teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップSQLに関する質問
SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

3回答

1421閲覧

ユーザー登録フォームからDBへ登録したいです。

amaturePy
amaturePy

総合スコア131

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2019/05/16 13:13

編集2019/05/16 13:35

0

0

phpの登録フォームから取得した情報をDBに保存したいのですが、入力情報がDBのテーブルに表示されません。
私のコードで足りないところなどご教授いただきたいです。
<DB名:microblog >
<テーブル名:user>
<カラム名:firstname/lastname/email/phone/birthdate/username/password>

<html>
<head>
</head>
<body>

    <?php
    ini_set('display_errors',1);//画面にエラーを表示
    error_reporting(E_ALL);
    session_start();
    
    $firstname="";
    $lastname="";
    $email="";
    $phone="";
    $birthdate="";
    $username="";
    $password="";
    
  ////////////////////////////////////////////////////initialize variable   
   if(!empty($_POST['firstname']) && !empty($_POST['lastname']) && !empty($_post['email'])
   && !empty($_POST['phone']) && !empty($_POST['birthdate']) && !empty($_POST['username'])
   && !empty($_POST['password'])) {
         
  // $_SESSION["USER"] = 'USER';
  // header("Location:error.php");
   exit;
    
   }
    
    $dsn ='mysql:host=localhost;dbname=microblog';
    $user ='root';
    $password ='root';
    //$USER = $FILES['firstname']['lastname']['email']['phone']['birthdate']['username']['password'];
    try {
    $db = new PDO($dsn,$user,$password);
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $db->prepare("INSERT INTO users(firstname,lastname,email,phone,birthdate,username,password) VALUES ($firstname,$lastname,
    $email,$phone,$birthdate,$username,$password)");
    
    if($row = $stmt->fetch()){
        $_SESSION['USER'] = $row['USER'];
        header('Location:error.php');
        exit();
    }
  } catch(PDOException $e){
    die ('error:'.$e->getMessage());
}
    
    
    ?>
    
    
    <h2>Register your information</h2>
    <form method="POST" action="register.php">
        Fastname:<input type="text" name="firstname"><br><br>
        Lastname:<input type="text" name="lastname"><br><br>
        Email Adrress:<input type="text" name="email"><br><br>
        Phone Number:<input type="text" name="phone"><br><br>
        Birth Date:<input type="text" name="birthdate"><br><br>
        Username:<input type="text" name="username"><br><br>
        Password:<input type="text" name="password"><br><br>
        <input type="submit" name="register" value="Register">
    </form>

</body>
    
</html>
コード

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Orlofsky
Orlofsky

2019/05/16 13:19

[MySQL]タグを追加してください。
amaturePy
amaturePy

2019/05/16 13:35

承知致しました。修正いたします。
退会済みユーザー

退会済みユーザー

2019/05/16 13:40

「入力情報がDBのテーブルに表示されません」をどういう手段で確認していますか?
amaturePy
amaturePy

2019/05/16 13:44

DBのテーブルを見て直接確認している状態です。
guest

回答3

0

php
1   if(!empty($_POST['firstname']) && !empty($_POST['lastname']) && !empty($_post['email'])
2   && !empty($_POST['phone']) && !empty($_POST['birthdate']) && !empty($_POST['username'])
3   && !empty($_POST['password'])) {
4
5  // $_SESSION["USER"] = 'USER';
6  // header("Location:error.php");
7   exit;
8
9   }

この下りって、
$_POST[~]が全て入力されていればexitしちゃうよね?
どれか一つでもemptyであれば次に進んじゃうけども。

POST受信しているかどうかの判定は if (isset($_POST['firstname'])) な書き方がいいんじゃないかなぁ。
PHP isset, empty, is_null の違い早見表 - Qiita
empty()は文字列長ゼロ文字列や数値ゼロもTRUE判定してしまいますので。

    $stmt = $db->prepare("INSERT INTO users(firstname,lastname,email,phone,birthdate,username,password) VALUES ($firstname,$lastname,
    $email,$phone,$birthdate,$username,$password)");

この時点の $firstname,$lastname,$email,$phone,$birthdate,$username,$password って誰がいつデータを詰めているでしょうか。
面倒でも$firstname = $_POST['firstname'];など必要なことはちゃんと書きましょう。

そして、テーブルusersの構造がどうなのかわかりませんが、
テーブルに設けられている制約に引っかかってクエリー実行時エラーが発生しているかもしれません。

せっかくprepare()使うのであれば(慣れないうちは)
prepare()してbindValue()してexecute()するようにした方が良いです。
特にPHP: PDOStatement::bindValue - Manualはデータベース上でのデータ型を意識して値を引き渡すため、
暗黙の型変換などが生じにくく確実性が高いと思います。
むやみにクエリー文字列を変数の連結で作ってはいけません。
ましてや、汚染されているかもしれない$_POSTなど外部から受信する文字列を検証せず組み込むと
大変なことになるかもしれません。(SQLインジェクションを調べてほしい。)

