投稿2019/07/10 07:28
編集2019/07/11 06:26HTMLの入力フォームから名前と年齢を入力します。
登録ボタンを押すとそのデータがMySQLに追加させたいです。
MySQLにデータがINSERTできません。
わからないことは、プリペアドステートメントでSQLを生成するところで
名前と年齢の2つの値をセットしたいです。
名前と年齢を固定にした
database3.php
を実行するとデータは入力できているのですが、
入力フォームから任意で入力された値を追加できません。
ご教示よろしくお願いします。
入力フォーム:database1.html
<!DOCTYPE html> <html> <head> <title>データを入力する</title> <meta charset="utf-8"> </head> <body> <?php $username=filter_input(INPUT_POST,"yourname",FILTER_VALIDATE_REGEXP,["options"=>["regexp"=>"/^.{1,10}$/"]]); $yourold=filter_input(INPUT_POST,"yourold",FILTER_VALIDATE_INT); var_dump($username,$yourold); ?> <h1>フォーム画面</h1> <form action="database2.php" method="post"> 名前を入力:<input type="text" name="yourname"> 年齢を入力:<input type="text" name="yourold"> <input type="submit" value="登録する"> </form> </body> </html>
DB操作:database2.php
<?php <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> </head> <body> <?php // エラー表示なし //ini_set('display_errors',0); // エラー表示あり ini_set('display_errors',1); header("Content-type: text/html; charset=utf-8"); // PHPのエラーを表示するように設定 error_reporting(E_ALL & ~E_NOTICE); // ポストにデータがあるかどうか if(empty($_POST)) { echo "<a href='database1.html'>database1.html</a>←こちらのページからどうぞ"; }else{ // 名前入力チェック if (isset($_POST["yourname"])) { $name=filter_input(INPUT_POST,"yourname",FILTER_VALIDATE_REGEXP,["options"=>["regexp"=>"/^.{1,10}$/"]]); } if (is_null($name)) { }else { } // 年齢入力チェック if (isset($_POST["yourold"])) { $old=filter_input(INPUT_POST,"yourold",FILTER_VALIDATE_INT); } if (is_null($old)) { }else { } //var_dump($old); try{ // DB情報 $host='localhost'; $db='db_boy'; $user='boy'; $pass='boy1234'; // インプット値 $i_user = (string)filter_input(INPUT_POST, $name); $i_pass = (string)filter_input(INPUT_POST, $old); // charsetを指定 $options = array(PDO::MYSQL_ATTR_INIT_COMMAND=>"SET CHARACTER SET 'utf8'"); // DBに接続 $pdo=new PDO("mysql: host=$host; dbname=$db", $user, $pass, $options); // PDOの属性:例外を投げる $pdo -> setAttribute( PDO :: ATTR_ERRMODE, PDO :: ERRMODE_EXCEPTION); // PDOの属性:プリペアドステートメントのエミュレーションを無効 $pdo -> setAttribute( PDO :: ATTR_EMULATE_PREPARES, false); // 接続確認 if ($pdo) { //echo "データベースに接続しています" } else { echo "データベースに接続できません"; } // SQLの準備して、それを$stmt変数に定義 // 名前付きのプレースホルダにパラメータをバインドするには、 // プレースホルダの名前はコロン付きにすること $stmt = $pdo->prepare("INSERT INTO m_boy(name,old) VALUES (:name,:old)"); // トランザクション開始 $pdo->beginTransaction(); // プレースホルダへ実際の値を設定する $stmt->bindParam(':name', $name); $stmt->bindParam(':old', $old); // SQL実行 $stmt->execute(); // コミット $pdo->commit(); echo "登録完了"; // データベース切断 $stmt = null; $pdo = null; } catch (Exception $e) { $stmt->rollBack(); echo "失敗しました。" . $e->getMessage(); exit; } } ?> </body> </html>
