質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.33%

  • PHP

    15222questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

アップデートしたけど反映されません

解決済

回答 3

投稿 2017/12/08 15:34

  • 評価
  • クリップ 0
  • VIEW 124

maqtaro

score 2

今会員制サイトをphpで作っているのですが会員のIDと名前の変更するアップデート画面で問題が発生していて
画面上ではアップデートされているのですが、
データベース内容は
更新されていませんでした。
作ろうとしてるサイトはIDとパスワード
を入力して、入力されたIDとパスワードとデータベースに入ってるIDとパスワードを比較してログインします。
だから画面上では更新できても、
データベース内容は変わってないので
ログインできない状態です。
何故でしょうか?教えてください
<html>
<body>
<?php
session_start();
if (isset($_POST['update'])) {
$_SESSION['userid'] = $_POST["userid"];
$_SESSION['name'] = $_POST["name"];

}
?>
<?php

$dsn = 'mysql:host=localhost;dbname=kakunabi';
$db['user'] = "hoge";  
$db['pass'] = "1234"; 

$pdo=new PDO($dsn, $db['user'], $db['pass']);

// UPDATE文を実行
$sql=$pdo->prepare('UPDATE user set user_id = ?, name = ? where pass = ? ');
if (empty($_SESSION['userid'])) {
echo 'ユーザIDが未入力です。';
echo '<a href="up.php">戻る</a>';
} elseif (empty($_SESSION['name'])) {
echo '新しい名前を入力してください。';
echo '<a href="up.php">戻る</a>';
} elseif($sql->execute(
[htmlspecialchars($_SESSION['userid']), 
$_SESSION['pass'], $_SESSION['name']]
)) {
echo '更新に成功しました。';
echo '<a href="login.php">戻る</a>';
} else {
echo '更新に失敗しました。';
echo '<a href="login.php">戻る</a>';
}  
$pdo->commit();
?>

</body>
</html>

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Kosuke_Shibuya

    2017/12/11 20:36

    テーブルの定義を提示してください。

    キャンセル

回答 3

+3

executeに渡しているパラメータはuserid,pass,nameの順なのに、SQLの?の順番はuser_id,name,passになってます。passとnameが逆じゃないですか?
あと、UPDATEのwhereに使うのがpassだけって条件としておかしくないですか?

投稿 2017/12/08 15:48

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/11 18:29

    ありがとうございます。
    言われたとおりに直したのですが
    動きませんでした。
    問題はデータベースに格納する所
    で発生していると考えています。
    (画面上ではアップデートされて
    いたので)すみませんでした。
    --------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------
    --------------------------------------アップデート用1---------------------------------------
    -------------------------------------(入力フォームのみ)-------------------------------------
    --------------------------------------------------------------------------------------------

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">
    <head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
    <title>変更画面</title>
    </head>
    <body>
    <div align="center" <?php echo $errorMessage ?>>
    <?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?>
    <form action="up2.php" method="POST">
    <span style="background-color:#FFCCFF;">ユーザID:</span>
    <input type="text" name="userid" size="30" maxlength="20" placeholder="ユーザーIDを入力"
    value="<?php if (!empty($id)) {echo htmlspecialchars([$id], ENT_QUOTES);} ?>">
    <br>
    <span style="background-color:#FFCCFF;"><label for="pass">名前:::</label></span>
    <input type="text" name="name" value="" size="30" maxlength="20" placeholder="名前を入力">
    <br><br>

    <input style="background-color:#FFCCFF;" type="submit" name="login" value="ログイン" style="WIDTH: 200px; HEIGHT: 30px">
    <br>
    </body>
    </html>
    --------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------
    --------------------------------------アップデート用2---------------------------------------
    ------------------------------------------(未完成)------------------------------------------
    --------------------------------------------------------------------------------------------
    <html>
    <body>
    <?php
    session_start();
    if (isset($_POST['update'])) {
    $_SESSION['userid'] = $_POST["user_id"];
    $_SESSION['name'] = $_POST["name"];

    }
    ?>
    <?php

    $dsn = 'mysql:host=localhost;dbname=kakunabi';
    $db['user'] = "hoge";
    $db['pass'] = "1234";

    $pdo=new PDO($dsn, $db['user'], $db['pass']);

    // UPDATE文を実行
    $sql=$pdo->prepare("UPDATE user set user_id = ?, name = ? where pass = ?");
    if (empty($_SESSION['userid'])) {
    echo 'ユーザIDが未入力です。';
    echo '<a href="up.php">戻る</a>';
    } elseif (empty($_SESSION['name'])) {
    echo '新しい名前を入力してください。';
    echo '<a href="up.php">戻る</a>';
    } else {
    $sql->bindValue(1,$_SESSION['userid']);
    $sql->bindValue(2,$_SESSION['pass']);
    $sql->bindValue(3,$_SESSION['name']);
    $sql->execute();

