フォーム処理と
バリデーションの定石
2026.04.20
10 MIN READ
AUTHOR: MAYA
"バリデーションは、システムを守るための『盾』であると同時に、ユーザーを迷わせないための『ガイド』でもあります。"
1. サーバーサイド・ファースト
フロントエンドのバリデーションは回避可能です。BICSTATION の PHP MVC 構造では、Model 側にバリデーションルールを集約し、不正なデータがデータベースに到達するのを物理的に阻止する設計を徹底しました。
Validation Pattern
- Presence: 必須項目の入力漏れチェック
- Type/Format: メールアドレスや数値型の厳密な検証
- CSRF: ワンタイムトークン によるクロスサイトリクエストフォージェリ対策
2. ユーザー体験を損なわないエラー処理
エラーが発生した際、入力内容を保持したまま適切なメッセージを返す「親切な設計」を実装。PHP のセッションを活用し、一時的なエラー情報を View へ橋渡しする仕組み(Flash Message)を構築しました。
Feedback Design
どこが、なぜ間違っているのか。エンジニアにしかわからないエラーではなく、ユーザーが自力で解決できる言葉で伝える。それが「品質」に繋がります。