SESSIONを使用したメールフォームについて - PHPプロ！Q&A掲示板

2839

0P

SESSIONを使用したメールフォームについて

質問日時 / 2010年8月13日 13:03 回答数 / 3件

Questioner: h032313 Tweet

キーワード / SESSION メールフォームエラーチェック

以前http://www.phppro.jp/qa/2824でご質問させていただき、SESSIONにてメールフォームを作成することにしたのですが、困っているとこがあり、再度ご質問させていただきました。

/* form.php */

<?php
//セッションを開始
session_start();
?>
<html>
<body>
<form action="complete.php" method="post">
<dl>
<dt>名前</dt>
<dd>
<?php echo $_SESSION['err_name']; ?>
<input type="text" size="20" name="name" value="<?php echo $_SESSION['name']; ?>" />
</dd>
<dt>コメント</dt>
<dd>
<?php echo $_SESSION['err_comment']; ?>
<textarea name="comment" rows="5" cols="40"><?php echo $_SESSION['comment']; ?></textarea>
</dd>
</dl>
<input type="hidden" name="contact" value="<?php $_SESSION['contact']; ?>" />
<input type="submit" name="submit" value="確認" />
</form>
</body>
</html>

/* complete.php */

<?php
//セッションを開始
session_start();
$name = $_POST['name'];
$comment = $_POST['comment'];
$contact = $_POST['contact'];
if (isset($contact)) {
// 名前欄をチェック
if (empty($name)) {
$_SESSION['err_name'] = "<p>お名前は必須項目です。</p>";
}
// 質問・コメント欄をチェック
if (empty($comment)) {
$_SESSION['err_comment'] = "<p>質問・コメントを入力してください。</p>";
}
if (!count($contact)) {
// POSTされたデータとエラーメッセージをセッション変数に保存
$_SESSION['name'] = $name;
$_SESSION['comment'] = $comment;
$_SESSION['contact'] = $contact;
header("Location: form.php");
exit;
}
}
?>
<html>
<body>
<dl>
<dt>名前</dt>
<dd><?php echo $name; ?></dd>
<dt>内容</dt>
<dd><?php echo nl2br($comment); ?></dd>
</dl>
</body>
</html>

以上のソースなのですが、空入力でもcomplete.phpに通ってしまいます。
ページを戻るとエラーが表記されるようになるのですが・・・
まだ勉強して間もないため、違っているとこのソースなどをご教授いただければと思います。

ご面倒かと思いますが、よろしくお願いします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

この質問に返信

ツリー一覧

SESSIONを使用したメールフォームについてh032313

A01pannna関数の使い方を思いっきり間違えているような… 関数

A02magicflute2この意見は投稿者によって削除されました。

A03win_phpecho の箇所では忘れずに htmlspecialchars()を使いま

A04yuukiこんにちは。前回はh032313さんのやり方にそって回

回答一覧

A01
answererpannna [8月13日 14:02] (最終編集：8月13日 14:04)

関数の使い方を思いっきり間違えているような…
関数のリファレンスは読んでいますか？

9行目のisset関数は遷移元が入力画面かどうかの判定のようなのですが、、
それよりも$_POST変数のnameとcomment要素をisset関数で存在チェックをかけるほうがいいです。

19行目でcount関数で何かをしようとしていますが、
count関数は「配列の要素数を取得する」関数です。$contact変数は配列ですか？
「名前またはコメントが未入力の場合に入力画面に戻す」という仕様なので、
$contact変数は判定に使える変数ではありません。

typoがあるかもしれませんが、簡単に考えればこのような感じになるかと。

// initialize
unset($_SESSION['err_comment']);
unset($_SESSION['err_name']);
$errFlag = false;

if(!strlen($comment)) {
    $_SESSION['err_comment'] = 'コメント未入力';
    $errFlag = true;
}
if(!strlen($name)) {
    $_SESSION['err_name'] = '名前未入力';
    $errFlag = true;
}
if($errFlag)
    header('Location: xxxxx');

A02
answerermagicflute2 [8月14日 01:52]

この意見は投稿者によって削除されました。

A03
answererwin_php [8月16日 21:43] (最終編集：8月16日 21:44)

echo の箇所では忘れずに htmlspecialchars()を使いましょう。
第二引数も忘れずに。form.phpのvalueも。

単純に頭を整理して、$_SESSION['err_name']等がtrueなのかfalseなのかを
判定って考えると

//前出ですが忘れずに
unset($_SESSION['err_name']);
unset($_SESSION['err_comment']);

if($_SESSION['err_name'] or $_SESSION['err_comment']){
header("Location: form.php");
}