    //$sql->execute(array($_SESSION['userid'], $_SESSION['pass'],$_SESSION['name']));
    }
    //$pdo->commit();
    ?>

    <?php
    print($_SESSION['userid'].',');
    print($_SESSION['pass'].',');
    print($_SESSION['name'].',');
    echo '<a href="login.php">戻る</a>';
    ?>

    キャンセル

+3

masaya_ohashiさんの回答のとおりですが、
初心者であろうと察して改善策を付け加えます。

PDOStatement::execute にあるような
「名前付きパラメータ」を使うと、パラメータのバインド順によるミスを防ぐことができるので、
多少手間がかかっても取り組んだほうが良いと思います。

//$sql=$pdo->prepare('UPDATE user set user_id = ?, name = ? where pass = ? ');
$sql=$pdo->prepare('UPDATE user set user_id = :id, name = :name where pass = :pass ');
//$sql->execute(
//[htmlspecialchars($_SESSION['userid']), 
//$_SESSION['pass'], $_SESSION['name']]
//)
$sql->execute([
    ':id'   => htmlspecialchars($_SESSION['userid']), 
    ':name' => $_SESSION['name'],
    ':pass' => $_SESSION['pass'], 
])

細かな話としては、
POSTで受信したパラメータのチェック処理と、
データベースアクセス処理は、
処理ブロックを明瞭に分けた方がコードの見通しが良くなりデバッグしやすくなります。

user_idとして使用する文字列に”や’や&が入ってしまう可能性を考慮して
htmlspecialchars($_SESSION['userid'])なんてやっているのでしょうか。
html出力するときに文字化けを防ぐために使うのはわかるのですが。
そもそもuser_idに使いたくない文字があるのであれば、
POSTで受信したパラメータのチェック処理の中で点検してエラー報告するようにするべきです。
そのうえで、データベースに格納するときはhtmlspecialchars()は使わないものです。
「php 入力チェック 禁止文字」でネット検索すると事例はいくらでもあります。

投稿 2017/12/08 17:04

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/11 18:28

    ありがとうございます。
    言われたとおりに直したのですが
    動きませんでした。
    問題はデータベースに格納する所
    で発生していると考えています。
    (画面上ではアップデートされて
    いたので)すみませんでした。
    --------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------
    --------------------------------------アップデート用1---------------------------------------
    -------------------------------------(入力フォームのみ)-------------------------------------
    --------------------------------------------------------------------------------------------

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">
    <head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
    <title>変更画面</title>
    </head>
    <body>
    <div align="center" <?php echo $errorMessage ?>>
    <?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?>
    <form action="up2.php" method="POST">
    <span style="background-color:#FFCCFF;">ユーザID:</span>
    <input type="text" name="userid" size="30" maxlength="20" placeholder="ユーザーIDを入力"
    value="<?php if (!empty($id)) {echo htmlspecialchars([$id], ENT_QUOTES);} ?>">
    <br>
    <span style="background-color:#FFCCFF;"><label for="pass">名前:::</label></span>
    <input type="text" name="name" value="" size="30" maxlength="20" placeholder="名前を入力">
    <br><br>

    <input style="background-color:#FFCCFF;" type="submit" name="login" value="ログイン" style="WIDTH: 200px; HEIGHT: 30px">
    <br>
    </body>
    </html>
    --------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------
    --------------------------------------アップデート用2---------------------------------------
    ------------------------------------------(未完成)------------------------------------------
    --------------------------------------------------------------------------------------------
    <html>
    <body>
    <?php
    session_start();
    if (isset($_POST['update'])) {
    $_SESSION['userid'] = $_POST["user_id"];
    $_SESSION['name'] = $_POST["name"];

    }
    ?>
    <?php

    $dsn = 'mysql:host=localhost;dbname=kakunabi';
    $db['user'] = "hoge";
    $db['pass'] = "1234";

    $pdo=new PDO($dsn, $db['user'], $db['pass']);

    // UPDATE文を実行
    $sql=$pdo->prepare("UPDATE user set user_id = ?, name = ? where pass = ?");
    if (empty($_SESSION['userid'])) {
    echo 'ユーザIDが未入力です。';
    echo '<a href="up.php">戻る</a>';
    } elseif (empty($_SESSION['name'])) {
    echo '新しい名前を入力してください。';
    echo '<a href="up.php">戻る</a>';
    } else {
    $sql->bindValue(1,$_SESSION['userid']);
    $sql->bindValue(2,$_SESSION['pass']);
    $sql->bindValue(3,$_SESSION['name']);
    $sql->execute();

    //$sql->execute(array($_SESSION['userid'], $_SESSION['pass'],$_SESSION['name']));
    }
    //$pdo->commit();
    ?>

    <?php
    print($_SESSION['userid'].',');
    print($_SESSION['pass'].',');
    print($_SESSION['name'].',');
    echo '<a href="login.php">戻る</a>';
    ?>

