Q&A
$linkが、入ってはいけないということですね?
2つパラメーターが必要なので、入れたのですが、プリペアドステートメントは初めて聞きました。理解するために時間が必要です。
フォームからの情報を保存する為、input_do.phpとinput.phpを作りました。
問題の、input_do.phpです。25行目のmysqli_real_escape~で、私はphpバージョン7です。
教科書が、よくわかるphpの教科書なのですが、php7には対応してないです。
1
1 2 <html lang="ja"> 2 3 <head> 3 4 <meta charset="UTF-8"> 4 5 <title>トップページです。</title> 5 6 <meta name="viewport" content="width=device-width"> 6 7 <link rel="stylesheet" href="style.css"> 7 8 </head> 8 9 <body> 9 10 <?php 10 11 $link = mysqli_connect('localhost', 'root', 'root'); 11 12 //mydbをセレクトできていない 12 13 mysqli_select_db($link,"mydb"); 13 14 if (!$link) { 14 15 echo "データベース接続失敗" . PHP_EOL; 15 16 echo "errno: " . mysqli_connect_errno() . PHP_EOL; 16 17 echo "error: " . mysqli_connect_error() . PHP_EOL; 17 18 exit; 18 19 } 19 20 20 21 21 22 $sql = sprintf('INSERT INTO my_items SET maker_id=%d, item_name="%s", print=%d, keyword="%s"', 22 23 23 24 mysqli_real_escape_string($link, $_POST['maker_id']), 24 25 mysqli_real_escape_string($link, $_POST['item_name']), 25 26 mysqli_real_escape_string($link, $_POST['price']), 26 27 mysqli_real_escape_string($link, $_POST['keyword']) 27 28 ); 28 29 29 30 mysqli_query($sql) or die(mysqli_error()); 30 31 31 32 ?> 32 33 <p>商品を登録しました</p> 33 34 </body> 34 35 </html> 35
入力画面は問題なく、入力できて、送信ボタンを押すと、
syntax error, unexpected ',', expect ~25行目と出ます。
input_do.phpがこちらです。
1 <p>登録する商品の情報を入力してください。</p> 2 <form id="frmInput" name="frmInput" method="post" action="input_do.php"> 3 <dl> 4 <dt> 5 <label for="maker_id">メーカーID</label> 6 </dt> 7 <dd> 8 <input name="maker_id" type="text" id="maker_id" size="10" maxlength="10" /> 9 </dd> 10 <dt> 11 <label for="item_name">商品名</label> 12 </dt> 13 <dd> 14 <input name="item_name" type="text" id="item_name" size="35" maxlength="255" /> 15 </dd> 16 <dt> 17 <label for="price">価格</label> 18 </dt> 19 <dd> 20 <input name="price" type="text" id="price" size="10" maxlength="10" /> 21 円</dd> 22 <dt> 23 <label for="keyword">キーワード</label> 24 </dt> 25 <dd> 26 <input name="keyword" type="text" id="keyword" size="50" maxlength="255" /> 27 </dd> 28 </dl> 29 <input type="submit" value="登録する" /> 30 </form> `` ード
問題点を教えて頂けたらありがたいです。
回答2件
0
ベストアンサー
$_POST[$link,
連想配列の[]が閉じられていません。
投稿2019/10/22 04:18
総合スコア80850
0
$_POST[$link, 'maker_id']が正しくありません。$linkオブジェクトは、mysqli_real_escape_stringの引数として与える必要があります。
…という以前に、わざわざsprintf+mysqli_real_escape_stringのような手間なことをやるのではなく、プリペアドステートメントを使いましょう。
あと、後半にmysql_*関数も残っています。
投稿2019/10/22 04:20
総合スコア145184
> 2つパラメーターが必要なので、入れたのですが
それは$_POSTに対してではなく、mysqli_real_escape_stringに対してです。
つまり、教材が古い
指摘ありがとうございます。エラーが出るたびに、ネットで調べて場当たり的なってしまい、わからなくなってしまいました。教材を新しくすると、プリペアドステートメントを使うように、なりますか?
独学なので、遠回しになってる気がしてます。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/22 04:26
2019/10/22 04:39
2019/10/22 04:41 編集
2019/10/22 04:49
2019/10/22 07:25
2019/10/22 08:35