PHPとMySQLを使った掲示板の作り方を初心者向けにコード付き解説4【確認画面】

PHPとMySQLを使って掲示板サイトを作ってみる講座、4回目です。

今回は、MySQLへの登録機能付きの確認画面の作り方を解説します。

実際のサイトは、下記にあります。

会員登録をする

前回までの記事は、下記の目次からご覧ください。

PHPとMySQLを使った掲示板の作り方を初心者向けに7ステップ解説

Progate（プロゲート）や本でPHPの基本を学んだ後は、実際のWebアプリを作ってみたいですよね。じゅんこあまり難しいものは挫折しそうだし、何を作ったらよいかな。 40代でプログラミングを学...

会員登録フォーム投稿後の確認画面を作成する
さいごに

会員登録フォーム投稿後の確認画面を作成する

ではMySQLへの登録機能付きの確認画面を作っていきましょう。

前回までと同様、CSSと画像登録部分は省き、簡易版を作っていきます。

作成するサイトの外見は次のようになります。

コードはこちらです。

【test3.php】

<?php
session_start();
require('dbconnect.php');
// ★ポイント1★
if (!isset($_SESSION['join'])) {
    header ('Location: test2.php');
    exit();
}
// ★ポイント2★
$hash = password_hash($_SESSION['join']['password'], PASSWORD_BCRYPT);
// ★ポイント3★
if(!empty($_POST)){
    $statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, created=NOW()');
    $statement->execute(array(
        $_SESSION['join']['name'],
        $_SESSION['join']['email'],
        $hash));
    unset($_SESSION['join']);
    header('Location: test4.php');
    exit();
}
?>
<!DOCTYPE html>
<html lang="ja">
<head>
</head>
<body>
<form action="" method="post">

<input type="hidden" name="action" value="submit">
<div class="label">
// ★ポイント4★
    <p>ニックネーム
    <span class="check"><?php echo (htmlspecialchars($_SESSION['join']['name'], ENT_QUOTES)); ?></span>
    </p><br />
    <p>email
    <span class="check"><?php echo (htmlspecialchars($_SESSION['join']['email'], ENT_QUOTES)); ?></span>
    </p><br />
    <p>パスワード
    <span class="check">[セキュリティのため非表示] </span>
   </p><br />
   // ★ポイント5★
<input type="button" onclick="location.href='test2.php?action=rewrite'" value="修正する" name="rewrite" class="button02">
<input type="submit" onclick="location.href='test4php'" value="登録する" name="registration" class="button">
</form>
</body>
</html>

<?php

session_start();

require('dbconnect.php');

// ★ポイント1★

if (!isset($_SESSION['join'])) {

header ('Location: test2.php');

exit();

}

// ★ポイント2★

$hash = password_hash($_SESSION['join']['password'], PASSWORD_BCRYPT);

// ★ポイント3★

if(!empty($_POST)){

$statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, created=NOW()');

$statement->execute(array(

$_SESSION['join']['name'],

$_SESSION['join']['email'],

$hash));

unset($_SESSION['join']);

header('Location: test4.php');

exit();

}

<!DOCTYPE html>

<head>

</head>

<body>

// ★ポイント4★

<p>ニックネーム

</p><br />

<p>email

</p><br />

<p>パスワード

<span class="check">[セキュリティのため非表示] </span>

</p><br />

// ★ポイント5★

</form>

</body>

</html>

★ポイント★ごとにコードの組み方を解説していきます。

ポイント① セッション情報を設定する

ポイント①の部分は、前回からのセッション情報があるかどうかをチェックしています。

if (!isset($_SESSION['join'])) {
    header ('Location: test2.php');
    exit();
}

if (!isset($_SESSION['join'])) {

header ('Location: test2.php');

exit();

}

「もし【$_SESSION[‘join’]】がなければ、test.phpに戻ってね。このページは終わりにしてね。」という命令文になります。

【Location】の後は、前のページのURLなどを設定しておきましょう。

【isset()】は、カッコ内の値があるかどうかを確認する関数。

最初にエクスクラメーションマーク【！】をつけると、「～がなければ」という意味になります。

!isset(・・・) 【・・・がなければ】という条件式になる

じゅんこ

ビックリマーク！は否定の意味。

「ありえな～い！」と覚えておくと便利ですよ。

ポイント② パスワードをセキュアにする

まずは入力したパスワードをpassword_hashで変換し、【$hash】変数に格納しておきます。

$hash = password_hash($_SESSION['join']['password'], PASSWORD_BCRYPT);

1	$hash = password_hash($_SESSION['join']['password'], PASSWORD_BCRYPT);

この【$hash】をMySQLに登録します。これは、ポイント③で解説します。

なおパスワードは以前は【sha1】で暗号化していました。

ですがsha1は同じパスワードを打てば毎回同じ値に変換されてしまい、脆弱性が指摘されてきました。

そのため最近では、あまり使われなくなっています。

今回は、現在よく使用されているpassword_hash という関数を使ってハッシュ化しました。

password_hashを使うと、同じパスワードを入力しても、違う値に変換されます。

password_hash パスワードをハッシュ化

ポイント③ MySQLに入力されたデータを登録する

それでは入力されたデータを、MySQLに登録するには、次のように記述します。

if(!empty($_POST)){
    $statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, image=?, created=NOW()');
    $statement->execute(array(
        $_SESSION['join']['name'],
        $_SESSION['join']['email'],
        $hash));
    unset($_SESSION['join']);
    header('Location: test4.php');
    exit();
}

if(!empty($_POST)){

$statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, image=?, created=NOW()');