DB操作(値は固定):database3.php
<?php $host="localhost"; $db="db_boy"; $user="boy"; $pass="boy1234"; $i_user = (string)filter_input(INPUT_POST, $name); $i_pass = (string)filter_input(INPUT_POST, $old); $d=new pdo("mysql: host=$host; dbname=$db", $user, $pass)or die("接続失敗"); $d -> setAttribute( PDO :: ATTR_ERRMODE, PDO :: ERRMODE_EXCEPTION); $d -> setAttribute( PDO :: ATTR_EMULATE_PREPARES, false); print "接続成功<BR>"; $stmt = $d->prepare("insert into tb values('test6','60')"); $stmt->bindValue(1, $i_user); $stmt->bindValue(2, $i_pass); $stmt->execute(); ?>
回答3件
0
database2.php
php
1 $stmt->bind_param('1', $yourname); 2 $stmt->bind_param('2', $yourold); 3 $yourname = $_POST['yourname']; 4 &yourold = $_POST['yourold']
Q&A&youroldとなっていてそもそも変数になっていません。はじめのうちはPHPのエラー表示はONにしておいたほうが良いでしょう。
database3.php
パラメータがないINSERT文なのでbindValue使ってません。
投稿2019/07/10 07:31
編集2019/07/10 07:39
総合スコア80850
0
たとえば最低限こういうバリデートをいれる
PHP
1<?PHP 2$username=filter_input(INPUT_POST,"yourname",FILTER_VALIDATE_REGEXP,["options"=>["regexp"=>"/^.{1,10}$/"]]); 3$yourold=filter_input(INPUT_POST,"yourold",FILTER_VALIDATE_INT); 4var_dump($username,$yourold); 5?> 6 7<h1>フォーム画面</h1> 8<form method="post"> 9名前を入力:<input type="text" name="yourname"><br> 10年齢を入力:<input type="text" name="yourold"><br> 11<input type="submit" value="登録する"> 12</form>
文字列の場合は禁止文字の指定など適当に
数値は最低値や最高値の設定ができる
その上で
is_null($username)でパラメータが送られてきているかどうかでチェック
$username!==falseでバリデートに失敗していないかチェック
投稿2019/07/10 08:24
総合スコア114769
0
ベストアンサー
php
1// トランザクション開始 2$stmt->beginTransaction(); 3 4// コミット 5$stmt->commit();
これらのメソッドはPDOStatementではなくPDOクラスの物ですので、こう書くのが正しいはずです。
php
1// トランザクション開始 2$pdo->beginTransaction(); 3 4// コミット 5$pdo->commit();
php
1// SQLの準備して、それを$stmt変数に定義 2$stmt = $pdo->prepare("INSERT INTO m_boy(name,old) VALUES (?,?)"); 3 4// プレースホルダへ実際の値を設定する 5$stmt->bindParam('name', $name); 6$stmt->bindParam('old', $old); 7 8// SQL実行 9$stmt->execute(array($name, $old));
PDOStatement::bindParam()で名前付きのプレースホルダにパラメータをバインドするには、プレースホルダの名前は:hogeのようにコロン付きである必要があります。
php
1// SQLの準備して、それを$stmt変数に定義 2$stmt = $pdo->prepare("INSERT INTO m_boy(name,old) VALUES (:name,:old)"); 3 4// プレースホルダへ実際の値を設定する 5$stmt->bindParam(':name', $name); 6$stmt->bindParam(':old', $old); 7 8// SQL実行 9$stmt->execute(); /* 既に値がバインドされているため、ここに引数を入れる必要はありません */
これでも上手く行かなかった場合、失敗しました。の後にエラーメッセージが吐かれているはずです。それをよく読んでください(または、ここに貼ってください)。
それと、「値が固定されていれば上手くいくはず」という比較のために書かれたdatabase3.phpですが、比較対象のdatabase2.phpとなるべく同じSQL式を書いた方が良い比較になるんじゃないでしょうか。
例: INSERT INTO m_boy(name,old) VALUES ('test6','60')
これが上手く行くなら本当にdatabase2.phpのプログラムに問題があることになりますし、これでエラーが起こるならSQL式が間違っているのだと思われます。
投稿2019/07/11 02:12
総合スコア44
あなたの回答
tips
プレビュー
