Q&A
この記事の受け売りっす→ https://qiita.com/mpyw/items/b00b72c5c95aac573b71
前提・実現したいこと
PHPで作成しているフォームをデータベースに送るSQLがうまく機能しない
該当のソースコード
try{
$d = new PDO("mysql:host=localhost;dbname=db","root","1234");
print "接続成功<br>";
} catch (PDOException $e) {
exit('データベース接続失敗。'.$e->getMessage());
}
$karams = 'namae,nen,sex,jusyo,tel,mail,index,toi';
$value = "'".$namae."','".$nen."','".$sex."','".$jusyo."',
'".$denwa."','".$mail."','".$index."','".$naiyou."'";
$d->query("INSERT INTO form1 ($karams) values ('$value')");
試したこと
$d->query("INSERT INTO
form1 (namae,nen,sex,jusyo,tel,mail,index,toi)
values ('$namae','$nen','$sex','$jusyo',
'$denwa','$mail','$index','$naiyou')");
↑これでもデータベースに記入できませんでした。
一応接続成功は出ているのでmysqlには入れているとは思います。
回答5件
0
まず、$value を表示してみてください。
意図しているものと違うことが分かると思います。
次に、マニュアルを見てください。
文字列
引用符と二重引用符で実行結果が違うことが分かると思います。
で、少し難しくなりますが、以下を参照すると良いです。
PHPでデータベースに接続するときのまとめ
DB 接続は、基本ですが結構やっかいです。
試行錯誤しながら、セキュアな使い方を覚えてください。
投稿2018/04/16 10:00
編集2018/04/16 10:05退会済みユーザー
総合スコア0
0
ベストアンサー
prepare()→bindValue()→execute()の繰り返しをして、
最後にcommit()しよう。
PHP: PDOStatement::bindValue - Manual
php
1try{ 2 $d = new PDO("mysql:host=localhost;dbname=db;charset=utf8mb4","root","1234",[ 3 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 4 PDO::ATTR_EMULATE_PREPARES => false, 5 ]); 6 print "接続成功<br>"; 7 $d->beginTransaction(); // トランザクション開始 8 9 $s = $d->prepare("INSERT INTO form1 (`namae`,`nen`,`sex`,`jusyo`,`tel`,`mail`,`index`,`toi`) values (:namae,:nen,:sex,:jusyo,:tel,:mail,:index,:toi)"); // SQLインジェクション対策にはprepare 10 $s->bindValue(':namae', $namae, PDO::PARAM_STR); 11 $s->bindValue(':nen', $nen, PDO::PARAM_STR); 12 $s->bindValue(':sex', $sex, PDO::PARAM_STR); 13 $s->bindValue(':jusyo', $jusyo, PDO::PARAM_STR); 14 $s->bindValue(':tel', $tel, PDO::PARAM_STR); 15 $s->bindValue(':mail', $mail, PDO::PARAM_STR); 16 $s->bindValue(':index', $index, PDO::PARAM_STR); 17 $s->bindValue(':toi', $toi, PDO::PARAM_STR); 18 $s->execute(); 19 20 $d->commit(); // コミットも忘れずに 21 22} catch (PDOException $e) { 23 exit('データベース接続失敗。'.$e->getMessage()); 24} 25
みたいな書き方になるかと。
接続時に例外をスローするようにしたのと、utf8接続指定したのと。
カラム名をバッククォートで囲むと、予約語とかぶっても安心。
もしも数値型のカラムの場合は、PDO::PARAM_STRじゃなくPDO::PARAM_INTを使います。
投稿2018/04/16 10:01
編集2018/04/16 10:18退会済みユーザー
総合スコア0
0
質問のプログラムコードは対応しているMarkdownの機能 の[コードを入力]を使いましょう。
PHPで作成しているフォームをデータベースに送るSQLがうまく機能しない
差支えない限り、エラーメッセージは表示された内容をそのまま載せてください。CREATE TABLE文も載せましょう。
コピペで簡単に済む業界ではありませんから、まずは、PHPからデータベースに接続 辺りをじっくり勉強されては?
投稿2018/04/16 09:58
総合スコア16415
0
とりあえずindexは予約語なのでカラム名につかっているなら
バッククォートで囲んで下さい
また、insertするデータはprepareで処理して下さい
投稿2018/04/16 09:55
編集2018/04/16 09:56
総合スコア114775
0
rootでテストされていますよね。
PHP
1query("INSERT INTO form1 ($karams) values ('$value')");
このあとにcommit文を実施されていますか。
投稿2018/04/16 09:59
総合スコア1195
mysqlは明示的に設定いじらない限りオートコミットだったと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/04/16 10:11
退会済みユーザー
2018/04/16 10:28
2018/04/20 04:41