$statement->execute(array(

$_SESSION['join']['name'],

$_SESSION['join']['email'],

$hash));

unset($_SESSION['join']);

header('Location: test4.php');

exit();

}

「【$_POST】の値がカラでなければ、MySQLの【members】というデータベースに、【name】【email】【password】の値を挿入する準備をしてね。時間は今現在のものを挿入してね。」

という意味になります。

その後、array関数を使いつつ、挿入する値をひとつずつ指定しています。

ポイント②で解説した変数【$hash】は、そのままの形でいれていきます。

MySQLにデータを挿入するときの書き方：
$変数名->prepare(‘INSERT INTO データベース名 SET 項目名1=?, 項目名2=?’)

ポイント③ 入力された値を表示させる

ポイント③からは、bodyタグ以降の部分です。

    <p>ニックネーム
    <span class="check"><?php echo (htmlspecialchars($_SESSION['join']['name'], ENT_QUOTES)); ?></span>
    </p><br />

<p>ニックネーム

</p><br />

「【$_SESSION[‘join’][‘name’]】の値を表示してね」という意味になります。

こんなふうに書いておくと、登録フォームに入力した値を確認画面に表示させることができます。

name以外の部分でも、同じように記述しておきましょう。

ただしパスワードについては、セキュリティ上の理由から、あえて表示させないほうが一般的。

今回は、次のようにしておきました。

    <p>パスワード
    <span class="check">[セキュリティのため非表示] </span>
   </p><br />

<p>パスワード

<span class="check">[セキュリティのため非表示] </span>

</p><br />

じゅんこ

Webアプリは攻撃されやすいだけに、セキュリティが非常に大事。

初心者でも知っておくべき３つの攻撃と対策は、こちらをチェック。

webサイトセキュリティでPHP初心者でも知っておくべきリスクと対策

PHPでWebサイトを作るなら、セキュリティに関する4つのリスクと対策が必要になります。「セキュリティってよくわからないなぁ。」 40歳でプログラミングを学びはじめた私は、こんなふうに感じていました。ただ、自分が作った...

ポイント④ 前のページに戻れる設定をする

最後のポイントは、登録フォームに戻るための設定です。

まずは、前回・前々回に作った会員登録ページのPHPコードを書く部分に、次の命令文を追加しておきましょう。

if(isset($_SESSION['join']) && isset($_REQUEST['action']) && ($_REQUEST['action'] == 'rewrite') ){
    $_POST =$_SESSION['join'];
}

if(isset($_SESSION['join']) && isset($_REQUEST['action']) && ($_REQUEST['action'] == 'rewrite') ){

$_POST =$_SESSION['join'];

}

「もし【$_SESSION[‘join’]】があって、さらに【REQUEST[‘action’]】が送られてきて、そしてこの値がrewrite だったら、【$_SESSION[‘join’]】の内容をフォームに登録してね」という意味になります。

次に、今回作成している確認ページに入れるために、次のように記述してボタンを設置します。

<input type="button" onclick="location.href='test.php?action=rewrite'" value="修正する" name="rewrite" class="button02">

1	<input type="button" onclick="location.href='test.php?action=rewrite'" value="修正する" name="rewrite" class="button02">

こんな見栄えのボタンができます。

ボタンをクリックすると登録フォームに戻ります。

URLは「test.php?action=rewrite」となっています。入力した内容がちゃんと入っています。

このような設定をしておかないと、ユーザーが「修正する」ボタンをおして戻った場合、いちからフォームに情報を入力せねばなりません。

面倒なですよね。

上記のように設定しておけば、ユーザーが戻ったときに、入力した値がきちんと保存されています。

さいごに

無事登録ができると、MySQLに情報が入っているはずです。

登録後、データベースをチェックしてみてくださいね。

今回までで、会員登録画面の作成は終わりになります。

次回は、登録した情報を使ったログイン画面を作っていきます。

PHPとMySQLを使った掲示板の作り方を初心者向けにコード付き解説5【ログイン画面】

PHPとHTMLとMySQLで掲示板サイトを作ってみる講座、5回目になります。前回は、会員情報の登録画面を作りました。今回は、登録した情報を使ってログインする画面を作ります。実際のサイトは、下記をクリックすると別ウィ...

★2021年12月1日編集：

下記コードにimageが入っていたのを削除しました。

$statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, created=NOW()');

1	$statement = $db->prepare('INSERT INTO members SET name=?, email=?, password=?, created=NOW()');

会員登録フォーム投稿後の確認画面を作成する

ポイント① セッション情報を設定する

ポイント② パスワードをセキュアにする

ポイント③ MySQLに入力されたデータを登録する

ポイント③ 入力された値を表示させる

ポイント④ 前のページに戻れる設定をする

さいごに

コメント