前提・実現したいこと
ECサイトの商品管理ページでステータスの変更ボタンを押したら商品が非公開・公開できるに作っています。
『ステータス変更で、ステータス値のチェックが行われていないので公開・非公開以外はエラーにしなくてはいけない』と言われたのですが
修正前のソースコードにif文を入れてみたのですがこれで当たっているのか教えてください!書きただしたものは修正後のソースコードに書いてあります。
修正前のソースコード
<?php $item_name = ''; $price =''; $stock =''; $status =''; $item_id =''; $sql_kind = ''; $delete = ''; $err_msg = array(); $success_msg = array(); $data = array(); $img_dir = './img/'; $link = mysqli_connect($host, $username, $passwd, $dbname); if ($link) { mysqli_set_charset($link, 'utf8'); if($_SERVER['REQUEST_METHOD'] === 'POST'){ if(isset($_POST['sql_kind']) === TRUE) { $sql_kind = $_POST['sql_kind']; } if($sql_kind === 'new'){ if(isset($_POST['item_name']) === TRUE) { $item_name = $_POST['item_name']; } if(isset($_POST['status']) === TRUE) { $status = $_POST['status']; } if (mb_strlen($item_name) === 0){ $err_msg[] = '名前を入力してください'; } if(mb_strlen($price) === 0){ $err_msg[] = '値段を入力してください'; } else if (ctype_digit($price) === FALSE) { $err_msg[] = '値段は数字で入力してください。'; } if (mb_strlen($stock) === 0){ $err_msg[] = '個数を入力してください'; } else if (ctype_digit($stock) === FALSE) { $err_msg[] = '個数は数字で入力してください。'; } if ($status !== '0' && $status !== '1') { $err_msg[] = "不正な要求です。"; } if(isset($_POST['status']) === TRUE) { $status = $_POST['status']; } if (count($err_msg) === 0) { mysqli_autocommit($link,false); $sql = 'INSERT INTO item_info_table (item_name,price,status,img,created_at,updated_at) VALUES(\'' . $item_name . '\',\'' . $price . '\',\'' . $status . '\',\'' . $img . '\', NOW(),NOW())'; if(mysqli_query($link,$sql) === TRUE) { $item_id = mysqli_insert_id($link); $sql = 'INSERT INTO item_stock_table (item_id,stock,created_at,updated_at) VALUES(\'' . $item_id . '\',\'' . $stock . '\', NOW(),NOW())'; if(mysqli_query($link,$sql) !== TRUE) { $err_msg[] = '登録に失敗しました。'; } } else { $err_msg[] = '登録に失敗しました。'; } if (count($err_msg) === 0) { mysqli_commit($link); $success_msg[] = '商品追加成功'; } else { mysqli_rollback($link); } } } else if ($sql_kind === 'status') { if(isset($_POST['status'])) { $status =$_POST['status']; } if(isset($_POST['item_id'])) { $item_id = $_POST['item_id']; } if(count($err_msg) === 0) { $sql = 'UPDATE item_info_table SET status = ' . $status . ' WHERE item_id = ' . $item_id; if(mysqli_query($link,$sql) === FALSE){ $err_msg[] = 'item_info_table:UPDATEエラー' . $sql; }else{ $success_msg[] = 'ステータス変更成功'; } }
修正後のソースコード
<?php $item_name = ''; $price =''; $stock =''; $status =''; $item_id =''; $sql_kind = ''; $delete = ''; $err_msg = array(); $success_msg = array(); $data = array(); $img_dir = './img/'; $link = mysqli_connect($host, $username, $passwd, $dbname); if ($link) { mysqli_set_charset($link, 'utf8'); if($_SERVER['REQUEST_METHOD'] === 'POST'){ if(isset($_POST['sql_kind']) === TRUE) { $sql_kind = $_POST['sql_kind']; } if($sql_kind === 'new'){ if(isset($_POST['item_name']) === TRUE) { $item_name = $_POST['item_name']; } if(isset($_POST['status']) === TRUE) { $status = $_POST['status']; } if (mb_strlen($item_name) === 0){ $err_msg[] = '名前を入力してください'; } if(mb_strlen($price) === 0){ $err_msg[] = '値段を入力してください'; } else if (ctype_digit($price) === FALSE) { $err_msg[] = '値段は数字で入力してください。'; } if (mb_strlen($stock) === 0){ $err_msg[] = '個数を入力してください'; } else if (ctype_digit($stock) === FALSE) { $err_msg[] = '個数は数字で入力してください。'; } if ($status !== '0' && $status !== '1') { $err_msg[] = "不正な要求です。"; } if(isset($_POST['status']) === TRUE) { $status = $_POST['status']; } if (count($err_msg) === 0) { mysqli_autocommit($link,false); $sql = 'INSERT INTO item_info_table (item_name,price,status,img,created_at,updated_at) VALUES(\'' . $item_name . '\',\'' . $price . '\',\'' . $status . '\',\'' . $img . '\', NOW(),NOW())'; if(mysqli_query($link,$sql) === TRUE) { $item_id = mysqli_insert_id($link); $sql = 'INSERT INTO item_stock_table (item_id,stock,created_at,updated_at) VALUES(\'' . $item_id . '\',\'' . $stock . '\', NOW(),NOW())'; if(mysqli_query($link,$sql) !== TRUE) { $err_msg[] = '登録に失敗しました。'; } } else { $err_msg[] = '登録に失敗しました。'; } if (count($err_msg) === 0) { mysqli_commit($link); $success_msg[] = '商品追加成功'; } else { mysqli_rollback($link); } } } else if ($sql_kind === 'status') { if(isset($_POST['status'])) { $status =$_POST['status']; } if(isset($_POST['item_id'])) { $item_id = $_POST['item_id']; } if ($status !== '0' && $status !== '1') { $err_msg[] = "不正な要求です。"; }//追加した文章 if (ctype_digit($item_id) === FALSE) { $err_msg[] = "不正な要求です。"; }//追加した文章 if(count($err_msg) === 0) { $sql = 'UPDATE item_info_table SET status = ' . $status . ' WHERE item_id = ' . $item_id; if(mysqli_query($link,$sql) === FALSE){ $err_msg[] = 'item_info_table:UPDATEエラー' . $sql; }else{ $success_msg[] = 'ステータス変更成功'; } }
試したこと
if ($status !== '0' && $status !== '1') {
$err_msg[] = "不正な要求です。";
} if (ctype_digit($item_id) === FALSE) {
$err_msg[] = "不正な要求です。";
}
を追加してみました。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。