// 記事のビュー数を更新(ログイン中・クローラーは除外) console.log("postID: 151");console.log("カウント: 1103");

お問合せフォームの作り方4(サニタイズとセッション)

あんぽんたん

今回はをしていくよ!

 

一緒に頑張ろう!

まずは、についてみていくよ!
よく、とごちゃごちゃになる人が多いから
しっかり違いを理解してかっこいいエンジニアになろう!

セッションとクッキーの違いは?
するかするという違いなんだね!
じゃあセッションはどうやって書くの?
図を見て一緒に書き方とポイントを確認しよう!
今回は、このセッションはメールのに使うよ!
まずは、画像でどういう流れで2重送信を送信するかの流れを見ていこう!
具体的なプログラムの内容を確認しよう!

これでセッションについて理解できたかな!?
今度は、2重送信プログラムをセッションを使って実際に書いて行くよ!

セッションを使ったプログラムを書いてみよう!

まずは、

してみよう
黄色いマーカーが入っている部分が前回のプログラムに付け足す部分だよ!


  • <?php
  • session_start();
  • // 二重送信防止用トークンの発行
  • $token = uniqid('', true);
  • //トークンをセッション変数にセット
  • $_SESSION['token'] = $token;
  • ?>
  • <!DOCTYPE html>
  • <html lang="en">
  • <head>
  •     <meta charset="UTF-8">
  •     <meta http-equiv="X-UA-Compatible" content="IE=edge">
  •     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  •     <link rel="stylesheet" href="./CSS/reset.css">
  •     <link rel="stylesheet" href="./CSS/style.css">
  •     <link rel="preconnect" href="https://fonts.googleapis.com">
  •     <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
  •     <link href="https://fonts.googleapis.com/
    css2?family=Kiwi+Maru:wght@300;400;500
    &display=swap"
    rel="stylesheet">
  •     <title>Document</title>
  • </head>
  • <body>
  •     <main>
  •         <section class="inquiry-sectoin">
  •             <h2>お問い合わせフォーム確認画面</h2>
  •             <div class="inquiry-sectoin-inner">
  •                 <form action="inquiry_mail.php" method="POST">
  •                     <div class="inquiry-checks">
  •                         <p>お問合せ内容</p>
  •                         <ul>
  •                             <?php $check = count($_POST['checks']); ?>
  •                             <?php for ($i = 0; $i < $check; $i++) { ?>
  •                                 <li><?php echo $_POST['checks'][$i] ?></li>
  •                             <?php } ?>
  •                         </ul>
  •                     </div>
  •                     <div class="inquiry-checks">
  •                         <p>このサイトを知ったきっかけ</p>
  •                         <div class="inquiry-checks-normal-txt"><?php echo $_POST['chance'] ?></div>
  •                     </div>
  •                     <div class="inquiry-checks">
  •                         <ul>
  •                             <li class="inquiry-checks-text">性別:</li>
  •                             <li><?php echo $_POST['radios']; ?></li>
  •                         </ul>
  •                     </div>
  •                     <div class="inquiry-texts">
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>氏名</span><span class="require">必須</span></label>
  •                             <div><?php echo $_POST['name']; ?></div>
  •                         </div>
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>メールアドレス</span><span class="require">必須</span></label>
  •                             <div><?php echo $_POST['email']; ?></div>
  •                         </div>
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>コメント</span><span class="not-require">任意</span></label>
  •                             <div><?php echo nl2br($_POST['comment']); ?></div>
  •                         </div>
  •                     </div>
  •                     <input type="hidden" value="<?php echo $_POST['checks']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['radios']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['name']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['email']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['comment']; ?>">
  •                     <input type="hidden" name="token" value="<?php echo $token;?>">
  •                     <div class="submit-button-flex">
  •                         <button type="button" onclick="history.back();">戻る</button>
  •                         <button>送信</button>
  •                     </div>
  •                 </form>
  •             </div>
  •         </section>
  •     </main>
  • </body>
  • </html>

次に、「の中に ファイルを作成しよう!
作成したら、下のソースコードを書いてみよう!


  • <?php
  • session_start();
  • // POSTされたトークンを取得
  • $token = isset($_POST["token"]) ? $_POST["token"] : "";
  • // セッション変数のトークンを取得
  • $session_token = isset($_SESSION["token"]) ? $_SESSION["token"] : "";
  • // セッション変数のトークンを削除
  • unset($_SESSION["token"]);
  • // POSTされたトークンとセッション変数のトークンの比較をして一致したら
  • if ($token != "" && $token == $session_token) {
  • //メールが送信できるプログラムを書いていくよ!
  • // POSTされたトークンとセッション変数のトークンの比較をして一致しなかったら
  • } else {
  •     
  •     //エラー画面が出せるようにプログラムを書いていくよ!
  • }
  • ?>

これで、メール2重送信防止の設定はOKだね!SESSTIONの使い方にはなれたかな?
次は、について見ていこう!

サニタイズとは?

サニタイズはという意味だよ!
サニタイズという手法は、という部分を考えると、とっても大事!

サニタイズはの特徴と意味をしっかり理解しておこう!
サニタイズに使う関数を覚えておこう!

これでサニタイズは大丈夫そうだね!
今回は、このサニタイズをを使って書いていこう!
けっこう難しいけどまずは、しっかりfunctionの使い方をおさらいしてサニタイズしていこう!

