読み込み中...

初心者のためのPHP未入力チェック完全ガイド10選

PHP未入力チェックガイドのイメージ図 PHP
2023.05.22
この記事は約9分で読めます。

【サイト内のコードはご自由に個人利用・商用利用いただけます】

この記事では、プログラムの基礎知識を前提に話を進めています。

説明のためのコードや、サンプルコードもありますので、もちろん初心者でも理解できるように表現してあります。

本記事のサンプルコードを活用して機能追加、目的を達成できるように作ってありますので、是非ご活用ください。

※この記事は、一般的にプロフェッショナルの指標とされる『実務経験10,000時間以上』を満たす現役のプログラマチームによって監修されています。

※Japanシーモアは、常に解説内容のわかりやすさや記事の品質に注力しております。不具合、分かりにくい説明や不適切な表現、動かないコードなど気になることがございましたら、記事の品質向上の為にお問い合わせフォームにてご共有いただけますと幸いです。
(送信された情報は、プライバシーポリシーのもと、厳正に取扱い、処分させていただきます。)

はじめに

この記事を読めば、初心者でも簡単に理解できるPHPの未入力チェック方法を10選学ぶことができます。

それぞれの方法はサンプルコードと共に解説されており、自分のプログラムに応用できます。

未入力チェックはユーザからの入力を適切に扱うための重要なスキルであり、その理解と実装はプログラミング初心者にとって大切な一歩です。

●PHP未入力チェックとは

未入力チェックとは、ユーザーからの入力が期待される場所に対して、実際に何かが入力されているかを確認する処理のことです。

これは、フォームで情報を収集するウェブサイトやアプリケーションで特に重要となります。

○未入力チェックの重要性

未入力チェックを実装することで、不完全または不適切なデータがシステム内部に渡るのを防ぎます。

このようなデータは、最悪の場合、システムの不具合やセキュリティ上の脆弱性を引き起こす可能性があります。

未入力チェックは、これらの問題を未然に防ぐための第一線の防御と言えます。

●未入力チェックの基本的な方法

PHPで未入力チェックを行う基本的な方法は、empty()関数を使用することです。

この関数は、変数が空かどうかを確認します。

○サンプルコード1:単純な未入力チェック

次のサンプルコードは、empty()関数を使用してユーザーからの入力があるかどうかをチェックします。

この例では、POSTメソッドで送信されたデータが存在するかどうかをチェックしています。

if (empty($_POST['input'])) {
    echo "入力が必要です。";
} else {
    echo "入力が確認されました。";
}

○サンプルコード2:複数項目の未入力チェック

多くの場合、フォームには複数の入力項目が存在します。

次のサンプルコードでは、複数の入力項目に対する未入力チェックを行います。

$errors = [];

if (empty($_POST['name'])) {
    $errors[] = "名前が未入力です。";
}

if (empty($_POST['email'])) {
    $errors[] = "メールアドレスが未入力です。";
}

if ($errors) {
    foreach ($errors as $error) {
        echo $error;
    }
} else {
    echo "全ての入力が確認されました。";
}

このコードでは、エラーメッセージを配列$errorsに格納しています。

これにより、エラーメッセージの管理と表示が簡単になります。

○サンプルコード3:条件付き未入力チェック

場合によっては、一部のフィールドが条件によって必須になる場合があります。

例えば、ユーザーがあるチェックボックスを選択した場合だけ特定のフィールドが必須になるといったケースです。

次のサンプルコードではそのような条件付きの未入力チェックを行います。

if ($_POST['newsletter'] == 'yes') {
    if (empty($_POST['email'])) {
        echo "ニュースレターを受け取る場合、メールアドレスの入力が必要です。";
    }
} else {
    echo "ニュースレターを受け取らない選択がされました。";
}

このコードでは、’newsletter’フィールドが’yes’に設定されている場合に限り、’email’フィールドの入力が必須になります。

●応用的な未入力チェックの方法

未入力チェックにはさまざまな応用的な手法があります。

これらの手法を利用することで、より厳密な入力チェックを行うことができます。

○サンプルコード4:正規表現を使った未入力チェック

正規表現を使って特定の形式に合致する入力のみを許可することが可能です。

次のサンプルコードでは、メールアドレスの形式に適合するかどうかをチェックしています。

if (empty($_POST['email']) || !preg_match('/\A[^@]+@[^@]+\z/', $_POST['email'])) {
    echo "正しいメールアドレスを入力してください。";
}

このコードでは、PHPのpreg_match関数を使ってメールアドレスの形式に合致する入力をチェックしています。

○サンプルコード5:配列を使った未入力チェック

配列を使って、複数のフィールドを一度にチェックすることもできます。

$fields = ['name', 'email', 'comment'];
$errors = [];

foreach ($fields as $field) {
    if (empty($_POST[$field])) {
        $errors[] = $field . "は必須入力項目です。";
    }
}

if ($errors) {
    foreach ($errors as $error) {
        echo $error;
    }
} else {
    echo "全ての入力が確認されました。";
}

