【PHP, JavaScript】POSTデータが多すぎてエラーになったときにとった対応

-
画面からユーザーの入力値をPOSTするプログラムで500エラーが発生し、エラーログを確認すると以下のメッセージを吐いていました。

*413 FastCGI sent in stderr: "PHP message: PHP Warning:
Unknown: Input variables exceeded nnn.

このエラーはユーザーの入力値が多すぎて、submitしたときサーバー側で弾かれているエラーで、しきい値は php.ini の以下で設定できます。

php.ini

; How many GET/POST/COOKIE input variables may be accepted
max_input_vars = 100

しかし本来セキュリティの観点から、この値は抑えられている(デフォルトは1000)ケースがあります。その場合は、フロント側で吸収する必要があるためその方法をまとめます。※あくまで一つの例なので他に良い方法があるかもしれません。
今回発生したケースでは、ユーザーや店舗などの設定値を縦に並べて一括で更新するという処理で、100は余裕で超えてしまうため対応を行いました。

POSTデータを入力するView(修正前)

(※だいぶ簡単にしたもの)
<form method="post" action="/users/index">
    <input type="submit" name="regist">更新</input>
    <?php foreach($users as $user):?>
        <label><?php echo $user['id'];?></label>
        <label><?php echo $user['name'];?></label>
        <input type="text" name="age[<?php echo $user['id'];?>]"
            value="<?php echo $user['age'];?>" />
        <br>
    <?php endforeach;>
</form>

これはユーザーの年齢を一括で更新する例で、submitするとユーザーIDをキーに持った連想配列で年齢がPOSTされます。
この場合、ユーザー数に依存してPOSTデータの数が増えていき、ユーザー数が100を超えたとき前述のエラーとなります。

POSTデータを入力するView(修正後)

方法としては入力値を一つのJSONに圧縮してJavaScriptでsubmitするという対応をとりました。そのためのViewが以下です。
<form id="input_form" method="post" action="/users/index">
    <input type="hidden" name="input_data" />
    <input type="submit" name="regist">更新</input>
</form>
<?php foreach($users as $user):?>
    <label><?php echo $user['id'];?></label>
    <label><?php echo $user['name'];?></label>
    <input
        type="text"
        data-user-id="<?php echo $user['id'];?>"
        name="age[]"
        value="<?php echo $user['age'];?>" />
    <br>
<?php endforeach;>

まず入力値のinputタグをformの外へ出します。これをしないと結局 submit で全部サーバーに送られてしまいます。
次にJSでformのsubmitイベントをハンドリングするため、id属性を付与します。
さらにPOSTするjson用の項目(hidden)をformに用意します。
入力値になるinputタグにはカスタム属性(data-user-id)を追加します。これによりJS側で入力値に対するユーザーIDが特定できます。

JavaScript

JSで複数の入力値をJSONに圧縮してsubmitするコードが以下...
$(document).ready(function() {
    $('#input_form').submit(function() {
        var post_json = {
            age:get_values('age'),
        };
        var f = document.forms['input_form'];
        f.input_data.value = JSON.stringify(post_json);
        f.submit();
    });
    function get_values(name) {
        var ret = {};
        var input_values = $('input[name="' + name + '[]"]');
        for (i = 0; i < input_values.length; i++) {
            user_id = $('#' + input_values[i].id).data('user-id');
            value = input_values[i].value;
            ret[user_id] = value;
        }
        return ret;
    }
});

get_values関数はリスト形式で定義されたinputタグを {user_id : value, user_id : value, ...} の形式で取得する関数で、こうしておけば新たな項目が増えても即対応できます。

