【Laravel】フォームでPOST通信してみる

2019/12/06

Laravel学習続き。今回はフォーム画面からPOST通信する基礎をさらってみたいと思います。

LaravelでPOST通信する方法

今回の画面遷移仕様

add と result の2画面を用意し、add にて入力された内容を result にて表示させる仕様とします。
ビューを2枚、アクションを2個、ルーティング設定を2つ作成します。

ビューテンプレートの作成

コントローラーとビューのまとめで書いた通り、まずはビューテンプレートを用意します。

今回は HelloController の addアクションにてフォーム画面を表示させる仕様とするので、resources/views/hello/ へ、

add.blade.php
result.blade.php

の2ファイルを作成します。

add.blade.php

<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<title>Hello</title>
</head>
<body>
<h1>POST通信してみる（フォーム）</h1>

<form action="{{ url('/hello/result')}}" method="POST">
    {{ csrf_field() }}
    <div><textarea rows="6" name="message"></textarea></div>
    <div><input type="submit" name="add"></div>
</form>

</body>
</html>

<!DOCTYPE html>

<head>

<title>Hello</title>

</head>

<body>

<h1>POST通信してみる（フォーム）</h1>

</form>

</body>

</html>

10行目のformのアクション指定と11行目の {{ csrf_field() }}がBladeの記述方法になっていますが、その他は普通のHTMLです。

「csrf_field()」は「ヘルパ関数」と呼ばれ、テンプレートで必要になるコードの生成を手助けしてくれる機能とのこと。CakePHPのHTMLヘルパーみたいなものでしょうか。

今回の {{ csrf_field() }} は、CSRF対策で必要な記述となり、トークンと呼ばれるランダムな文字列を input type="hidden" にて自動追加してくれます。

Laravelでは、CSRF対策が為されていないフォームの送信は例外が発生して受信できない仕組みとなっています。なので、フォームを利用する際は必ず「{{ csrf_field() }}」を用意する必要があります。

result.blade.php

<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<title>Hello</title>
</head>
<body>
<h1>POST通信してみる（結果）</h1>
<p>{{$msg}}</p>
</body>
</html>

<!DOCTYPE html>

<head>

<title>Hello</title>

</head>

<body>

<h1>POST通信してみる（結果）</h1>

</body>

</html>

ルーティング設定

テンプレートができたら、次にルーティングの設定を（/routes/web.php）にて行います。
次の２つを追記します。

Route::get('/hello/add', 'HelloController@add');
Route::post('/hello/result', 'HelloController@result');

1 2	Route::get('/hello/add', 'HelloController@add'); Route::post('/hello/result', 'HelloController@result');

1行目がフォーム用の記述で、Route::getというのは、前々回のポストにて書いたindexページ用の記述と変わりません。

2行目がPOST通信用の記述で、Route::postメソッドで設定します。
書き方自体はgetと同じで、割り当てるアドレスと、呼び出すコントローラーとアクションを書くだけ。

GETでもPOSTでもアクセスできるようにするにはPOST/GET両方の記述が必要になる気がするのですが、それで合っているのか？？

コントローラー・アクションの作成

最後に、HelloControllerへ add 及び result アクションを作成します。

    /**
     * フォーム画面
     * 
     */
    public function add(Request $req)
    {
        $data = [
            'msg'  => 'お名前を入力してください',
        ];

        return view('hello.add', $data);
    }


    /**
     * 結果画面
     * 
     */
    public function result(Request $req)
    {
        $message = $req->message;
        $data = [
            'msg'  => 'ようこそ、' . $message . ' さん！',
        ];

        return view('hello.result', $data);
    }

/**

* フォーム画面

public function add(Request $req)

{

$data = [

'msg' => 'お名前を入力してください',

];

return view('hello.add', $data);

}

/**

* 結果画面

public function result(Request $req)

{

$message = $req->message;

$data = [

'msg' => 'ようこそ、' . $message . ' さん！',

];

return view('hello.result', $data);

}

稼働させてみる

http://127.0.0.1:8000/hello/add へアクセスすると、、、

↑ フォームへ「ハンカチ王子」と入力し、送信ボタンをクリック

↑ 送信された内容を表示することができました

CSRF対策

↑ フォーム画面のHTMLソースを表示すると、トークンがhiddenにてセットされています。

-Laravel
-Blade, CSRF対策, form, POST, POST通信, フォーム

: 【Laravel】掲示板を作成する（4）新規投稿機能、コメント投稿機能

Laravelによる掲示板の作成、第4回です。今回は「新規投稿」機能と「コメント」機能についてポストしたいと思います。

: 【Laravel】インストールされているバージョンを確認する

インストールされているLaravelのバージョンは幾つなのかと気になったので調査しましたら、自分では「5.8」をインストールした気になっていたのですが、実は「6.5.1」が入っていたという事実。

: 【Laravel】コントローラーとアクション、Bladeテンプレートを作成する

今回はMVCアーキテクチャでいうCの部分、コントローラー（とアクション）を作成し、利用してみたいと思います。

: 【Laravel】ルーティング、ビューの整理

Laravelのインストールが終わりましたが、どこにビューファイルが有るのか、どうすればテスト用のファイルを表示することが出来るのかなどを引き続き学習したいと思います。

: 【Laravel】バリデーションの作成

簡単な掲示板アプリケーションを作成するつもりでバリデーションを学習してみたいと思います。

PREV: 【Laravel】インストールされているバージョンを確認する
NEXT: 【Laravel】テンプレートエンジン「Blade」の構文

【Laravel】フォームでPOST通信してみる

LaravelでPOST通信する方法

今回の画面遷移仕様

ビューテンプレートの作成

add.blade.php

result.blade.php

ルーティング設定

コントローラー・アクションの作成

稼働させてみる

CSRF対策

【DIY】2x4や1x4など、SPF材サイズ早見表 (564,958)

【知識】電話番号の+81の意味と固定電話・携帯電話番号の書き方 (279,675)

TPPやLCCなど、時事や普段使っている「アルファベット略語」を集めてみた (257,915)

【歴史】江戸幕府歴代将軍一覧 (143,588)

【知識】牛肉の部位「おっぱい」は本当に乳房なのかが気になったので調べてみた (133,240)

【Excel】ダブルクォーテーションでデータを囲んだCSVファイルの作成方法 (131,306)