PHPでデータベースから取り出した文字列の字数制限について

現在の状況

データベースにデータを入れて、HTMLで表示できる所まではできているのですが、
title部分の表示が指定した文字数で表示されず、途中で切れてしまいます。
何故か更新（UPDATE）をしてあげると正しく文字が指定した字数が表示されます。

何か原因はわかりますでしょうか？
宜しくお願い致します。m(_ _)m

HTML
1<!-- 表示用のHTML -->
2<?php foreach($query as $row): ?>
3<tr>
4    <td><?php echo $row['category']; ?></td>
5    <td><a href="###"><?php echo $row['title']; ?></a></td>
6    <td><?php echo mb_substr($row['contents'], 0,33); ?></td>
7    <td><?php echo mb_substr($row['remarks'], 0, 27); ?></td>
8    <td><?php echo $row['history']; ?></td>
9    <td>
10        <button class="copyBtn">コピー</button>
11        <textarea class="copyTxt"><?php echo $row['contents']; ?></textarea>
12
13        <form action="edit.php" method="GET">
14            <input type="hidden" name="id" value="<?php echo $row['id']; ?>">
15            <input type="submit" value="編集">
16        </form>
17    </td>
18</tr>
19
20<?php endforeach; $dsn = null; ?>

PHP
1//新規作成画面
2
3<?php
4
5$var = ['category', 'title', 'contents', 'remarks'];
6
7foreach($var as $row){
8    ${$row} = filter_input(INPUT_POST, $row, FILTER_SANITIZE_SPECIAL_CHARS);
9}
10
11$history = date_default_timezone_set("Asia/Tokyo");
12$history = date("Y/m/d H:i");
13
14include dirname(__FILE__) . '/db.php';
15
16$query = "INSERT INTO mail(category, title, contents, remarks, history) VALUES(?, ?, ?, ?, ?)";
17$post = $dsn->prepare($query);
18$data[] = $category;
19$data[] = $title;
20$data[] = $contents;
21$data[] = $remarks;
22$data[] = $history;
23
24$res = $post->execute($data);
25
26$dsn = null;
27header("Location: home.php");
28
29?>

PHP
1//更新画面用
2
3<?php
4
5include dirname(__FILE__) . '/db.php';
6
7$id = $_POST['id'];
8$val = ["category", "title", "contents", "remarks"];
9
10$history = date_default_timezone_set("Asia/Tokyo");
11$history = date("Y/m/d H:i");
12
13foreach($val as $res){
14    ${$res} = filter_input(INPUT_POST, $res);
15}
16
17$dsn->query("UPDATE mail SET category='$category' WHERE id='$id'");
18$dsn->query("UPDATE mail SET title='$title' WHERE id='$id'");
19$dsn->query("UPDATE mail SET contents='$contents' WHERE id='$id'");
20$dsn->query("UPDATE mail SET remarks='$remarks' WHERE id='$id'");
21$dsn->query("UPDATE mail SET history='$history' WHERE id='$id'");
22
23header("Location: home.php");
24?>

上記のテスト2の状態が正しい表示になります。（新規入稿をした後一度そのまま変更なしで更新（UPDATE）をするとこのような表示になります。
現在は下のテストのような状態で文字制限がうまく効いてくれていない状態です。

sola-msr

2019/11/01 02:16

DBに入っているデータの状態（スクショ）も記載したほうがいいかと思います

m.ts10806

2019/11/01 05:45

文字数ではなくバイト数と言うのを忘れては行けません https://www.php.net/manual/ja/function.mb-substr.php

rinrin1137

2019/11/01 07:17

ありがとうございます。参考にさせていただきます。

行動規範の内容に同意します

回答1件

自己解決

php
1<?php
2    if(mb_strlen($row['contents']) > 38){
3        echo mb_substr($row['contents'], 0,35)."...";
4    }else{
5        echo $row['contents'];
6    }
7?>

とりあえず上記コードで解決いたしました。

投稿2019/11/01 07:19

rinrin1137

総合スコア87

退会済みユーザー

2019/11/01 07:23

この更新画面コードはデータの破壊を招く危険なコードですよ。

rinrin1137

2019/11/01 09:20

具体的にはどこの部分が危険でしょうか？

rinrin1137

2019/11/01 09:39

可変変数で生成している部分をやめたら上記の字数制限問題はあっさり直りました・・・

退会済みユーザー

2019/11/02 06:08 編集

$dsn->query("UPDATE mail SET category='$category' WHERE id='$id'"); $dsn->query("UPDATE mail SET title='$title' WHERE id='$id'"); $dsn->query("UPDATE mail SET contents='$contents' WHERE id='$id'"); $dsn->query("UPDATE mail SET remarks='$remarks' WHERE id='$id'"); $dsn->query("UPDATE mail SET history='$history' WHERE id='$id'"); ここにSQLインジェクションの危険性があります。また、一回のクエリで済む処理を5回に分けているのも無駄です。

rinrin1137

2019/11/02 14:18

$state = $db-> prepare("SELECT * FROM users WHERE name=? AND pass=?"); $state-> execute(array($user, $pass)); 上記のようにプレースホルダを使いSQLと値の挿入を切り分ければ安全でしょうか？

行動規範の内容に同意します