php
1<?php 2include 'shop_class.php'; 3 $err = array(); 4 $shop = new Shop('mysql:host=localhost;dbname=ec_website','root','12345'); 5 6 if($_POST){ 7 echo 'postされています'; 8 $product_name = filter_input(INPUT_POST,'product_name'); 9 $price = filter_input(INPUT_POST,'price'); 10 $quantity = filter_input(INPUT_POST,'quantity'); 11 $status = filter_input(INPUT_POST,'status'); 12 if(!$product_name){ 13 $err[] = '商品名を入力してください'; 14 } 15 if(!$price){ 16 $err[] = '値段を入力してください'; 17 } 18 if(!preg_match("/^[0-9]+$/",$price)){ 19 $err[] = '値段は半角数字を入力してください'; 20 } 21 if($price > 10000){ 22 $err[] = '値段は一万円以下にしてください'; 23 } 24 25 if(!$quantity){ 26 $err[] = '個数を入力して下さい'; 27 } 28 if(!preg_match("/^[0-9]+$/",$quantity)){ 29 $err[] = '個数は半角数字で入力してください'; 30 } 31 32 // var_dump($err); 33 // exit(); 34 35 if(!empty($_FILES['img'])){ 36 37 38 if(!isset($_FILES['img']['error']) || is_int($_FILES['img']['tmp_name'])){ 39 header('Location:admin.php'); 40 } 41 42 switch($_FILES['img']['error']){ 43 44 case UPLOAD_ERR_OK: 45 break; 46 case UPLOAD_ERR_NO_FILE: 47 $err[] = 'ファイルが選択されていません'; 48 case UPLOAD_ERR_INI_SIZE: 49 case UPLOAD_ERR_FORM_SIZE: 50 $err[] = 'ファイルサイズが大きすぎます'; 51 default: 52 $err[] = 'その他のエラーが発生しました'; 53 } 54 55 if($_FILES['img']['size'] > 1000000){ 56 $err[] = 'ファイルサイズが大きすぎます'; 57 } 58 59 if(!$ext = array_search(mime_content_type($_FILES['img']['tmp_name']), 60 array( 61 'jpg' => 'image/jpeg', 62 'png' => 'image/png', 63 ), 64 65 true 66 67 )){ 68 $err[] = 'ファイル形式は、「jpg」「png」を指定してください'; 69 } 70 71 if(empty($err)){ 72 73 if(!move_uploaded_file( 74 $_FILES['img']['tmp_name'], 75 76 $path = sprintf('./images/%s.%s',sha1_file($_FILES['img']['tmp_name']),$ext) 77 78 79 80 )){ 81 $err[] = 'ファイル保存時にエラーが発生しました'; 82 } 83 84 chmod($path, 0644); 85 } 86 87 88 89 90 if(empty($err)){ 91 intval($price); 92 intval($status); 93 $item_data = $shop->add_item($product_name,$price,$path,$status); 94 $shop->add_stock($item_date['id'],$stock,$item_data['created_at']); 95 96 echo 'ファイルが送られています'; 97 exit(); 98 } 99 100 }else{ 101 echo 'err'; 102 103 } 104 }else{ 105 echo 'postされてません'; 106 } 107 108 109 110?> 111 112<!DOCTYPE html> 113<html lang="en"> 114<head> 115 <meta charset="UTF-8"> 116 117 <title>管理ページ</title> 118</head> 119<body> 120 <h1>CodeSHOP 管理ページ</h1> 121 <a href="logout.php">ログアウト</a> 122 <a href="admin_user.php">ユーザー管理ページ</a> 123 <hr> 124 <h2>商品の登録</h2> 125 <form action="admin.php" method="post" enctype="multipart/form-data"> 126 <p>商品名:<input type="text" name="product_name"></p> 127 <p>値段:<input type="text" name="price"></p> 128 <p>個数:<input type="text"name="quantity"></p> 129 <p>商品画像:<input type="file" name = "img"></p> 130 <p>ステータス: 131 <select name="status" > 132 <option value="1" label="公開" selected></option> 133 <option value="2" label="非公開"></option> 134 </select> 135 </p> 136 137 <input type="submit" value="商品を登録する"> 138 139 </form> 140 141 <hr> 142 <h2>商品画像の一覧・変更</h2> 143</body> 144</html>
php
1<?php 2class Shop 3{ 4 5 private $dbh; 6 7 public function __construct($dsn,$user,$password){ 8 $dbh = new PDO($dsn,$user,$password); 9 $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); 10 $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES,false); 11 $this->dbh = $dbh; 12 } 13 14 public function add_item($name,$price,$img,$status){ 15 $stmt = $this->dbh->prepare("INSERT INTO item(name,price,img,status,created_at) VALUES(:name,:price,:img,:status,now()"); 16 $stmt->bindValue(':name',$name,PDO::PARAM_STR); 17 $stmt->bindValue(':price',$price,PDO::PARAM_INT); 18 $stmt->bindValue(':img',$img,PDO::PARAM_STR); 19 $stmt->bindValue(':status',$status,PDO::PARAM_INT); 20 $stmt->execute(); 21 $stmt = $this->dbh->prepare("SELECT id,created_date FROM item WHERE name = :name"); 22 $stmt->bindValue(':name',$name,PDO::PARAM_STR); 23 $stmt->execute(); 24 $item_data = $stmt->fetch(PDO::FETCH_ASSOC); 25 return $item_data; 26 27 } 28 29 public function add_stock($item_id,$stock,$date){ 30 $stmt = $this->dbh->prepare("INSERT INTO stock(item_id,stock,created_at)VALUES(:item_id,:stock,:created_at)"); 31 $stmt->bindValue(':item_id',$item_id,PDO::PARAM_INT); 32 $stmt->bindValue(':stock',$stock,PDO::PARAM_INT); 33 $stmt->bindValue(':created_at',$date,PDO::PARAM_STR); 34 $stmt->execute(); 35 } 36}
上記コードにおきまして、次のようなエラーが発生してしまいます。
「Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1 in C:\xampp\xampp\htdocs\ec_website\shop_class.php:51 Stack trace: #0 C:\xampp\xampp\htdocs\ec_website\shop_class.php(51): PDO->prepare('INSERT INTO ite...') #1 C:\xampp\xampp\htdocs\ec_website\admin.php(93): Shop->add_item('\xE3\x83\x86\xE3\x82\xB9\xE3\x83\x88', '2', './images/cb2701...', '1') #2 {main} thrown in C:\xampp\xampp\htdocs\ec_website\shop_class.php on line 51」」
一つ目のコードは、「admin.php」2つ目のコードは「shop_class.php」です。
エラーの原因が分からない為、ご助言頂ければ幸いです
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/27 09:29