#23 フォームのPHP化

[fr-itaya]

コミットログ修正中の事故により#57がmerge&closeされてしまった…と思ったら feature/23_PHP_formに再びcommitしたところ復活しましたので再度転記します。

TODO:dizzy:

• [x] print外し・phpをHTML内に挿入する形に書き改める
• [x] php設定・関数宣言をファイル上部に移動

---

• [x] 確認画面：都道府県表示修正
• [x] 確認画面：趣味表示修正

---

• [x] バリデート・エラー文言表示の実装
• [x] 必須項目チェック
• [x] 空白処理
• [x] メールアドレス書式チェック
• [x] 字数制限チェック

140512追加分 趣味欄の「音楽鑑賞」∪「映画鑑賞」にチェックが入っている時でも、「その他」詳細の入力を求めるエラー文言が出るので下記の通りタスクを追加します。

---

• [x] 趣味欄：入力を変数に格納する処理を配列に格納する仕様に変更
• [x] 趣味欄：確認画面の表示修正(選択した肢を半角スペース区切りで並べる)
• [x] 趣味欄：その他にチェックが入っていない時は詳細入力のエラー文言が出ないよう修正
• [x] 趣味欄：確認画面の表示修正2(「その他」の詳細を括弧内に表示)

---

残タスク確認(140513) 仕様「確認画面に遷移する際にエラーがあった場合、フォーム画面に戻してエラー文言を表示」に係る部分

• [x] 画面遷移：エラー文言をフォーム画面に表示する
  • 見積：3.5時間
• [x] バリデーションエラーでフォーム画面に戻った時、入力値がフォームに入っている状態にする
  • [x] テキストボックス
  • [x] テキストエリア
  • [x] ラジオボタン
  • [x] セレクトボックス
  • 見積：計4時間
• [x] 画面遷移：エラーがない時、確認画面を表示する
  • 見積：3時間
• [x] 趣味欄：textboxに入力がある状態で確認画面からフォーム画面へ戻ったとき、「その他」に自動でチェックが入っている状態にする
  • 見積：3.5時間
• [x] バリデーション仕様追加対応
  • [x] 郵便番号に全角文字が入っていた場合
  • [x] 郵便番号に数字以外が入っていた場合
  • 見積：3時間
    ※入力可能字数はinputタグのoptionで制限済
• [x] エスケープ処理
  • [x] 対HTML
  • [x] 対SQLインジェクション
  • 見積：2時間

---

後から出たバグ(140514)

• [x] 郵便番号の町域番号が入っている∧郵便区番号が入力されていない状態で確認ボタンを押すとエラーメッセージが出ない

---

• [x] form.php初回アクセス時にエラーが表示されるバグ修正
• [x] バリデーションエラーが出た際、フォームにエラーメッセージが表示されないバグ修正

[fr-sasaki]

"><!--という文字列が正常にエスケープされていなかったのでそこの確認お願いします！

[fr-sasaki]

'><!--という文字列で同様の現象が発生しています！ エスケープすると、htmlソース上では < => < > => > という表示になると思うので確認してみましょう。

[fr-itaya]

試しに>や<を紛れ込ませたところ、保持された入力値は元のままでした。 エスケープよりも先にバリデーションで弾かれている模様。

もしかして：バリデーションより前にエスケープすべき

[fr-sato]

ペアプロした内容

• フォーム画面で入力した値がエスケープして入っている
  • フォーム画面と確認画面のそれぞれの役割を確認
  • 確認画面で入力した値が正しく受け取れてるか
  • フォーム画面で入植した値が受け取れてるか、余計な処理が入ってないか
• 確認画面でHTMLタグなどの入力値が表示されない
  • エスケープ処理が出来ているか
  • エスケープ処理をした値を表示しているか
• フォーム入力後にTOPページから再度フォーム画面にいったら入力値が入ってる
  • セッションの初期化や破棄が適切に行われているか

[fr-sato]

確認しました、私の方はOKです。お疲れ様でした。

@fr-sasaki 確認終わってOKだったらマージして下さい。

[fr-sasaki]

お疲れ様でした！OKです！ まーじします