cookieを利用したWeb対話管理

簡単なポイント制ゲームを作ってみる。

概要

1. ユーザが特定のページを開く
2. 初めてのアクセスならユーザ名を入力させる
3. 次のページで「秘密のキーワード入力」をさせる
4. 適切なキーワード入力にポイントを与える

→

→

→
  ↓
←

実際の画面イメージは以下に示す。ページBとページCを融合し、 秘密キーワード入力と、ポイント加点処理を同時に行なうページのイメージである。

初回アクセス画面(ページA)

ポイント処理の画面(ページB)その1

ポイント処理の画面(ページB)その2

上記ページで当たりキーワード(例:もっけ)を入れて[送信] を押した場合のイメージを以下に示す。

プログラムの構成

次のような流れでプログラムを構成する。ブラウザと cookie 変数 id を用いてユーザの特定を行なう。

1. ブラウザが cookie を送って来なかったら新規ユーザとみなし、 絶対に誰とも重複しないようなidを生成してブラウザに cookie として送り、最後にページ A を出力
2. ブラウザが cookie 変数 id を送って来たら、以後のデータ処理はその id を利用する。プレイ名を送って来たら id => プレイ名 のハッシュにして記録する。
3. 2と同時に、ブラウザが form で keyword を送って来たら、秘密のキーワードと照合して、 当たっていれば得点を加算。

見本

ckgame(SQLite3版)(src)

ckgame(PStore版)(src)

Ruby-SQLite3のポイント

• テーブル初期化は CREATE TABLE IF NOT EXISTS で
• SQL文へのパラメータは必ずプレースホルダ ? で行ない絶対に #{...} は使わない
  (怠るとセキュリティホールになる)
• SELECTの結果は
  • 見つかれば 配列の配列
  • 見つからなければ [nil]
  が返るので 結果[0] がnilか調べれば合致の有無が分かる

  r = db.execute(SQL文)
  if r[0] then
    該当ありの場合の処理
  else
    無しの場合の処理
  end
  

  1つだけ結果が返るはずのものであれば

  x = (r ? r[0] : デフォルト値)
  

  とすればよい。
• 同じ値を上書きでINSERTしたいときは REPLACE INTO が便利
  (ただし既存レコードを消してから入れるので 外部キーの主キーとなっているものには使えない)
• 実際にはSQL文のエラー対処のため begin..rescue..end が必要