Q&A
phpmyadminはあくまでツールなのでDBの種類、バージョンをご提示ください。
(MySQLかMariaDBとは思いますが)
投稿データをデータベースに登録したい
phpで生徒管理表を作っています。
発生している問題・エラーメッセージ
ブラウザで表示させるとこうなります。
HTTP ERROR 500
該当のソースコード
index.php
php
1<!DOCTYPE html> 2<html lang="ja"> 3<meta charset="utf-8"> 4<head> 5<title>入力画面</title> 6</head> 7<body> 8 9<?php 10//セッション開始 11session_start(); 12//$htmlを初期化 13$html = array(); 14//戻りの場合 15if(isset($_POST['back'])){ 16 //htmlentities()でHTMLコードをエスケープします。 17 $html['name'] = htmlentities($_SESSION['name'], ENT_QUOTES, 'UTF-8'); 18//初期値 19}else{ 20 //初期化 21 $_SESSION = array(); 22 $html['name'] = ''; 23} 24?> 25 26<h3>入力画面</h3> 27 28<form action="confirm.php" method="POST"> 29 30<table border="1"> 31<tr> 32<td>名前</td> 33<td><input type="text" name="name" value="<?php echo $html['name']; ?>" size=48></td> 34</tr> 35</table> 36 37<input type="submit" name="confirm" value="-入力内容の確認-"> 38 39</form> 40 41</body> 42</html>
confirm.php
php
1<!DOCTYPE html> 2<html lang="ja"> 3<meta charset="utf-8"> 4<head> 5<title>確認画面</title> 6</head> 7<body> 8 9<?php 10//セッション開始 11session_start(); 12//変数初期化 13$html = array(); 14$_SESSION = array(); 15$strError= ""; 16 17 18 //空じゃなかったらPOSTデータをSESSIONに格納、空やったら戻す 19 if(isset($_POST['name']) && $_POST['name'] != ''){ 20 $_SESSION['name'] = $_POST['name']; 21 $html['name'] = htmlentities($_SESSION['name'], ENT_QUOTES, 'UTF-8'); 22 //$html = $_SESSION['name'] 23 }else{ 24 $strError .="名前を記入してください<br/>\n"; 25 $html['name'] = '';} 26 //フィルタリングでエラーがあれば 27 if($strError != ''){ 28 echo $strError."<br/>\n"; 29 30?> 31 32 <form action="index.php" method="POST"> 33 <input type="submit" name="back" value="-戻る-"> 34 </form> 35 36</body> 37</html> 38<?php 39 exit; 40 } 41?> 42 43<h3>確認画面</h3> 44 45<table border="1"> 46 47<tr> 48<td>名前</td> 49<td><?php echo $html['name']; ?></td> 50</tr> 51 52<form action="complete.php" method="POST"> 53<input type="submit" name="comp" value="-完了へ-"> 54</form> 55 56</body> 57</html>
complete.php
php
1<!DOCTYPE html> 2<html lang="ja"> 3<meta charset="utf-8"> 4<head> 5<title>確認画面</title> 6</head> 7<body> 8 9<?php 10//セッション開始 11session_start(); 12//変数初期化 13$html = array(); 14$cln = array(); 15$strError = ''; 16 17$html['name'] = htmlentities($_SESSION['name'], ENT_QUOTES, 'UTF-8'); 18 19//データベースに接続 20$mysqli = new mysqli('localhost','***','***','***'); 21 22// 接続エラーの確認 23 if( $mysqli->connect_errno ) { 24 $error_message[] = '書き込みに失敗しました。 エラー番号 '.$mysqli->connect_errno.' : '.$mysqli->connect_error; 25 } else { 26 27 // 文字コード設定 28 $mysqli->set_charset('utf8'); 29 30 // 書き込み日時を取得 31 $now_date = date("Y-m-d H:i:s"); 32 33 // データを登録するSQL作成 34 $sql = "INSERT INTO mirai (name) VALUES ('$html['name']')"; 35 // データを登録 36 $res = $mysqli->query($sql); 37 38 if( $res ) { 39 $success_message = 'メッセージを書き込みました。'; 40 } else { 41 $error_message[] = '書き込みに失敗しました。'; 42 } 43 44 // データベースの接続を閉じる 45 $mysqli->close(); 46 47 } 48 ?> 49 50 51<h3>完了画面</h3> 52 53<table border="1"> 54 55<tr> 56<td>名前</td> 57<td><?php echo $html['name']; ?></td> 58</tr> 59 60</table> 61 62<form action="index.php" method="POST"> 63<input type="submit" name="input" value="-TOPへ-"> 64</form> 65 66</body> 67</html>
試したこと
パスワード、ユーザー名、データベース名はあっています。
補足情報(FW/ツールのバージョンなど)
phpmyadminを使用しています。
phpのバージョンは7.3.5です。
また、500エラーはどのような手順で出ますか?
index.php
confirm.php
complete.php
のどこでどうしたら出るエラーですか?
500 ERRORはサーバーの設定ミスの場合が多いですが
confirm.phpの「完了へ」のボタンを押すと500エラーが出ます。
そのほかは大丈夫です。
confirm.phpの飛び先はcomplete.phpだと思いますが
エラー時にブラウザのurl欄はcomplete.phpとなっていますか?