これでひとまとめにした入力値のjsonをhiddenで用意した領域にセットしてsubmitしてやります。

サーバー側ではPOSTデータのinput_dataに修正前と同じ形で入って来るので、同じValidationを通してやれば良いわけです。

コメント

コメントを投稿

このブログの人気の投稿

docker-compose up で proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host

-
いつものように docker-compose コマンドでコンテナを起動し作業しようとしたところ、件名のエラーが発生するようになりました。 特に何も構成等を変更した覚えはないのですが、調査・復旧したので対応した内容をまとめておきます。 環境、バージョン等 $ cat /etc/issue Ubuntu 20.04.3 LTS \n \l $ docker --version Docker version 20.10.8, build 3967b7d $ docker-compose --version docker-compose version 1.26.0, build d4451659 発生事象 コンテナを起動する docker-compose up -d でコンテナを起動します。 $ docker-compose up -d Pulling mysql (mysql:5.7)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host 「プロキシーサーバーが見つからない」と言われているようですが、全く見に覚えがありませんでした。 テスト用Dockerプロジェクトで試す 以前の記事 で紹介したテスト用プロジェクトでも一応試したましたが同様のエラーでした。 $ docker-compose up -d Pulling web (nginx:alpine)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host Docker ログイン Dockerへのログインを試したところ、こちらも同様のエラーが出ました。 $ docker login Authenticating with existing credentials... Login did not succeed, error: Error response from daemon: G
Read more »

docker-compose で起動したweb、MySQLに接続できない事象

-
イメージ
概要 以前作成したPHP + MySQL + LaravelのDockerプロジェクトがコンテナを立ち上げても画面にアクセスできなくなってしまったときの解決方法です。 以前の記事は以下です。 【Laravel + MySQL】Dockerで開発環境を作る https://www.s-watanabe.work/2020/12/laravel-mysqldocker.html 発生事象 コンテナを起動 $ docker-compose up -d Starting laravel-project_mysql_1 ... done Starting laravel-project_app_1 ... done Starting laravel-project_web_1 ... done ブラウザでアクセス いつものようにブラウザでアクセスしますが接続できません。 http://localhost:8000 ※この時Docker側のログには何も出力されません。 MySQLへ接続 MySQLも確認してみましたが同じく接続できなくなりました。 $ mysql -h 127.0.0.1 -u user -ppassword -D test mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 2 調査・確認 まず以下の記事を参考に新規のDockerプロジェクトが起動・接続できるかを確認しました。 https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-compose-on-ubuntu-20-04-ja # docker-compose はインストール済み $ docker-compose --version docker-compose version 1.26.0, build d
Read more »

【PHP】PHP_CodeSnifferを使う(コーディングルールのカスタマイズ)

-
phpcsを社内独自のコーディン規約などにあわせてカスタマイズする方法をまとめます。 インストールディレクトリ 以下のディレクトリにインストールされてます。 ~/.composer/vendor/squizlabs/php_codesniffer/ -rw-r--r-- 1 638 10 28 13:36 CONTRIBUTING.md -rw-r--r-- 1 187 11 26 12:08 CodeSniffer.conf.dist -rw-r--r-- 1 6399 10 28 13:36 README.md -rw-r--r-- 1 10085 10 28 13:36 autoload.php drwxr-xr-x 6 192 10 28 13:36 bin -rw-r--r-- 1 1083 10 28 13:36 composer.json -rw-r--r-- 1 1533 10 28 13:36 licence.txt -rw-r--r-- 1 6280 10 28 13:36 phpcs.xml.dist -rw-r--r-- 1 7054 10 28 13:36 phpcs.xsd -rw-r--r-- 1 340 10 28 13:36 phpstan.neon drwxr-xr-x 5 160 10 28 13:36 scripts drwxr-xr-x 16 512 10 28 13:36 src drwxr-xr-x 9 288 10 28 13:36 tests 設定ファイルを用意する CodeSniffer.conf.dist が雛形なのでこれをcpしてやればOKです。 cd ~/.composer/vendor/squizlabs/php_codesniffer/ cp CodeSniffer.conf.dist CodeSniffer.conf コーディングルールのカスタマイズ CodeSniffer.conf <?php $phpCodeSnifferConfig = array ( 'default_standard' => 'PSR2', 'repo
Read more »