クライアントとサーバとの文字列の受け渡し

目次

前準備： とりあえずのセキュリティ対策

今年度は，この項は授業中にはおこなわず，解説のみにする．

クライアントからの情報を受け入れ処理をする場合には，渡された情報にサー バを攻撃する悪意あるプログラムが仕込まれていないかどうかをチェックする 必要がある．どのような点をチェックすればよいかの学習は後に行う （すべてを授業中に扱うことは出来きないが）．

それまでの措置として，各自の演習用ディレクトリを特定のホストからのみア クセスできるように制限しておくことにしよう．

public_htmlのアクセス制限したいディレクトリに".htaccess"というファイルをつくり、

php_flag display_errors On
<Limit GET>
order deny,allow
deny from all
allow from localhost
allow from 172.23, 172.24
</Limit>

formの書式とサーバでの扱い

Webブラウザ内に表示されたテキスト入力窓やチェックボックス，プルダウンメニュー，ボタンなどにより入力された情報をサーバが受け取り処理をするためのhtml文をformと呼び，

<form method="" action="">
   <input type="" name="" value="">
     .....
</form>

のような形式で書かれる．

• methodは, POST か GET である．
  • POSTはクライアントからサーバへ送られる際に，入力された値をそのままサーバに送られる．（「標準入力形式でサーバに送られる．）
  • GETは，URL に

http://www.xxx.yy?var1=val1&var2=val2

• actionは，サーバ側で受け取るスクリプト名を指定する．省略すると現在表示されているスクリプトになる．
• input タグの typeには，text, password, radio, checkboxなどがある．
• inputの他に，<textarea>,<select>と<option>タグがある．使い方を http://www.tagindex.com/html_tag/form/index.htmlなどで学習し，動作 を確かめること．

練習プログラム

<?php
print_r($_POST);  /* 「送信」ボタンにより入力されたデータが送られたときに，$_POST変数の内容を表示する　（確認用）*/
?>

<form method="POST">
 テキスト  <input type="text" name="text_data" value="initial text">
   <p>
 パスワード  <input type="password" name="pw">
   <p>
 セレクトボタン  <select name="select_data">
      <option value="menu1">メニュー１</option>
      <option value="menu2">メニュー２</option>
      <option value="menu3">メニュー３</option>
      <option value="menu4">メニュー４</option>
   </select>
   <p>
   ラジオボタン
   <input type="radio" name="button1" value="btn1_val1">ボタン１
   <input type="radio" name="button1" value="btn1_val2">ボタン２
   <input type="radio" name="button1" value="btn1_val3">ボタン３
   <p>
   チェックボックス
   <input type="checkbox" name="chkbox[]" value="chkbox1">チェックボックス１
   <input type="checkbox" name="chkbox[]" value="chkbox2">チェックボックス２
   <input type="checkbox" name="chkbox[]" value="chkbox3">チェックボックス３
   <p>
   <input type="submit" value="送信">

</form>

練習プログラムの動作例

「送信」ボタンを押すと，form内のデータがサーバ側に送信され，同じプログラムが受け取り，処理されます．その結果が，ブラウザに表示される．formへの入力とprint_r($_POST)の出力を比べてみなさい．

【注】　form内のデータを別のプログラムに渡したいときは，

  <form method="post" action="xxxxx.php">

      (様々なformタグ)

  </form>

のようにaction属性をつけて，送信先のプログラム名を指定する．

課題5

課題3で作成したスクリプトに，地点IDや測定量を選択・限定して表示するフォームを付け加えたスクリプトを書きなさい．

課題には、各地点が複数行あるcsvデータの方が効果的なので、こちらのサンプルをダウンロードして利用してみよう。

[締切：12月02日]

実行例

http://cosmos.js.yamanashi.ac.jp/~toyoki/lectures/bwp/progs09/prac5.php

課題5a

課題５の解答を改良して，チェックボックスでの選択や，選択された項目を表示段階でも表示するようなプログラムを作成しなさい． [締切：12月07日]

チェックボックスとボタンによる選択の動作確認用

http://cosmos.js.yamanashi.ac.jp/~toyoki/lectures/bwp/progs/forms_prac3var.php

選択された項目を表示段階でも保持するようにした例

http://cosmos.js.yamanashi.ac.jp/~toyoki/lectures/bwp/progs/forms_prac3var2.php

課題5c

測定項目を選んで表示するプログラムをつくってみなさい。

selectタグで選ぶ例

checkboxで選ぶ例

ヒント

• postされた変数があるか（定義されているか）どうかを検出するには，isset()という関数を用いる．
• チェックボックスでは複数の値を選択できる．それをPHPで受け取ると配列になる．

  複数の値をとる場合は，上記の例のように， name="chkbox[]" と[]をつけた変数名とする．受け取ったPHPスクリプトでの変数 $_POST['chkbox']は配列 になり，

$_POST['chkbox'][0], $_POST['chkbox'][1], ...

• ある配列の中にある値があるかどうかの検出には in_array($array,$val) を使う．
• 配列に，あらたな値を追加するには array_push($array,$val) を使う．あるいは

$array[] = "aaaa";

課題５ｄ

課題５ｃのプログラム解答例に説明を加えなさい． (解答の書き方は上のリンクにある．）