FileMaker API for PHP を使ったアンケートフォーム作成 (4/4)

　本記事は2008年に FileMaker 9 の環境下で執筆されました。2016年11月現在、FileMaker の最新バージョンは 15 となっていますが、15 においても本記事の内容はなお有効と思われます。
　一方Ver 15 では WebDirect と呼ばれる 機能があり、これにより PHP などで Webプログラミングを行うことなく、 FileMaker デスクトップアプリとほぼ同様の操作がブラウザ上でも可能となります。WebDirect は開発が非常に楽になる半面、ライセンス費用やブラウザとの互換性等に問題があります。　したがって、高速開発性（RAD）を重視し、ブラウザ互換性をある程度無視できる環境では WebDirect は FileMaker API for PHP の代替となる可能性があります。

 参考： アンケートシステム・プロトタイプ

ブラウザとの互換性等に問題があります。　したがって、高速開発性（RAD）を重視し。ブラウザ互換性をある程度無視できる環境では WebDirect は FileMaker API for PHP の代替となる可能性があります。
　サンプルデータベースと PHP ソースコードはこちらからダウンロードできます。（本アーカイブは、不定期に差し替えが行われる可能性があります。あらかじめご了承ください。）

　さて、今回がアンケートフォーム作成の最終回となります。
　ステップ 1 から渡ってきたユーザ入力データをここでデータベースに登録し、続いてその内容をメール送信します。

　コードの記述に入る前に、FileMaker データベースを用意する必要があります。
　以下の手順に従ってください。

1.　FileMaker Pro 9 よりComment.fp7 という名前のファイルを新規作成します。
2.　以下の図を参考にしながらフィールドを作成します。

　アンケート入力ページで実際に使用するのは、[氏名]、[email]、[回答]、[その他回答]、[意見など]の5 つだけですが、残りのフィールドはデータベースを管理する際に作っておくと便利ですので、最初の段階で用意しておきます。
3.　「アカウントとアクセス権」ダイアログを開き、webuser というユーザを追加します。
　パスワードを入力（サンプルデータベースでは web となっています）し、[アクセス権セット]では、「新規アクセス権セット...」を選択します。以下のように入力していきます。

　ここで最も重要なのは、ダイアログの一番下に表示されている[PHP Web 公開でのアクセス - FMS のみ (fmphp)]にチェックが付いていることです。これによって、FileMaker Server 9 への PHP によるアクセスを有効にします。
　また、[レコード]の欄で「カスタムアクセス権...」を選択することによって、レコードへのアクセス範囲を設定することもできます（任意）。
4.　デフォルトのレイアウト名が Comment になっていますので、cgi に変更します。
5.　ここまで終わったら、このデータベースファイルを FMS9 の Databases フォルダに入れて公開します。

　これでデータベースの準備が整いましたので、今度はアンケート入力の PHP コードの方に Comment データベース書き込みの処理を追加していきます。

まずは、コードの最初の方で FileMaker.php をロードします。

　require_once 'FileMaker.php';

　API for PHP による FileMaker データベースへのデータ書き込み手順を日本語で書くと、次のようになります。

1. FileMaker を使用することを宣言する（FileMaker インスタンスを作成する）。


2. 使用するデータベース名、レイアウト名、ユーザ名、パスワードを指定する。


3. レコード追加をこれから行うことを宣言する。


4. 追加するフィールドと、そのデータを指定する。


5. レコード追加を実行する。

　このように日本語で書いてみると、操作は思ったより単純であることがわかりますね。
　あとは上記の内容を PHP の記述規則に従って置き換えるだけです。

　日本語で何をやっているかが理解できれば、この PHP ソースも容易に理解できるでしょう。
　$databaseName、$layoutName、$userName、$passWord というように変数を用意しておくことで、後でデータベース名や、ユーザ名、パスワードが変更になったときにも柔軟に対応できるようになっています。
　一番最後の行の $newrec->execute(); で実際に FileMaker データベースの方にレコードを新規追加します。

　最後にメール送信機能を追加します。
　すでにご存じのように、メールは差出人（From）、宛先(To)、件名(Subject)、本文(Body)、ヘッダ情報で成り立っています。これと同様の指定をコーディングの中でも行います。後でいつでも変更できるように、以下のように変数に入れておくと便利です。
　


　宛先(To)はアンケートに回答してくれた人のメールアドレスになりますので、ここでは指定しません。
　アンケート回答者にメールを送信すると同時にそのコピーをサーバ管理者に送るようにするには、上記のように $bcc 変数を用意して、そこにコピーを送るメールアドレスを設定しておきます。