投稿2019/05/16 13:45

編集2019/05/17 01:34
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

amaturePy
amaturePy

2019/05/16 13:50

なるほど。ありがとうございます。 調べていると色々なコードがたくさんあるので、今回に限らずどれかベストなのか毎回悩んでしまっています。最悪な時はごっちゃに使っちゃう。それもロジックで考えれば起きないのでしょうが、、、 issetの方がいいのですね。 確認してみます。
amaturePy
amaturePy

2019/05/16 14:39

isset試したのですが、DBに情報が入らないですね。 他のコードに問題があるのでしょうね。 再度確認いたします。
amaturePy
amaturePy

2019/05/17 09:01

ありがとうございます。 慣れるまでは教えて頂いた方法でDBへの接続を試みます。 SQLインジェクションですね。 学習してみます。
guest

0

ベストアンサー

変数がコメントになってるんじゃないですかね?

$stmt = $db->prepare("INSERT INTO users(firstname,lastname,email,phone,birthdate,username,password) VALUES ({$firstnam},{$lastname},{$email},{$phone},{$birthdate},{$username},{$password})");

そもそもPOSTの値が$firstnamなどの変数に入ってないように見えますが・・
あとユーザーからの入力値はそのままDBへ登録するのは基本的にNGです

【追記】
書くとしたらこうかなと

$stmt = $db->prepare("INSERT INTO users(firstname,lastname,email,phone,birthdate,username,password) VALUES (:firstname, :lastname, :email, :phone, :birthdate, :username, :password)");
$stmt->execute(array(
    ':firstname' => $firstname,
    ':lastname'  => $lastname,
    ':email'     => $email,
    ':phone'     => $phone,
    ':birthdate' => $birthdate,
    ':username'  => $username,
    ':password'  => $password,
));

投稿2019/05/16 14:43

編集2019/05/16 15:06
sola-msr
sola-msr

総合スコア876

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

amaturePy
amaturePy

2019/05/16 14:54

なるほど、ちょっと試してみます。
amaturePy
amaturePy

2019/05/16 16:23

ありがとうございます。 error:SQLSTATE[22007]: Invalid datetime format: 1292 Incorrect datetime value: '' for column 'birthdate' at row 1というエラーは出ている模様ですが、DBには繋がったかと、、、 これはconfファイルから修正してみます。
amaturePy
amaturePy

2019/05/17 01:18

ちなみに私のコードは分かりづらいでしょうか?
sola-msr
sola-msr

2019/05/17 01:49

そうですねー まずインデントがバラバラなんでそこを揃えるのが第一段階ですかね あと質問をあげる際は質問の内容に関係ないコメントを削除した方がいいですね
amaturePy
amaturePy

2019/05/17 08:58

インデントも勉強しないとですね。ありがとうございます。 コメントの削除も承知いたしました。 ありがとうございます。
guest

0

<html>
<head>
</head>
<body>
        <?php
    
    if (isset($_SERVER['REQUEST_METHOD']) && $_SERVER['REQUEST_METHOD'] === 'POST') {
        ini_set('display_errors',1);//画面にエラーを表示
        error_reporting(E_ALL);
        session_start();

        $firstname='';
        $lastname='';
        $email='';
        $phone='';
        $birthdate='';
        $username='';
        $password='';

       if(isset($_POST['firstname']) && isset($_POST['lastname']) && isset($_post['email'])
       && isset($_POST['phone']) && isset($_POST['birthdate']) && isset($_POST['username'])
       && isset($_POST['password'])){
       $_SESSION["USER"] = 'USER';
       header("Location:error.php");
       exit;

       }

        $dsn ='mysql:host=localhost;dbname=microblog';
        $user ='root';
        $password ='root';
        //$USER = $FILES['firstname']['lastname']['email']['phone']['birthdate']['username']['password'];
        try {
            $db = new PDO($dsn,$user,$password);
            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
            $stmt = $db->prepare("INSERT INTO users(firstname,lastname,email,phone,username,password) 
            VALUES (:firstname, :lastname, :email, :phone, :username, :password)");
            $stmt->execute(array(
            ':firstname' => $_POST['firstname'],
            ':lastname'  => $_POST['lastname'],
            ':email'     => $_POST['email'],
            ':phone'     => $_POST['phone'],
            ':username'  => $_POST['username'],
            ':password'  => $_POST['password']
            ));

        } catch(PDOException $e){
          die ('error:'.$e->getMessage());
        }
    }

    ?>
    
    
    <h2>Register your information</h2>
    <form method="POST" action="register.php">
        Fastname:<input type="text" name="firstname"><br><br>
        Lastname:<input type="text" name="lastname"><br><br>
        Email Adrress:<input type="text" name="email"><br><br>
        Phone Number:<input type="text" name="phone"><br><br>
        Birth Date:<input type="text" name="birthdate"><br><br>
        Username:<input type="text" name="username"><br><br>
        Password:<input type="text" name="password"><br><br>
        <input type="submit" name="register" value="Register">
    </form>

</body>
    
</html>
コード

投稿2019/05/17 01:17

amaturePy
amaturePy

総合スコア131

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSQLに関する質問

ユーザー登録フォームからDBへ登録したいです。