PHPプログラミング診断室

第1回　HTMLとPHPの見事なハーモニー（診断編）

Twitter リスト

2013年12月12日

新原雅司

この記事を読むのに必要な時間：およそ 7.5 分

こんにちは。新原です。PHPプログラミング診断室はじまりました。巷に溢れる病めるPHPコードを診断していきたいと思います。

PHPのコードと聞くとどういったイメージを想像されるでしょう？昔からPHPを知っている方であれば，まずイメージするのが，HTMLとPHPが混在するコードではないでしょうか。HTMLの中にPHPが書けるのは大きなメリットでもあります。ただ，すべての処理がHTMLの中に混在すると，これはなかなか理解しづらいコードになっていきます。もしかすると，そんなコードを見て，PHPに良くないイメージを持った人がいるかもしれません。

初めての診断は，まさにHTMLとPHPが混在するコードです。では，お入りください。

関数定義がなく，流れるようなコードの妙技

今回のPHPコードは，2002年ごろに書かれたものです。とあるWebサイトで稼働していました。内容は，よくあるメールマガジンの申し込みフォームです。フォームでメールアドレスと購読するメールマガジンを入力して送信すると，DB（PostgreSQL）に保存します。元のコードでは，メール送信などの処理もあったのですが，ここでは省略しています。

では，さっそくPHPコードを見てみましょう。

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=euc-jp">
<title></title>
</head>
<body>
<center>
<form method="POST" action="">
<table border=1 cellspacing=2 cellpadding=5 width=700><tr><td>

<?php
$err_idx = -1;

switch($mode) {
case "":
  print "<input type=\"hidden\" name=\"mode\" value=\"add_check\">\n";
  print "<div align=\"center\">\n";
  print "<br><br>\n";
  print "<br>\n";
  print "<table border=0 cellspacing=2 cellpadding=5>\n";
  print "<tr><td align=\"center\" colspan=2 nowrap>メールマガジン購読</td></tr>\n";
  print "<tr><td align=\"left\" colspan=2 nowrap>メールアドレスをご記入下さい。</td></tr>\n";
  print "<tr>\n";
  print "<td align=\"right\" nowrap>E-mail : </td>\n";
  print "<td align=\"left\" nowrap><input type=\"text\" name=\"frm_email\" size=30 maxlength=100 value=\"$frm_email\"></td>\n";
  print "</tr>\n";
  print "</table>\n";
  print "</div>\n";

  $cn = pg_connect('user=vagrant dbname=app');
  if ( $cn == false ) { $err_idx++; $err_value[$err_idx] = "system error"; break; }
  $sql = "select * from magazines;";
  $rec_magazines = pg_exec($cn,$sql);
  if ( $rec_magazines == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); break; }

  $mailm_cnt = pg_numrows($rec_magazines);
  if ( $mailm_cnt == 0 ) {
    $err_idx++; $err_value[$err_idx] = "購読できるメールマガジンがありません";
  } else {
    if ( $mailm_cnt != 1 ) {
      print "<div>\n";
      print "<hr>\n";
      print "購読するマガジンにチェック後，購読ボタンをクリックしてください。\n";
      print "</div>\n";
      print "<table border=0 cellspacing=2 cellpadding=5>\n";

      for ( $idx = 0;$idx < $mailm_cnt;$idx++ ) {
        $id = pg_result($rec_magazines,$idx,id);
        $name = pg_result($rec_magazines,$idx,name);

        print "<tr><td align=\"left\" valign=\"top\">\n";
        print "<input type=\"checkbox\" name=\"frm_id[$idx]\" value=$id>\n";
        print "<b>$name</b><input type=\"hidden\" name=\"frm_name[$idx]\" value=\"$name\">\n";
        print "</td></tr>\n";
      }

      print "</table>\n";
    } else {
      $id = pg_result($rec_magazines,0,id);
      $name = pg_result($rec_magazines,$idx,name);