回答4件
0
インターンをしている大学1回生の書くようなコードですね^^
他の方も書いてますが、まずエラーを表示させるところからはじめて下さい。
データベース接続は、マニュアルだけで学習するのは難しいので、Qiita 等で信頼できる記事を探し、補助的に使用するのが学習効果が高いです。
初学者がデータベース接続を学ぶのであれば、PDO の方が良い記事が多いので、インターン先で指定がないようであれば、そちらに舵を切るのが良いと思います。
データベース接続のための補助記事を書いているので足がかりにして下さい。
PHP で MySQL 接続時に必要な知識(最小限版)
テンプレートが理解できたら、紹介している記事を参照してより的確に学ぶと良いです。
*コード内に気になる箇所が複数あります。目立ったとこだけ指摘しておきます。
・表示用のエスケープ関数が、表示箇所以外で使用されている。
・条件比較に「ゆるい比較」を使用している。
投稿2019/05/14 09:53
退会済みユーザー
総合スコア0
回答ありがとうございます。
プログラミング初心者ですが頑張っていきます!
KentaroSasayamaさんの回答で接続できたのでとりあえず先に進みます。
PDOの知識が浅いのでそっちの方も勉強していきます。
0
500エラーが出るとき、文法エラーなどでphpのコードが全く動作できない場合が多いです。
そういうのをデバッグできるように、
PHPのエラー表示設定について - Qiita
で紹介されている方法の、php.iniに記述するやり方もしくは.htaccessに記述するやり方を推奨します。
直接の原因かどうかわからないけど、気になったところ。
mysqli_stmt::bind_param()を使えるようになってほしいです。
PHP: mysqli_stmt::bind_param - Manual
文字列の連結でSQL文を組み上げると、
$_POSTや$_GETなど外部からくる変数に悪意を持って仕込まれると
データベースが壊される恐れがあります。
下記、机上のコード。
php
1$sql = "INSERT INTO mirai (name) VALUES ('$html['name']')"; 2$res = $mysqli->query($sql);
↓
php
1$sql = "INSERT INTO mirai (name) VALUES (?)"; 2$stmt = $mysqli->prepare($sql); 3$stmt->bind_param('s', $html['name']); 4$res = $stmt->execute();
そもそも
php
1$html['name'] = htmlentities($_SESSION['name'], ENT_QUOTES, 'UTF-8');
って何を意図してます?
この変数のデータをデータベースに格納するのは悪手です。
html表示用に加工するなら、
php
1function h($str) 2{ 3 echo htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); 4}
を用意して出力直前にh()関数にかければいいです。
html出力用に & → & とか " → " などに変換がかかった状態で
データベースに格納すると、
nameに'&'を含む人って検索すれば想像つきませんか?
投稿2019/05/14 09:34
編集2019/05/14 09:36退会済みユーザー
総合スコア0
回答ありがとうございます。
KentaroSasayamaさんの回答で接続できたのでとりあえず先に進みます。
mysqli_stmt::bind_param()の勉強も同時に進めていきます。
0
ベストアンサー
complete.phpの
$sql = "INSERT INTO mirai (name) VALUES ('$html['name']')";
ここの記述間違いだと思います。
↓
$sql = "INSERT INTO mirai (name) VALUES ('$html[name]')";
または
$sql = "INSERT INTO mirai (name) VALUES ('{$html['name']}')";
文字列内での配列展開の場合、コーテーションは不要です。
投稿2019/05/14 07:58
総合スコア19
0
動作確認はしてないですけど、下記の質問が考え方としては参考になるかと。
PHPマニュアルにも記載があります。
注意:
クッキーに基づくセッションを使用している場合、ブラウザに何か出力を行う前に session_start() をコールする必要があります。
基本はプログラム冒頭にて宣言します。
※冒頭でincludeしている場合などもある場合、それより前に書くか、共通ファイルとかで最初に書くとか工夫が必要です。
$_POST受け取ったりする処理については、色々処理をしてから<!DOCTYPE html>を出力するように書く癖をつけるとそのあたりのミスがなくなると思います。
よくあるのが、同じく「それより前に何も出力してはいけない」機能であるheader()を使う場合ですね。
下記のようにしておけばPHPで構文エラーとかの凡ミスがなければ今回のような問題は起きないと思います。
php
1<?php 2//セッション開始 3session_start(); 4//$htmlを初期化 5$html = array(); 6//戻りの場合 7if(isset($_POST['back'])){ 8 9 10//中略 11 12 13?> 14<!DOCTYPE html> 15<html lang="ja"> 16<meta charset="utf-8"> 17//後略
あとはPHPのエラー表示をONにしておくことだとか
デバッグの仕方とか、
エラーメッセージの読み方と対処の仕方(これはPHPに限らず)は確認しておいてください。
投稿2019/05/14 07:43
編集2019/05/14 07:56総合スコア80850
KentaroSasayamaさんの回答で接続できたのでとりあえず先に進みます。
他にも色々な知識が必要だということがわかりました。
ご教授ありがとうございます。
はい。
回答の最後に書いたエラー表示部分、デバッグの仕方、エラーの見方 を先に確認しておくと自己解決できることも増えてきますし、質問する際に迅速な解決にもつながります。
次に進む前に一通り読んでおくと良いです。
分かりました。
ありがとうございます。
あなたの回答
tips
プレビュー