    キャンセル

checkベストアンサー

0

修正しました。

<?php
// PHPエラーを強制的に表示する
ini_set('display_errors', true);
error_reporting(E_ALL);

// セッションスタート
session_start();

// このページのロジックを見る限りSessionに代入する必要がない
//if (isset($_POST['update'])) {
//    $_SESSION['userid'] = $_POST["userid"];
//    $_SESSION['name'] = $_POST["name"];
//}

function h($string)
{
    return htmlspecialchars($string, ENT_QUOTES, 'utf-8');
}

try {
    $dsn = 'mysql:host=localhost;dbname=kakunabi;charset=utf8mb4';
    $db['user'] = "hoge";
    $db['pass'] = "1234";

    $pdo = new PDO($dsn, $db['user'], $db['pass']);

    // PDOエラーを例外で処理する
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // エラーチェックはSQLの処理の前に行うべき
    $user_id = filter_input(INPUT_POST, 'user_id');
    $name = filter_input(INPUT_POST, 'name');
    $pass = filter_input(INPUT_POST, 'pass');
    $err = [];
    if (is_null($user_id)) {
        $err[] = 'ユーザIDが未入力です。';
    }
    if (is_null($name)) {
        $err[] = '新しい名前が未入力です。';
    }
    if (is_null($pass)) {
        $err[] = '新しいパスワードが未入力です。';
    }

    if (count($err) === 0) {
        // トランザクションスタート
        $pdo->beginTransaction();

        // user_id が プライマリーキーであると仮定
        $sql = 'UPDATE user set name = :name, pass = :pass where user_id = :user_id';
        $stmt = $pdo->prepare($sql);

        // パラメータセット
        $params = [];
        $params['name'] = $name;
        $params['pass'] = $pass;
        $params['user_id'] = $user_id;

        // UPDATE文を実行
        $res = $stmt->execute($params);
        $pdo->commit();
    }
} catch (PDOException $e) {
    $err[] = $e->getMessage();
}
?>
<html>
    <body>
        <?php if (count($err) > 0) : ?>
            <?php foreach ($err as $error) : ?>
                <p><?php h($error); ?></p>
            <?php endforeach; ?>
        <?php endif; ?>
        <?php if (isset($res) && $res) : ?>
            <p>更新に成功しました。</p>
        <?php else: ?>
            <p>更新に失敗しました。</p>
        <?php endif; ?>
    </body>
</html>

投稿 2017/12/11 20:52

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/13 10:12

    横から失礼します、prepare()からexecute()までの流れで、名前付きパラメータを配列キーに与えるときに「$params[':name'] = $name;」などとしなくても良かったんでしょうか? 参考: http://php.net/manual/ja/pdostatement.execute.php

    キャンセル

  • 2017/12/13 10:27

    あ、コロンが抜けちゃってますね。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.33%

関連した質問

  • 受付中

    PHPのセッションを利用したフォームについて

    PHPの入力フォームからセッションを利用してエラーチェックがない場合 次の確認画面にページ遷移させたいと思っています。 POSTでやった場合は、エラーチェック後確認画面へページ推

  • 解決済

    php ログインについて

    お世話になります。 現在phpでログイン画面を作っているのですがうまくいかず困っています。 ********** <?php require_once 'h.php'; # 

  • 受付中

    【PHP】ログインフォームとDBに関しての質問

    ログイン成功→db.php ログイン失敗→log001.phpをリダイレクト というプログラムを書いています。 問題点 1.空欄のままでもログイン成功してしまう 2.未入力のエラ

  • 解決済

    画面遷移なしで編集したいのですが、書き方が全くわかりません。。

    「編集」と「削除」を画面遷移なしで実行したいのですが、ajaxが分からず困っています。どうすれば、意図した結果が得られるでしょうか?>< PHPとMySQLを使っています。 PH

  • 解決済

    PHPとMySQLについて

    ](fadebad2fd9a28a1fd4d1ebd714c7f9b.png) 今、PHPとMySQLを使った認証システムを作成しているのですが、ここで質問があります。

  • 解決済

    会員制サイト:メールアドレスでログイン

    前提・実現したいこと Qiita:PHPとMySQLで新規登録とログインを実装する(PDO使用)を参考に、PHPで会員制サイトを作っています。 このサイトで作れるものでは、ID

  • 受付中

    PHPのFatal errorについて

    気づけばプロ並みPHP という書籍で勉強しているのですが Fatal error: Uncaught exception 'PDOException' with message

  • 解決済

    【PHP】ログイン機能の実装

    PHP初心者です。 PHPの勉強がてら、会員制のページを作成してます。 新規会員登録機能は実装できていますが、 ログイン機能の実装がうまくいきません。 やりたいことを実

同じタグがついた質問を見る

  • PHP

    15222questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。