　それでは実際にメールを送信するための手順を日本語で書いてみます。

1. メールヘッダを組み立てる。


2. アンケートに対するユーザ回答を使って本文を組み立てる。


3. メール送信時に発生する文字化け対策を施す。


4. 上記の内容を使ってメールを送信する。

　上記を PHP で置き換えると、次のようになります。


　$_POST の中にユーザ入力の内容が納められていますので、その中から該当するものを取り出しながら本文を組み立て、mb_sendmail() 関数の To の部分に回答者のメールアドレス $_POST['email']を設定します。

　上記を踏まえながら、サンプルコードを確認し、Comment.fp7 データベースをお使いの FMS9 環境に配置して、動作を確認してみてください。

　これで、FileMaker API for PHP による FileMaker データベースへの書き込み操作がひととおりできるようになりました。

　あとは、ステップ 1 のときと同様に、渡ってきたデータをお礼ページに表示するだけです。
　詳細は、サンプルコードを参照してみてください。

*サンプルデータベースの Admin パスワードは「admin」、webuser パスワードは「web」となっております。必要に応じて変更してお使いください。

●まとめ
　FileMaker データベースへのデータ書込の理解
　メール送信の理解

SonicWALL (4) --- IPS

前回「SonicWALL (2) --- IPS」で書いた警告メールの続きです。


IPS Detection Alert: IM Skype -- Application Activity, SID: 2800, 優先順位: 低 -  192.168.*.*, 4787, LAN -  204.9.163.158, 80, WAN, 163-158.static.quiettouch.com -
Skype を使用していると普通に送られてくる警告メール。　Skypeの利用を許可している環境では問題無い、Skypeに何らかの穴が見つからない限りですが。　ViewPointでは攻撃としては認識されていない。詳細解説


IPS Detection Alert: POLICY Google SSL Connections, SID: 3075, 優先順位: 低 -  209.85.171.97, 443, WAN, cg-in-f97.google.com -  192.168.*.*, 1774, LAN, **** -
Google Talkがクライアントと行うSSL通信をブロックしている。ViewPointでは攻撃として認識されない。　詳細解説


IPS Detection Alert: DNS BIND Version UDP Request, SID: 143, 優先順位: 低 -  149.20.52.206, 64457, WAN -  192.168.*.*, 53, LAN, **** -
DNSバージョンをチェックするクエリ。通常は無視していいが、自社のネットワーク情報を知られる可能性もある。　詳細解説


IPS Detection Alert: IM AIM -- Login, SID: 102, 優先順位: 低 -  192.168.*.*, 1253, LAN, **** -  64.12.161.185, 5190, WAN -
IPS Detection Alert: IM AIM -- Instant Message Sent, SID: 103, 優先順位: 低 -  192.168.*.*, 3749, LAN, **** -  205.188.12.130, 5190, WAN -   AIMを使用したログイン、またはメッセージ送信の発生を通知する。AIMの利用を許可している場合は無視。　詳細解説　詳細解説　


IPS Detection Alert: MULTIMEDIA Flash Video (FLV) Download 3, SID: 78, 優先順位: 低 -  *.*.*.*, 80, WAN -  192.168.*.*, 4752, LAN, **** -
Flash Video (FLV)はYouTube等で使用されるビデオフォーマット、これをダウンロードしたときに通知される。　詳細解説


IP spoof dropped -  192.168.*.*, 4388, LAN -  205.188.179.233, 5190, WAN -  MAC address: 00:90:cc:c3:06:49
以下、SonicWallのマニュアルから引用
「IP Spoof は、ハッカーが他のコンピュータのアドレスを使って、TCP/IP パケットを送ろうとする、侵入の企てです。保護されたネットワークに、そのネットワーク上のマシンの IP アドレスを使ってアクセスするために利用されます。SonicWALL では、これを侵入の企てとして認識し、それらのパケットを破棄します。SonicWALL の構成が間違っていると、IP Spoof の警告がログされることがよくあります。IP Spoof の警告
を見つけた場合には、LAN、WAN および DMZ 上の IP アドレスがすべて正しいことを確認してください。LAN 上の IP アドレスが LAN のサブネットに入らない場合にもIP Spoof の警告が出ることがあります。」


IPS Detection Alert: SMTP Reply-To Pipe Passthrough, SID: 1888, 優先順位: 低 -  194.150.164.130, 29174, WAN -  192.168.*.*, 25, LAN,  - 
旧Sendmailのバグを利用してコマンドを実行させる攻撃の可能性。SonicWallはこの攻撃を排除する。　詳細解説

以上

FileMaker API for PHP を使ったアンケートフォーム作成 (3/4)

　サンプルデータベースと PHP ソースコードはこちらからダウンロードできます。（本アーカイブは、不定期に差し替えが行われる可能性があります。あらかじめご了承ください。）

