エラーの原因が分からないです

php
1<?php
2include 'shop_class.php';
3  $err = array();
4  $shop = new Shop('mysql:host=localhost;dbname=ec_website','root','12345');
5
6  if($_POST){
7    echo 'postされています';
8    $product_name = filter_input(INPUT_POST,'product_name');
9    $price = filter_input(INPUT_POST,'price');
10    $quantity = filter_input(INPUT_POST,'quantity');
11    $status = filter_input(INPUT_POST,'status');
12    if(!$product_name){
13      $err[] = '商品名を入力してください';
14    }
15    if(!$price){
16      $err[] = '値段を入力してください';
17    }
18    if(!preg_match("/^[0-9]+$/",$price)){
19      $err[] = '値段は半角数字を入力してください';
20    }
21    if($price > 10000){
22      $err[] = '値段は一万円以下にしてください';
23    }
24
25    if(!$quantity){
26      $err[] = '個数を入力して下さい';
27    }
28    if(!preg_match("/^[0-9]+$/",$quantity)){
29      $err[] = '個数は半角数字で入力してください';
30    }
31
32    // var_dump($err);
33    // exit();
34    
35    if(!empty($_FILES['img'])){
36    
37  
38      if(!isset($_FILES['img']['error']) || is_int($_FILES['img']['tmp_name'])){
39        header('Location:admin.php');
40      }
41  
42      switch($_FILES['img']['error']){
43  
44        case UPLOAD_ERR_OK:
45        break;
46        case UPLOAD_ERR_NO_FILE:
47          $err[] = 'ファイルが選択されていません';
48        case UPLOAD_ERR_INI_SIZE:
49        case UPLOAD_ERR_FORM_SIZE:
50          $err[] = 'ファイルサイズが大きすぎます';
51          default:
52          $err[] = 'その他のエラーが発生しました';
53      }
54  
55      if($_FILES['img']['size'] > 1000000){
56        $err[] = 'ファイルサイズが大きすぎます';
57      }
58  
59      if(!$ext = array_search(mime_content_type($_FILES['img']['tmp_name']),
60        array(
61          'jpg' => 'image/jpeg',
62          'png' => 'image/png',
63        ),
64  
65        true
66  
67      )){
68        $err[] = 'ファイル形式は、「jpg」「png」を指定してください';
69      }
70  
71      if(empty($err)){
72  
73        if(!move_uploaded_file(
74          $_FILES['img']['tmp_name'],
75    
76          $path = sprintf('./images/%s.%s',sha1_file($_FILES['img']['tmp_name']),$ext)
77          
78         
79  
80        )){
81          $err[] = 'ファイル保存時にエラーが発生しました';
82        }
83  
84        chmod($path, 0644);
85      }
86      
87       
88      
89  
90      if(empty($err)){
91        intval($price);
92        intval($status);
93        $item_data = $shop->add_item($product_name,$price,$path,$status);
94        $shop->add_stock($item_date['id'],$stock,$item_data['created_at']);
95        
96        echo 'ファイルが送られています';
97        exit();
98      }
99      
100    }else{
101      echo 'err';
102      
103    } 
104  }else{
105    echo 'postされてません';
106  }
107
108  
109
110?>
111
112<!DOCTYPE html>
113<html lang="en">
114<head>
115  <meta charset="UTF-8">
116  
117  <title>管理ページ</title>
118</head>
119<body>
120  <h1>CodeSHOP 管理ページ</h1>
121  <a href="logout.php">ログアウト</a>
122  <a href="admin_user.php">ユーザー管理ページ</a>
123  <hr>
124  <h2>商品の登録</h2>
125  <form action="admin.php" method="post" enctype="multipart/form-data">
126    <p>商品名:<input type="text" name="product_name"></p>
127    <p>値段:<input type="text" name="price"></p>
128    <p>個数:<input type="text"name="quantity"></p>
129    <p>商品画像:<input type="file" name = "img"></p>
130    <p>ステータス:
131      <select name="status" >
132        <option value="1" label="公開" selected></option>    
133        <option value="2" label="非公開"></option>
134      </select>
135    </p>
136
137    <input type="submit" value="商品を登録する">
138  
139  </form>
140
141  <hr>
142  <h2>商品画像の一覧・変更</h2>
143</body>
144</html>

php
1<?php
2class Shop
3{
4
5  private $dbh;
6  
7  public function  __construct($dsn,$user,$password){
8    $dbh = new PDO($dsn,$user,$password);
9    $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
10    $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);
11    $this->dbh = $dbh;
12  }
13
14  public function add_item($name,$price,$img,$status){
15    $stmt = $this->dbh->prepare("INSERT INTO item(name,price,img,status,created_at) VALUES(:name,:price,:img,:status,now()");
16    $stmt->bindValue(':name',$name,PDO::PARAM_STR);
17    $stmt->bindValue(':price',$price,PDO::PARAM_INT);
18    $stmt->bindValue(':img',$img,PDO::PARAM_STR);
19    $stmt->bindValue(':status',$status,PDO::PARAM_INT);
20    $stmt->execute();
21    $stmt = $this->dbh->prepare("SELECT id,created_date FROM item WHERE name = :name");
22    $stmt->bindValue(':name',$name,PDO::PARAM_STR);
23    $stmt->execute();
24    $item_data = $stmt->fetch(PDO::FETCH_ASSOC);
25    return $item_data;
26
27  }
28
29  public function add_stock($item_id,$stock,$date){
30    $stmt = $this->dbh->prepare("INSERT INTO stock(item_id,stock,created_at)VALUES(:item_id,:stock,:created_at)");
31    $stmt->bindValue(':item_id',$item_id,PDO::PARAM_INT);
32    $stmt->bindValue(':stock',$stock,PDO::PARAM_INT);
33    $stmt->bindValue(':created_at',$date,PDO::PARAM_STR);
34    $stmt->execute();
35  }
36}

上記コードにおきまして、次のようなエラーが発生してしまいます。
「Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1 in C:\xampp\xampp\htdocs\ec_website\shop_class.php:51 Stack trace: #0 C:\xampp\xampp\htdocs\ec_website\shop_class.php(51): PDO->prepare('INSERT INTO ite...') #1 C:\xampp\xampp\htdocs\ec_website\admin.php(93): Shop->add_item('\xE3\x83\x86\xE3\x82\xB9\xE3\x83\x88', '2', './images/cb2701...', '1') #2 {main} thrown in C:\xampp\xampp\htdocs\ec_website\shop_class.php on line 51」」
一つ目のコードは、「admin.php」2つ目のコードは「shop_class.php」です。
エラーの原因が分からない為、ご助言頂ければ幸いです

行動規範の内容に同意します

回答2件

ベストアンサー

SQLの括弧が足りてない。

php
1$stmt = $this->dbh->prepare("INSERT INTO item(name,price,img,status,created_at) VALUES(:name,:price,:img,:status,now()");
2↓
3$stmt = $this->dbh->prepare("INSERT INTO item(name,price,img,status,created_at) VALUES(:name,:price,:img,:status,now())");