      print "<input type=\"hidden\" name=\"frm_id[0]\" value=$id>\n";
      print "<input type=\"hidden\" name=\"frm_name[0]\" value=\"$name\">\n";
    }
    print "<input type=\"hidden\" name=\"frm_mailmg_cnt\" value=$mailm_cnt>\n";
    print "<div align=\"center\">\n";
    print "<br>\n";
    print "<input type=\"submit\" value=\"購読\">\n";
    print "</div>\n";
    print "<div align=\"center\">\n";
    print "<div class=\"mainlink\">\n";
    print "<br><br>\n";
    print "<br><br>\n";
    print "</div>\n";
    print "</div>\n";
  }
  pg_freeresult($rec_magazines);
  pg_close($cn);

  break;

case "add_check":
  if ( trim($frm_email) == "" ) {
    $err_idx++; $err_value[$err_idx] = "メールアドレスを入力して下さい！";
  }
  elseif ( eregi("^[_]{1}|^[\.]{1}|^[\-]{1}",$frm_email) == True ) {
    $err_idx++; $err_value[$err_idx] = "メールアドレス記入に誤りがあります！";
  }
  elseif ( eregi("(^[0-9A-Za-z_\.\-]+[@]{1})([^_\.\-]{1})([0-9A-Za-z_\.\-]+)([^_\.\-]{1})$",$frm_email) == false ) {
    $err_idx++; $err_value[$err_idx] = "メールアドレス記入に誤りがあります！";
  }
  else {
    $cn = pg_connect('user=vagrant dbname=app');
    if ( $cn == false ) { $err_idx++; $err_value[$err_idx] = "system error"; break; }
    $sql = "select * from members where lower(trim(email)) = '" . strtolower(chop($frm_email)) . "';";
    $rec_members = pg_exec($cn,$sql);
    if ( $rec_members == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); break; }
    $members_cnt = pg_numrows($rec_members);
    pg_freeresult($rec_members);
    pg_close($cn);
    if ( $members_cnt != 0 ) {
      $err_idx++; $err_value[$err_idx] = "すでにメールマガジン購読受付が完了しています！<br>" . "[ " . $frm_email . " ]";
      break;
    }
  }

  $ok_flg = 0;
  print "<input type=\"hidden\" name=\"frm_mailmg_cnt\" value=$frm_mailmg_cnt>\n";
  if ( $frm_mailmg_cnt > 1 ) {
    for ( $idx = 0;$idx < $frm_mailmg_cnt;$idx++ ) {
      if ( $frm_id[$idx] ) { $ok_flg = 1; break; }
    }
  } else {
    $ok_flg = 1;
  }
  if ( $ok_flg == 0 ) { $err_idx++; $err_value[$err_idx] = "購読希望するマガジンへチェックをお願いします。"; }

  if ( $err_idx != -1 ) { break; }

  $mode = "add";

  break;
}

switch($mode) {
case "add":
  $cn = pg_connect('user=vagrant dbname=app');
  if ( $cn == false ) { $err_idx++; $err_value[$err_idx] = "system error"; break; }

  $sql = "select * from members order by id desc;";
  $rec_members = pg_exec($cn,$sql);
  if ( $rec_members == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); break; }
  $members_cnt = pg_numrows($rec_members);
  $gid = 0;
  if ( $members_cnt != 0 ) { $gid = pg_result($rec_members,0,id); }
  $gid++;

  $gentymd = date("Y/m/d",time());
  $gemail = ereg_replace("\t","",$frm_email);

  $sql = "BEGIN TRANSACTION;";
  $result = pg_exec($cn,$sql);
  if ( $result == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); break; }

  $ng_flg = 0;

  $sql = "insert into members values('".$gid."','".chop($gemail)."','".$gentymd."');";
  $rd = pg_exec($cn,$sql);
  if ( $rd == false ) { $err_idx++; $err_value[$err_idx] = "system error"; $ng_flg = 1; break; }

  if ( $frm_mailmg_cnt > 1 ) {
    for ( $idx = 0;$idx < $frm_mailmg_cnt;$idx++ ) {
      if ( !$frm_id[$idx] ) {
      } else {
        $sql = "insert into member_magazines values($gid,$frm_id[$idx]);";
        $rec_member_magazines = pg_exec($cn,$sql);
        if ( $rec_member_magazines == false ) { $err_idx++; $err_value[$err_idx] = "system error"; $ng_flg = 1; break 2; }
      }
    }
  } else {
    $sql = "insert into member_magazines values($gid,$frm_id[0]);";
    $rec_member_magazines = pg_exec($cn,$sql);
    if ( $rec_member_magazines == false ) { $err_idx++; $err_value[$err_idx] = "system error"; $ng_flg = 1; break; }
  }