　前回はアンケートページ操作の枠組みとなる、アンケート入力ページ、確認ページ、そしてお礼ページの切替方法について説明しました。いよいよ本格的なコード記述に入っていきます。PHP のコーディング規則については割愛しておりますので、不明な点があれば PHP のマニュアルを参照してください。

　皆さんご存じのとおり、Web ページの構成はざっと以下のようになっています。



　前回の説明では、本文部分の表示切替について説明したわけですが、実際は、本文を表示する前にヘッダを表示し、本文の表示が終わったところでフッタを表示することによって、Web ページを構成する必要があります。第一回目で、ヘッダとフッタは部品化できると申し上げたとおり、ヘッダとフッタをそれぞれ独立した文字列として変数にセットしておくことで、実際のページ表示を行うときに呼び出して使うことができます。
　以下はその部分を取り出したものですが、HTML による Web ページ作成経験がある方なら、この部分は容易に想像できるでしょう。

　●ヘッダ部品のソース


ヘッダ中にある $pagetitle は、ページのタイトルを表示するための変数です。入力ページ、確認ページ、お礼ページでタイトルを切り替えることができるため、このようにしておくと便利です。

　●フッタ部品のソース


　このように部品を用意しておけば、極端な話、PHP コードの中で以下のように記述するだけで一つの Web ページが出来上がります。

  echo $header;
  echo $footer;

　次に、上記のヘッダとフッタの間に入れる本文部分を検討していきます。

1. ステップ 0 （ユーザ入力ページ）

　ここでは、入力用のフォームを作っていきます。
　フォーム部品（エレメント）は次の 5 つです。

　氏名 -- テキストボックス (myname というエレメント名)
　email -- テキストボックス (email というエレメント名)
　アンケート回答 -- ラジオボタン (answer というエレメント名）
　その他回答 -- テキストボックス (otheranswer というエレメント名）
　ご意見など -- テキストエリア (memo というエレメント名)

　以下は上記を踏まえてフォームを起こすためのコードを PHP で記述したものです。



　上記赤で囲った部分がアンケート回答の選択肢を示すラジオボタンです。これですと、アンケート回答の選択肢が増えるたびにラジオボタン行を増やす必要があるため、将来的に非効率といえば非効率です。というわけで、このラジオボタンの部分を可変対応にしてみましょう。

　そこで選択肢のリスト作って変数に入れてみます。ここでは $answeroptions という変数にリストを配列としてセットしているところです。



　そして、ラジオボタンを表示したいところでこの変数（$answeroptions）を呼び出して、各項目を取り出します。その加工を行っているのがこの部分です。



これでデフォルトのページの部品ができあがりました。しかし、これでは各エレメントの value が空欄のため、前回何らかのユーザ入力が行われていたとしても値はページには反映されません。そこで、前回ユーザ入力があった場合にはその値を当該の項目に表示する処理を追加します。
　この処理を施すと、次のようになります。赤線部分に注目してください。



　そしてさらに、必須項目である[氏名]欄と[email]欄が正しく入力されているかどうかをチェックして、値が不正の場合には赤字でメッセージを表示するようにします。
　その処理を施したものが以下のソースです。赤線部分に注目してください。



　入力項目の処理はこれで終わりですが、後は今のステップ番号を次の操作のためにどこかに用意しておく必要があります。
　ここでは以下のような隠しエレメントを用意して、そこにステップ番号を入れることにします。エレメントの名前は後で参照しやすいように page_flg としておきます。今回はステップ 0 （ユーザ入力フォーム）なので、設定しておく値は 0 ですね。



　後は送信ボタンとリセットボタンを用意するだけです。
　上記を踏まえて、もう一度サンプルコードを見てみてください。

2. ステップ 1 （確認ページ）
　このステップは、ステップ 0 に比べると比較的処理が容易です。ここでは、ステップ 0 で入力された値 ($_POST にまとめて入っています）を取り出してページに表示し、ユーザにこの内容でデータベースに送信しても良いか尋ねて、ステップ 2 に入力値を渡すだけです。

　まずは入力された値を表示します。この部分は、確認ページとお礼ページの両方で同じものを表示しますので、使い回すことができます。


　次に、ステップ 2 （お礼ページ）に渡すためのユーザ入力値を隠しエレメントとしてフォームに用意します。
　以下、赤線を引いた箇所が現在のステップ番号を渡しているところです。



　実際にサンプルコードのソースを開いてみて、この部分を確認してみてください。

　残すはステップ 2 です。ステップ 2 では、データベース操作およびメール送信について触れますので、次回詳しく説明いたします。

●まとめ
　入力フォームの記述方法とユーザ入力値の表示方法の理解