みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

php MySQL で、更新ボタンを押すと何回も書き込まれる

いつもお世話になります。
PHP Ver.4.46 MySQL Ver.4.0.27 です。
フォームよりMySQLのデータベースへ書き込んでその内容を表示しようと思っています。
しかし、更新ボタンを押すと
、『情報を再送信する必要があります』と表示され、『はい』を押すと、
テキストボックスの内容が空白なのに同じデータが次々と書き込まれてしまいます。
過去ログを調べてよく似たようなものがあったので
http://oshiete1.goo.ne.jp/qa3473685.html
試してみましたが、ダメでした。
//★★★★★★★★の行を追加してみました。
よろしくお願いいたします。

スクリプトは以下のようなものです。
<form method="POST" action="<?php echo $_SERVER["PHP_SELF"]?>">
<table border="1">
<tr>
<td>お名前</td>
<td><input type="text" name="g_name" size="30"></td>
</tr>
<tr>
<td>メールアドレス</td>
<td><input type="text" name="g_mail" size="30"></td>
</tr>
<tr>
<td>メッセージ</td>
<td>
<textarea rows="5" cols="30" name="g_mes"></textarea>
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" value="書き込む" onClick="return confirm('書き込んで良いですか?')">
</td>
</tr>
</table>
</form>

<?php

$sv = "localhost";
$dbname = "guestbook";
$user = "root";
$pass = "********";

// データベースに接続する
$conn = mysql_connect($sv, $user, $pass) or die("接続エラー");
mysql_select_db($dbname) or die("接続エラー");
?>

<?php
// POSTメソッドで送信された場合は書き込み処理を実行する
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// フォームからデータを受け取る
$g_name = cnv_dbstr($_POST["g_name"]);
$g_mail = cnv_dbstr($_POST["g_mail"]);
$g_mes = cnv_dbstr($_POST["g_mes"]);

// 名前とメッセージが入力されていればデータの追加を実行する
if (!empty($g_name) and !empty($g_mes)) {
// データを追加する
$sql = "INSERT INTO guestdata(g_name, g_mail, g_mes, g_date) ";
$sql .= "VALUES(";
$sql .= "'" . $g_name . "',";
$sql .= "'" . $g_mail . "',";
$sql .= "'" . $g_mes . "',";
$sql .= "'" . date("Y/m/d H:i:s") . "'";
$sql .= ")";
$res = mysql_query($sql, $conn) or die("データ追加エラー");
if ($res) {
echo "<p>書き込みありがとうございました</p>";
//★★★★★★★★header("Location:" . $_SERVER["PHP_SELF"] . ".php");
//$_SERVER["REQUEST_METHOD"]="";//rqg 初期化 これではダメだった
}else{
echo "<p>書き込み失敗</p>";
}
}
// 名前やメッセージが空白の場合はエラーメッセージを出力する
else {
echo "<p><b>お名前とメッセージを入力してください</b></p>";
}
}

// SQLコマンド用の文字列に変換する関数
function cnv_dbstr($string) {
// タグを無効にする
$string = htmlspecialchars($string);

// magic_quotes_gpcがONの場合はエスケープを解除する
if (get_magic_quotes_gpc()) {
$string = stripslashes($string);
}

// SQLコマンド用の文字列にエスケープする
$string = mysql_real_escape_string($string);
return $string;
}
?>

投稿日時 - 2007-11-11 17:03:18

QNo.3508877

困ってます

質問者が選んだベストアンサー

手前味噌ですが^^;、挙げていただいた
http://oshiete1.goo.ne.jp/qa3473685.html
これの3が一番手軽ですよ。

[送信側]
<input type="hidden" name="form_time" value="<?= time() ?>" /><!-- ←これ追加 -->
<input type="submit" value="書き込む" onClick="return confirm('書き込んで良いですか?')">

[受信側]
define("TIME_LIMIT", 60 * 5); // 秒単位、この場合だと5分
// 時間切れ
if( time() > $_POST["form_time"] + TIME_LIMIT ) {
 // エラーとか
}
// 正常なときクエリ発行
else
{
 $res = mysql_query($sql, $conn) or die("データ追加エラー");
}

厳密にやりたいなら先URLの4みたいな感じにしないといけませんけどね。

投稿日時 - 2007-11-12 14:25:23

お礼

wp_さん、ご丁寧にレスありがとうございます。
いろいろと試してみました。
取りあえず、更新ボタンで即再書き込みがされてしまうようなことはなくなりました。
いろいろと教えていただきありがとうございました。

投稿日時 - 2007-11-12 20:20:31

ANo.4

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

wp_

>//★★★★★★★★ header("Location:" . $_SERVER["PHP_SELF"] . ".php");
自身にリダイレクトしたら駄目です。^^;
別ページに遷移させる手法の場合はPOSTされても影響がないページでないといけません。
一番最良なのはPOSTの影響を受けない静的ページ(hogehoge.htmlなど)に飛ばしてあげることです。

// Locationで飛ばした場合にF5を防げたかどうか分かりませんが・・・
// 当方現在テスト用サーバを潰してしまって確認できひん

投稿日時 - 2007-11-12 12:03:20

お礼

wp_さん、レスありがとうございます。
>自身にリダイレクトしたら駄目です。^^;
この意味がわかりました。
どうもありがとうございます。
No.2の方の解答からもLocationは、厳しそうです。
他の方法を考えます。

投稿日時 - 2007-11-12 12:23:29

ANo.2

header関数は、何かを出力する前に実行しないと動きません。
headerの前にechoで文字出力をしているので実行が無効になってしまいます。

重複投稿を拒否するのでしたら、直近のLOGと同一の書き込みなのかを調べて、同一ならばエラーを返すとかしたほうがいいかもしれません。

投稿日時 - 2007-11-12 10:33:17

お礼

moon_nightさん、レスありがとうございます。
>headerの前にechoで文字出力をしているので実行が無効になってしまいます。
headerを使用するのは、この場合かなり厳しいことがわかりました。
どうもありがとうございました。
>直近のLOGと同一の書き込みなのかを調べて、同一ならばエラーを返すとかしたほうがいいかもしれません。
MySQLを使い始めたばかりで、方法がまだわかりません。
これから、研究します。

投稿日時 - 2007-11-12 12:19:37

ANo.1

データをDBに書き込む記述をHTMLの上にもっていってみてはどうでしょうか?
DBに書き込む記述

受け取ったデータの内容を初期化(unsetとかで)

HTMLの記述

にしてみてはどうでしょうか?

投稿日時 - 2007-11-11 18:05:47

お礼

tamaneleさん、今晩は。レスありがとうございます。
早速やってみました。
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /***/***/www/****/***/guestbook1.php on line 66
と、いうエラーが出力され、書き込みもできなくなりました。
line 66は、
65// SQLコマンド用の文字列にエスケープする
66$string = mysql_real_escape_string($string);
67return $string;
です。
このline 66
も、
<form method="POST" action="<?php echo $_SERVER["PHP_SELF"]?>">
の上に持って行ってみました。
また、下にしても同じでした。

投稿日時 - 2007-11-11 18:18:56

あなたにオススメの質問