もちろんempty()等々きちんとマニュアルを読んで理解したうえで使用
しているならなにも問題ないですが、0をフォームに入力してみた場合
の挙動を見てみてください。

後々この辺を理解しとかないと複雑なフォームを作る際に問題が起きますよ。

A04
answereryuuki [8月17日 14:24]

こんにちは。
前回はh032313さんのやり方にそって回答しましたが、今回は別の方法を提示します。
このようなフォームであればわざわざ二つのスクリプトにする必要がないと思うからです。

>以上のソースなのですが、空入力でもcomplete.phpに通ってしまいます。
>ページを戻るとエラーが表記されるようになるのですが・・・

まずif(!count($contact))という判定がおかしいです(エラーは出ないみたいだけど) 。
countは変数に含まれる要素の数をカウントするものなので、やるのであれば
if(count($contact) > 0)です。
しかし、空配列を判定に使うのは微妙です。
また、issetは空変数でtrueを返しますがemptyはfalseを返します。
ここらへんを理解しておかないと後々、訳分からなくなってきますよ。

で、別の方法の提示の件ですが、この手のフォームでわざわざスクリプトを分ける必要はないかと思います。
分けるが故に手間が増えていると感じました。
通常、確認、完了ページと表示を変える場合、その時々に応じてhtmlを書き換えてあげれば良いんです。
僕はこういう場合POSTにmodeという変数を持たせてそこにモードの振り分けを行なう値を入れ込みます。
後はそれをエラー判定に組み込んで制御すればいいんです。
下記のコードでほぼ上手くいくでしょうが、ちゃんと解読して理解してくださいね。
ちなみにテキトーに作ったので抜けはあるかもしれないです。悪しからず。
。

<?php
//フォーム値格納配列
$form = array();
//エラー配列
$error = array();
//html出力用配列
$html = array();
//POST値があれば$formに格納、ついでにエラー判定
if($_POST){
$form = $_POST;
//エラー判定
if($form['name'] == '' ){
$error['name'] = '<span style="color:#ff0000;">名前が入力されていません。</span><br />';
}
//エラー判定
if($form['comment'] == '' ){
$error['comment'] = '<span style="color:#ff0000;">コメントが入力されていません。</span><br />';
}
//エラーがあるならモードを変更
if(count($error) > 0){
$form['mode'] = '';
}
}
//モード判定
//確認画面、値はhiddenに入れておく
if($form['mode'] == 'comfirm'){
$html['top_text'] = '宜しければ完了をクリックしてください。';
$html['name'] = $form['name'].'<input type="hidden" size="20" name="name" value="'.$form['name'].'" />';
$html['comment'] = $form['comment'].'<input type="hidden" size="20" name="comment" value="'.$form['comment'].'" />';
$html['next_mode']= 'complete';
$html['submit'] = '<input type="submit" name="submit" value="完了する" />';
//完了画面
}elseif($form['mode'] == 'complete'){
$html['top_text'] = '完了しました。';
$html['name'] = $form['name'];
$html['comment'] = $form['comment'];
$html['submit'] = '<a href="form.php" >戻る</a>';
//通常画面
}else{
$html['top_text'] = 'フォームに値を入力してください。';
$html['name'] = $error['name'].'<input type="text" size="20" name="name" value="'.$form['name'].'" />';
$html['comment'] = $error['comment'].'<textarea name="comment" rows="5" cols="40">'.$form['comment'].'</textarea>';
$html['next_mode']= 'comfirm';
$html['submit'] = '<input type="submit" name="submit" value="確認" />';
}
?>
<html>
<body>
<form action="form.php" method="post">
<dl>
<dt><?php echo $html['top_text']; ?></dt>
</dl>
<dl>
<dt>名前</dt>
<dd>
<?php echo $html['name']; ?>
</dd>
<dt>コメント</dt>
<dd>
<?php echo $html['comment']; ?>
</dd>
</dl>
<input type="hidden" name="mode" value="<?php echo $html['next_mode']; ?>" />
<?php echo $html['submit']; ?>
</form>
</body>
</html>