まずは、functionの書き方のおさらいを図で見てこう!
次は、引数について図で見てこう!
次は、戻り値について図で見てこう!
わかりずらい人は、運動会のリレーのイメージで理解しておこう!

これでfunctionの考え方は大丈夫そうだね!
この考え方は、どの言語でも通用するから、
何が何でもマスターしよう!

サニタイズしてみよう!

さっき、おさらいした
組み合わせてプログラムを組んでいくよ!

画像をみてサニタイズのプログラムの流れを一度見おこう!
まずは、「の中に ファイルを作成しよう!
作成したら、下のソースコードを書いてみよう!


  • <?php
  • function sanitize($input_value)// 渡されたバトンに$input_valueという名前をつける
  • {
  •     $_texts = array();
  •    
  •     // サニタイズした結果の値に$_texts と名付ける
  •     //foreach制御文を使用することで、連想配列に設定したキーと値を出力
  •     foreach ($input_value as $key => $value) {
  •         if (is_array($value)) {
  •             //$valueが配列なら$_textsを$keyがある分サニタイズ関数を通して配列に入れる
  •             $_texts[$key] = sanitize($value);
  •         } else {
  •             //$valueが配列以外なら$_textsを$keyがある分htmlspecialcharsして配列に入れる
  •             $_texts[$key] = htmlspecialchars($value,ENT_QUOTES,'UTF-8');
  •         }
  •     }
  •     
  •     // $_aというバトンを外に渡してあげる
  •     return $_texts;
  • }
  • //sanitize()に$_POSTという値をバトンで渡して、返ってきたバトンに$_POSTと名付ける
  • $_POST = sanitize($_POST);

ファイルを読み込もう!

サニタイズのプログラムが書けたから

に読み込ませてみよう!

外部ファイルを読み込ませる方法として を使うよ!

でファイルを読み込ませてみよう!
黄色いマーカーが入っている部分が前回のプログラムに付け足す部分だよ!


  • <?php
  • session_start();
  • // 二重送信防止用トークンの発行
  • $token = uniqid('', true);
  • //トークンをセッション変数にセット
  • $_SESSION['token'] = $token;
  • //ファイルの読み込み
  • require_once 'function.php';
  • ?>
  • <!DOCTYPE html>
  • <html lang="en">
  • <head>
  •     <meta charset="UTF-8">
  •     <meta http-equiv="X-UA-Compatible" content="IE=edge">
  •     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  •     <link rel="stylesheet" href="./CSS/reset.css">
  •     <link rel="stylesheet" href="./CSS/style.css">
  •     <link rel="preconnect" href="https://fonts.googleapis.com">
  •     <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
  •     <link href="https://fonts.googleapis.com/
    css2?family=Kiwi+Maru:wght@300;400;500
    &display=swap"
    rel="stylesheet">
  •     <title>Document</title>
  • </head>
  • <body>
  •     <main>
  •         <section class="inquiry-sectoin">
  •             <h2>お問い合わせフォーム確認画面</h2>
  •             <div class="inquiry-sectoin-inner">
  •                 <form action="inquiry_mail.php" method="POST">
  •                     <div class="inquiry-checks">
  •                         <p>お問合せ内容</p>
  •                         <ul>
  •                             <?php $check = count($_POST['checks']); ?>
  •                             <?php for ($i = 0; $i < $check; $i++) { ?>
  •                                 <li><?php echo $_POST['checks'][$i] ?></li>
  •                             <?php } ?>
  •                         </ul>
  •                     </div>
  •                     <div class="inquiry-checks">
  •                         <p>このサイトを知ったきっかけ</p>
  •                         <div class="inquiry-checks-normal-txt"><?php echo $_POST['chance'] ?></div>
  •                     </div>
  •                     <div class="inquiry-checks">
  •                         <ul>
  •                             <li class="inquiry-checks-text">性別:</li>
  •                             <li><?php echo $_POST['radios']; ?></li>
  •                         </ul>
  •                     </div>
  •                     <div class="inquiry-texts">
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>氏名</span><span class="require">必須</span></label>
  •                             <div><?php echo $_POST['name']; ?></div>
  •                         </div>
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>メールアドレス</span><span class="require">必須</span></label>
  •                             <div><?php echo $_POST['email']; ?></div>
  •                         </div>
  •                         <div class="inquiry-text">
  •                             <label class="inquery-text__item"><span>コメント</span><span class="not-require">任意</span></label>
  •                             <div><?php echo nl2br($_POST['comment']); ?></div>
  •                         </div>
  •                     </div>
  •                     <input type="hidden" value="<?php echo $_POST['checks']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['radios']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['name']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['email']; ?>">
  •                     <input type="hidden" value="<?php echo $_POST['comment']; ?>">
  •                     <input type="hidden" name="token" value="<?php echo $token;?>">
  •                     <div class="submit-button-flex">
  •                         <button type="button" onclick="history.back();">戻る</button>
  •                         <button>送信</button>
  •                     </div>
  •                 </form>
  •             </div>
  •         </section>
  •     </main>
  • </body>
  • </html>

次回

次回は、について解説していくよ!
今回のところは難しかったら、よく復習しておこう!
引き続きよろしくお願いします!