  if ( $ng_flg == 1 ) {
    $sql = "ROLLBACK TRANSACTION;";
    $result = pg_exec($cn,$sql);
    if ( $result == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); }
    break;
  } else {
    $sql = "COMMIT TRANSACTION;";
    $result = pg_exec($cn,$sql);
    if ( $result == false ) { $err_idx++; $err_value[$err_idx] = "system error"; pg_close($cn); break; }
  }

  pg_freeresult($result);
  pg_freeresult($rec_members);
  pg_freeresult($rec_member_magazines);
  pg_close($cn);

  print "<div align=\"center\">\n";
  print "<table border=0 cellspacing=2 cellpadding=2>\n";
  print "<tr><td colspan=3 align=\"center\" nowrap> メールマガジン購読完了</td></tr>\n";
  print "<tr><td colspan=3 align=\"center\">\n";
  print "登録が完了しました。";
  print "</td></tr>\n";
  print "</table>\n";
  print "</div>\n";

  break;
}

if ( $err_idx != -1 ) {
  print "<br>\n";
  print "<div align=\"center\">\n";
  print "<table border=0 cellspacing=2 cellpadding=5>\n";
  print "<tr><td><font color=\"#ff0000\">\n";
  for ($idx=0;$idx<=$err_idx;$idx++) {
    print "・$err_value[$idx]<br>\n";
  }
  print "</font></td></tr>\n";
  print "<tr><td align=\"center\">\n";
  print "<input type=\"button\" value=\"戻 る\" onclick=\"history.back()\">\n";
  print "</td></tr>\n";
  print "</table>\n";
  print "</div>\n";
}
?>
</td></tr></table>
</form>
</center>
</body>
</html>

PHP

著者プロフィール

新原雅司（しんばらまさし）

1×1株式会社代表取締役

大阪でPHPを駆使してWebシステムの開発を行う日々。MotoGPをこよなく愛す。愛車はPCX。

Twitter：shin1x1
blog：Shin x blog

バックナンバー

PHPプログラミング診断室

ピックアップ

APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。
LightningChart® Traderによるテクニカル分析と証券取引アプリケーションの開発: 証券取引アプリケーションの開発プロセスを大幅に簡素化するLightningChart® Traderのビルドイン機能について紹介します。
福岡を，もっとエンジニアが働きやすい街へ！～第一回エンジニアフレンドリーシティ福岡アワードレポート: 2020年1月31日と2月1日に開催された『第一回エンジニアフレンドリーシティ福岡アワード』表彰式で表彰された，4団体と2企業の取り組み，受賞者のコメントをお伝えします。
コードの安全性・安定性を高める開発サイクル～テスト管理の効率を上げ，脆弱性診断を自動で行う～: 本連載では，連載「業務を改善する情報共有の仕掛け」を受けつつ，安全性・安定性を加えた開発サイクルについて考えていきます。

その他の連載

CSS3アニメーションでつくるインターフェイス表現: CSS3によるアニメーション表現を紹介していきます。その中でも，幅広い読者に応用してもらえるだろうインターフェイスを主なお題とします。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
JavaScriptセキュリティの基礎知識: JavaScriptに関するセキュリティ上の問題はどこで発生し，どうすれば防ぐことができるのか？について解説していきます。
Javaでなぜ問題が起きるのか〜システムをきちんと運用するための基礎知識: システムは「作って終わり」ではなく，運用の中でさまざまな問題が発生します。問題の発生に備えて事前にどのような対応をしておくべきなのか，問題発生時に何をしなければならないのか，ポイントを解説していきます。
きたみりゅうじの聞かせて珍プレー: ソフトウェア開発の現場で体験したトホホな失敗，思わずうなる珍プレーをきたみりゅうじ氏が四コママンガで紹介。みなさんからの投稿もお待ちしてます！
玩式草子─ソフトウェアとたわむれる日々: Plamo Linuxのメンテナンスの傍ら，Linuxやオープンソースソフトと日々を過ごす著者が，その魅力とつきあい方を，エッセイ風味でお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。