質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

php からmysql

解決済

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 1,108

score 109

現在、xamppで学習しております。
webページの入力フォームから入力されたデータをwebプログラム側でデータベースに保存したいのですが、データベースにデータが保存されません。
webプログラム側を実行したところ、 echo "レコードを追加しました";
の部分まで実行しれました。
どうしても分からなかったのでアドバイス頂けると助かります。

<html lang="ja">
<head>
<meta charset="utf-8">
</head>
<boby>
<table border ="1">
<form method ="POST" action="nyuuryoku.php">

<tr>
<tr><th>氏名</th><td><input type="text" name="username"></td></tr>
<tr><th>郵便番号</th><td><input type="text" name="zip"></td></tr>
<tr><th>都道府県</th><td><input type="text" name="address1"></td></tr>
<tr><th>住所</th><td><input type="text" name="address2"></td></tr>
<tr><th>電話番号</th><td><input type="text" name="tel"></td></tr>

</tr>
</table>

<input type="submit"  value="登録">
</form>

</boby>

</html>


<html ="ja">
<meta charset ="utf-8">
<boby>
<?php
$link =mysqli_connect("localhost", "sample","パスワード","sample");

mysqli_set_charset($link,"utf8");

$sql = "INSERT INTO address(username,zip,address1,address2,tel)". "VALUES(" .
"'". mysqli_real_escape_string($_POST["username"]) . "," .
"'". mysqli_real_escape_string($_POST["zip"]) . "," .
"'". mysqli_real_escape_string($_POST["address1"]) . "," .
"'". mysqli_real_escape_string($_POST["address2"]) . "," .
"'". mysqli_real_escape_string($_POST["tel"]) . "');" ;

mysqli_query($link, $sql);

mysqli_close($link);

echo "レコードを追加しました";
?>

</boby>

</html>

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m.ts10806

    2019/02/28 09:14

    コードはマークダウンのcode機能を利用してご提示ください。
    https://teratail.com/help#about-markdown

    キャンセル

  • m.ts10806

    2019/02/28 09:20

    >xamppで学習しております
    XAMPPに含まれる各言語(特にPHP,MySQL(MariaDB))のバージョンの方が大事です。
    phpinfo()の結果から取得するか、各言語のバージョン確認方法を調べて確認してください。

    キャンセル

  • m.ts10806

    2019/05/09 11:29

    どのように解決されたのでしょうか。
    https://teratail.com/help/question-tips#questionTips4-2
    >あなたがどのアドバイスを元に、どのように解決できたのかをお礼とともに伝えましょう。

    キャンセル

回答 4

checkベストアンサー

+3

テーブル定義が分からないので試しようがないのですが、
必ず成功する前提で組まれているプログラムは危険です。

まずはmysqli_query()の返り値を確認してください。

返り値
失敗した場合に FALSE を返します。 SELECT, SHOW, DESCRIBE あるいは EXPLAIN が成功した場合は、mysqli_query() は mysqli_result オブジェクトを返します。それ以外のクエリが成功した場合は、 mysqli_query() は TRUE を返します。

また、起きているエラーなど知りたい場合はtry-catchで囲んでExceptionを捕捉するようにし、その内容を確認してみてください。

というか、できればmysqliよりPDO使ってください。


その他:

  • <html ="ja">って変。DOCTYPEから宣言したほうが丁寧

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+2

直接の回答ではないけど、
mysqli_real_escape_string()を使った文字列の連結で組み立てずに、
mysqli_stmt_bind_param()を活用して
SQL文に変数をバインドする方法を覚えていただきたい。

SQLインジェクション攻撃を防ぐのと、
文字列の連結で組み立てると引用符をつけたかどうかパッと見わからなくなったりして
デバッグ効率が悪いから。

でも、できれば、もう少し柔軟性のある、PDO経由での接続を習得していただきたく。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

当該のDB/テーブルに対してsampleユーザーにinsert権限がないのでは?
学習が目的ならmysqliはやめてPDOをお勧めします

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

エラーを出力すれば
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in
と出るはずです

mysqli_real_escape_string

手続き型
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
とあります。

mysqli_real_escape_string($link,$_POST["username"])


とします。

また

"'". mysqli_real_escape_string($link,$_POST["username"]) . "," .


とすると
'username,
となっていますので

"'". mysqli_real_escape_string($link,$_POST["username"]) . "'," .

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る