WordPressの質問（q10207678）の続

最新コードを確認しました。 回答No.16で変更していただいた、以下の部分が前のものに戻っています。 －－－－ namae_value = json.namae; message_value = json.message; －－－－

・window.addEventListener("DOMContentLoaded", init);はscript 終了タグ</script>の直前に書くべきでしょうか…？ そうですね。 一番最後に書くのがいいと思います。 ・&がつく理由を調べてみたのですが分からなかった為、教えて頂きたいです。 こちらの「引数のリファレンス渡し」を読んでみてください。 https://www.php.net/manual/ja/functions.arguments.php ・以前はsingle-index.phpに追加していたのですが、現在のコードではどのファイルに追加したほうが良いと思われますでしょうか？ それが私にもよくわからないのです。 どこでヘッダー出力するのか、どこの参考サイトもはっきりかかれていないんですよね。 ただ、header()は何よりも先に出力しないといけないので、 https://www.php.net/manual/ja/function.header.php 「※旧コード (画面還移あり掲示板) 」と同じように、 single-index.php（bbs_quest_input.php）の　get_header();　の前になると思います。

巻き上げ、についてどうすることになったか覚えていませんが、エラーになっています。 const 定義するのでしたら、呼び出す処理はそれより下にしてください。 －－－－ const init = function () { set_attach_event(); document.getElementById("input_button").addEventListener("click", input_button_click); } //DOM構築、スタイルシート、画像、サブフレームの読み込みが完了した後に発生する window.addEventListener("DOMContentLoaded", init); </script> －－－－ 私のミスがありました。 $errorの引数のところには & をつけてください。 －－－－ function Chk_ngword($str, $mes, &$error) function Chk_InputMode($str, $mes, &$error) －－－－

最新コードを確認しました。 私の書き方がよくなかったですかね。 追加してください、と言ったのですが、変更されたようです。 $_SESSIONの部分がなくなっていたので追加しておいてください。 －－－－ if (empty($error)) { $result['error'] = ''; $result['namae'] = $namae; $result['message'] = $message; $_SESSION['namae'] = $namae; $_SESSION['message'] = $message; －－－－ タグを除去するコードがなくなっています。 －－－－ function Chk_StrMode($str) { // タグを除去 $str = strip_tags($str); // 連続する空白をひとつにする $str = preg_replace('/[\x20\xC2\xA0]++/u', "\x20", $str); // 連続する改行をひとつにする $str = preg_replace("/(\x20*[\r\n]\x20*)++/", "\n", $str); // 前後の空白を除去 $str = mb_ereg_replace('^(　){0,}', '', $str); $str = mb_ereg_replace('(　){0,}$', '', $str); $str = trim($str); // 特殊文字を HTML エンティティに変換する $str = htmlspecialchars($str); return $str; } －－－－ bbs_quest_confirm()　の中に全角スペースがあります。 半角スペースにしておいてください。 －－－－ 　　//セッション変数の削除 －－－－

・安全なウェブサイトの作り方 - 1.9 クリックジャッキングについてセキュリティ対策を考えているのですが、下記のどちらのコードにすべきか悩んでおります。どちらが良いと思われますでしょうか？ どちらが良いかわからないですね。 参考サイトを見ましたが、これもログインうんぬんの話しのようなので、正直関係ないような気がします。 不安なので付けておきたいのであれば、DENYですべてを禁止すればいいような気はします。 このヘッダの機能や動作を理解できていませんが、iframeが使えなくなるようでしたら、PDF表示に使っているので、SAMEORIGINになるかと思います。

入力文字のチェックについては終わったと思っていいでしょうか。 終わってから話そうと思っていたことがあったので話しておきます。 私のサンプルでは、入力画面の文字列をそのまま確認画面に表示していました。 質問者さまが調べられた　createTextNode()　を使うことでＨＴＭＬタグを入力されても問題ないようになっていたからです。 一方、入力文字のチェックは、以前作成された　Chk_StrMode()　を使うようにされましたね。 そこでは、タグを除去するコードが含まれています。 データベースに保存されるのはこちらの文字列になります。 確認画面にはタグが表示されているのに、データベースにはタグがないものが保存されることになります。 結果、質問一覧などで表示されるものはタグがないものになります。 これでは確認画面の情報がウソになってしまいます。 そこで、確認画面に表示するものも、タグを除去したものにした方がいいと思います。 要は、データベースに保存されるものと同じもの、と言うことです。 非同期通信でなるべくデータを送り返さない方針でエラーのみを返していましたが、名前とメッセージについては、入力チェックが済んだものを返してそれを表示するようにしたいと思います。 functions.php　の　bbs_quest_input()　に下記の下２行を追加してください。 －－－－ if (empty($error)) { $result['error'] = ''; $result['namae'] = $namae; $result['message'] = $message; －－－－ bbs_quest_input.php　の　input_button_click()　の下記の２行を、 －－－－ namae_value = document.getElementById("namae").value; message_value = document.getElementById("message").value; －－－－ 以下のように変更してください。 －－－－ namae_value = json.namae; message_value = json.message; －－－－

・レコード名を関連づけることで識別して、承認するテーブルを選択する？形になるのではないかと想像しております。 関連づける、と言うのがわかりませんが、テーブルＡのものはレコードＡですし、テーブルＢのものはレコードＢなので、テーブルとレコードを関連づける？必要はありません。 テーブルを選択または切り替えるのは、その画面が記事コメントの画面なのか、質問掲示板の画面なのか、雑談掲示板の画面なのか、で決まってくると思います。 それぞれ、投稿画面も承認管理画面も別々のＰＨＰファイルになると思います。 少なくとも外枠的な画面はそうなります。 もしかしたら、そこから共通処理になるようなコードがあれば、それを呼ぶ際にＡＢＣなどの文字でも渡して、どの画面から呼んだかを識別できるようにして、テーブルを選択することになると思います。

・承認の有無を切り替える これはどう言うことでしょうか。 承認機能の有効無効でしょうか。 それとも、承認するか否かでしょうか。 ・A-1 , A-2 , A_3で1テーブル Ａの１から３はなんでしょうか。 それぞれがひとつのコメントになるレコードでしょうか。

・標準のものを使わずに別途作成するしかないのでしょうか…？ 標準テーブルを使わないので、別途作成するしかないです。

どのような方法にしてもコードが複雑または肥大化するのは否めませんが、テーブルを切り替えれば同じコードが使える部分もあるでしょうから、そこに期待してすすめてみましょう。