### MySQLでINSERTを実行した際に３回実行されるここに質問の内容を詳しく書いてください。 PHPで簡単な入力フォームを作成しています。 DBに接続後、SQLを実行中に以下の問題が発生しました。 ### 該当のソースコード (PHP) ``` exec('INSERT INTO {table_name} SET {A}="' . $_POST['{a}'] . '", created_at=NOW()'); } catch (PDOException $e) { echo 'DB接続エラー：' . $e->getMessage(); } ?> ``` ### 試したこと実行ブラウザを変更して試したところ、chromeではこのような現象は起きず、 safariで問題が起こっております。ブラウザによる問題かと思っておりますが、こういった場合の解決方法がわかりません。 ### 補足情報 MAMP PHP ver.7.3.1 ### 追記補足情報として、フォームとCREATE TABLEのソースを載せました。 ``` ■フォーム登録する ■CREATE TABLE create table {table_name} (id int, {A} text, create_at datetime); ```

MySQLでINSERTを実行した際に３回実行される

ここに質問の内容を詳しく書いてください。
PHPで簡単な入力フォームを作成しています。
DBに接続後、SQLを実行中に以下の問題が発生しました。

該当のソースコード (PHP)

<pre>
    <?php
    try {
        $db = new PDO('mysql:dbname={name};host={host};port=8889;charset=utf8', '{user}', '{pass}');

        $db->exec('INSERT INTO {table_name} SET {A}="' . $_POST['{a}'] . '", created_at=NOW()');

    } catch (PDOException $e) {
        echo 'DB接続エラー：' . $e->getMessage();
    }
    ?>
</pre>

試したこと

実行ブラウザを変更して試したところ、chromeではこのような現象は起きず、
safariで問題が起こっております。
ブラウザによる問題かと思っておりますが、こういった場合の解決方法がわかりません。

補足情報

MAMP PHP ver.7.3.1

追記

補足情報として、フォームとCREATE TABLEのソースを載せました。

■フォーム 
<form action="test.php" method="post"> 
<textarea name="{a}" cols="50" rows="10"></textarea><br>
<button type="submit">登録する</button> 
</form> 

■CREATE TABLE 
create table {table_name} (id int, {A} text, create_at datetime);

m.ts10806

2019/06/26 05:16

ご提示の情報だけでは再現確認ができません。 {a}をPOSTしているフォームの情報も含めてご提示ください。また「3回実行される」というのは「3行データが挿入された」という意味で良いですか？なるべく具体的に起きた現象を記載してもらえたらと。あと、テーブル定義（CREATE TABLE文）もご提示ください。

nabesuke5098

2019/06/26 07:36

下記のような感じです。 ■フォーム <form action="test.php" method="post"> <textarea name="{a}" cols="50" rows="10"></textarea><br> <button type="submit">登録する</button> </form> ■CREATE TABLE create table {table_name} (id int, {A} text, create_at datetime); ご認識の通り、「３行データが挿入された」という意味で、内２件は{A}が空の状態で登録されます。 datetimeはそれぞれ２〜１０秒程度の間があります。情報に色々と不備があって申し訳ないのですが、よろしくお願いいたします。

m.ts10806

2019/06/26 08:07

質問本文に追記してください。そしてなぜ波カッコで命名しているのでしょうか？

nabesuke5098

2019/06/26 09:45

ありがとうございます。波カッコの部分は任意の値でしたのでわかりやすくするためにカッコつけてました。逆にわかりにくかったですね。すみません。

行動規範の内容に同意します

回答1件

ベストアンサー

created_at=NOW()
が指定されているなら、どのくらいの間隔でおなじデータが挿入されているか
確認するとヒントになるかもしれません。

またセッションにカウンタ的ななにかを仕込んでおいて、3回ループしているか
チェックする必要があるかも

なお今回はエラー処理が問題にはなっていないようなので直接は関係ありませんが

PDOの例外を受けるときにはoptionの指定が必要です
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

また$_POSTを埋め込むのはあまりよくないので
execではなくprepareでプレースホルダー処理をしてステートメントを
executeしてください

投稿2019/06/26 04:23

yambejp

総合スコア118256

nabesuke5098

2019/06/26 07:19

回答いただきありがとうございます。間隔としては２秒〜１０秒程度の間隔があります。 SQL実行後に何かしらのカウントをとって見ようと思います。ステートメントのexecute処理についてのご指摘もありがとうございます。参考にもう少し検証してみます。

hideki_nakajima

2019/06/26 07:24

プレースホルダー処理の例です。(質問内容ではありませんが‥‥) $stmt = $db->prepare('INSERT INTO {table_name} SET {A}=?, created_at=NOW()'); $stmt->execute([$_POST['{a}']]); $_POST['{a}'] が [] で囲まれているのは、execute() の引数は必ず配列でなければならないからです。 $_POST の内容を直接埋め込まないことによって、SQLインジェクションに対して安全になります。

nabesuke5098

2019/06/26 07:40

＠hideki_nakajima ご親切にありがとうございます。ご指摘いただいた箇所を自分でも調べてみて、SQLインジェクションの危険性があることを認識しました。初学者のためご指摘いただき大変ありがたいです。ありがとうございます。

行動規範の内容に同意します