked'; } ?>>男性
&& $_POST['gender'] === '1' )
{ echo 'checked'; } ?>>女性
<br>
年齢
<select name="age">
</select>
<br>
お問い合わせ内容
<textarea name="contact">
{echo h($_POST['contact']) ;} ?>
</textarea>
<br>
<input type='checkbox' name="caution"
<br>
</form>
<body>
</html>
今回のバリデーション設定のために新たにvalidation.phpファイルを作成
【validation.php】
<?php
function validation($request){
// 変数には問い合わせフォームから送られる
// $POSTの連想配列が入ってくる
$errors = ;
if(empty($request['your_name'])
|| 20 < mb_strlen($request['your_name'])){
$errors = '「氏名」は必須です。20文字以内で入力してください。';
}
if(empty($request['email'])
|| !filter_var($request['email'], FILTER_VALIDATE_EMAIL)){
$errors = '「メールアドレス」は必須です。正しい形式で入力してください。';
}
if(!empty($request['url'])){
if(!filter_var($request['url'], FILTER_VALIDATE_URL)){
$errors = '「ホームページは」は正しい形式で入力してください。';
}
}
if(!isset($request['gender'])){
$errors = '「性別」は必須です。';
}
if(empty($request['age']) || 6 < $request['age']){
$errors = '「年齢」は必須です。';
}
if(empty($request['contact'])
|| 200 < mb_strlen($request['contact'])){
$errors = '「お問い合わせ内容」は必須です。200文字以内で入力してください。';
}
if(empty($request['caution'])){
$errors = '「注意事項」をご確認ください。';
}
return $errors;
}
?>
【追加(変更)したコード】
requireでvalidation.phpを呼び出せるように設定
$pageFlag = 0;
$errors = validation($_POST);
if(!empty($_POST['btn_confirm']) && empty($errors)){
$pageFlag = 1;
}
if(!empty($_POST['btn_submit'])){
$pageFlag = 2;
}
if部分を追加し、確認画面に行くには確認ボタンのリクエストかつ、エラーが空だったら遷移できるように設定
foreach($errors as $error) {
echo '<li>' . $error . '</li>' ;
}
?>
エラー文を表示できるように設定。
if文を使い、エラーが入っていて、かつbtn_confirmの中身も入っている場合エラー文を表示できるように設定。
filter_varについて
if(empty($request['email']) ||
!filter_var($request['email'], FILTER_VALIDATE_EMAIL)){
$errors = '「メールアドレス」は必須です。正しい形式で入力してください。';
}
if(!empty($request['url'])){
if(!filter_var($request['url'], FILTER_VALIDATE_URL)){
$errors[] = '「ホームページは」は正しい形式で入力してください。';
}
}
詳しくはphp公式サイトで確認。PHP: filter_var - Manual
email、ホームページそれぞれの形式があっているかを確認する関数。
emailならFILTER_VALIDATE_EMAIL
ホームページならFILTER_VALIDATE_URL
そして以下のようなページになればOK
何も入力がない状態で確認を押す。
エラー文が表示される(ホームページに関しては空でもOKなのでバリデーションに引っかからない)
今日はバリデーションの記述でした!