このコードでは、PHPのpreg_match関数を使ってメールアドレスの形式に合致する入力をチェックしています。

○サンプルコード6:データベースと連携した未入力チェック

PHPとデータベースを連携させ、未入力チェックに一層の厳密性を加えることも可能です。

例えば、データベースにすでに存在するユーザー名を再度登録しようとした場合、エラーメッセージを表示するといった対応が可能となります。

$db = new PDO('mysql:host=localhost;dbname=mydatabase', 'username', 'password');

if (!empty($_POST['username'])) {
    $stmt = $db->prepare('SELECT COUNT(*) FROM users WHERE username = ?');
    $stmt->execute([$_POST['username']]);
    if ($stmt->fetchColumn() > 0) {
        echo 'そのユーザー名はすでに存在します。';
    }
} else {
    echo 'ユーザー名は必須入力項目です。';
}

このコードでは、データベース接続後、’username’フィールドが入力されているかどうかをチェックしています。

入力があった場合、データベースに同じ名前のユーザーが存在するかどうかをチェックしています。

○サンプルコード7:ファイルアップロードの未入力チェック

ファイルアップロードに関しても未入力チェックは重要です。

次のサンプルコードでは、ユーザーがファイルをアップロードしたかどうかをチェックしています。

if (isset($_FILES['userfile'])) {
    if ($_FILES['userfile']['error'] == UPLOAD_ERR_OK) {
        // ファイルの処理をここで行う
    } else {
        echo 'ファイルのアップロードに問題が発生しました。';
    }
} else {
    echo 'ファイルが選択されていません。';
}

このコードでは、$_FILESスーパーグローバル配列を用いてファイルがアップロードされたかを確認しています。

●注意点と対処法

未入力チェックを実装する上で注意すべき点とその対処法について説明します。

○エラーメッセージの表示方法

未入力チェックが引っかかった場合に適切なエラーメッセージを表示することで、ユーザーに対するフィードバックを提供し、何が問題なのかを明確に伝えることができます。

○セキュリティ対策

未入力チェックを行う際にはセキュリティも重要な要素となります。

例えば、ユーザーからの入力をそのまま出力すると、クロスサイトスクリプティング(XSS)などの攻撃を許してしまう可能性があります。

●未入力チェックのカスタマイズ方法

未入力チェックは、エラーメッセージの表示やチェック項目の追加など、各種カスタマイズが可能です。

下記では、具体的なカスタマイズ方法とそのサンプルコードをいくつか紹介します。

○サンプルコード8:エラーメッセージのカスタマイズ

次のサンプルコードでは、未入力時のエラーメッセージをカスタマイズしています。

if (empty($_POST['username'])) {
    $errorMessage = 'ユーザー名は必須入力項目です。適切な名前を入力してください。';
    echo $errorMessage;
}

このコードではユーザー名の入力がない場合、具体的なエラーメッセージが表示されます。

エラーメッセージは変数$errorMessageに格納されており、必要に応じて容易にカスタマイズすることができます。

○サンプルコード9:チェック項目の追加方法

未入力チェックは一つのフィールドだけでなく、複数のフィールドに対して同時に行うことも可能です。

次のサンプルコードでは、ユーザー名とパスワードの両方に対して未入力チェックを行っています。

if (empty($_POST['username']) || empty($_POST['password'])) {
    echo 'ユーザー名とパスワードは必須入力項目です。';
}

このコードでは、$_POST[‘username’]と$_POST[‘password’]のどちらか一方でも入力がない場合にエラーメッセージが表示されます。

○サンプルコード10:外部ライブラリを使った未入力チェック

PHPでは外部ライブラリを使用することで、より洗練された未入力チェックを行うことができます。

例えば、Respect\Validationというライブラリでは、次のように簡単に未入力チェックを行うことができます。

require 'vendor/autoload.php';
use Respect\Validation\Validator as v;

$validator = v::notEmpty();
if (!$validator->validate($_POST['username'])) {
    echo 'ユーザー名は必須入力項目です。';
}

このコードでは、Respect\ValidationライブラリのnotEmpty()メソッドを使って未入力チェックを行っています。

まとめ

未入力チェックは、ユーザーが期待する動作を保証し、不正な操作からシステムを守るために重要です。

この記事では、基本的な未入力チェックから応用的な方法、さらにはカスタマイズの方法までを紹介しました。

PHPを使ったWeb開発において、これらのテクニックを活用することで、より安全で使いやすいアプリケーションを作成することができます。