Q&A
PHPの学習にて簡単なお問合せフォームを作成しているのですが、PDOを使用して,情報を格納する段階でどうも正常データベースに情報が格納されず、ブラウザには「mb_internal_encoding("utf8");」という表記が出るまでで、phpmyadminのtableを確認してもありません。
PHPも学習し始めてまだ日が浅く、対処法なども自身で調べたのですが一向に理解できず、皆様にご質問できればと思い投稿致しました。。開発環境はmacbookでmampを使用しております。
どなたかご教示いただけますと幸いです。宜しくお願い致します。
html
1<!doctype html> 2<html lang="ja"> 3<head> 4 <meta charset="UTF-8"> 5 <title>お問い合わせフォームを作る</title> 6 <link rel="stylesheet" href="styles.css"> 7</head> 8<body> 9 <h1>お問い合わせフォーム</h1> 10 <form action="mail_confirm.php" method="post"> 11 <div> 12 <label>名前</label> 13 <br> 14 <input type="text" name="name" size="35"> 15 </div> 16 <div> 17 <label>メールアドレス</label> 18 <br> 19 <input type="text" name="mail" size="35"> 20 </div> 21 <div> 22 <label>年齢</label> 23 <br> 24 <select class="dropdown" name="age"> 25 <option>選択してください</option> 26 <script> 27 for(i=18;i<=65;i++){ 28 document.write("<option value="+i+">"+i+"歳<option>"); 29 } 30 </script> 31 </select> 32 </div> 33 <div> 34 <label>コメント</label> 35 <br> 36 <textarea name="comments" cols="35" rows="7"></textarea> 37 </div> 38 <div> 39 <input type="submit" class="submit" value="送信"> 40 </div> 41 </form> 42 43</body> 44</html>
html
1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4 <meta charset="UTF-8"> 5 <title>お問い合わせフォームを作る</title> 6 <link rel="stylesheet" href="style2.css"> 7</head> 8<body> 9 <h1>お問い合わせ内容確認</h1> 10 <div class="confirm"> 11 <p>お問い合わせ内容はこちらで宜しいでしょうか?<br>よろしければ「送信する」ボタンを押して下さい。</p> 12 <p>名前<br><?php echo $_POST['name'];?></p> 13 <p>メールアドレス<br><?php echo $_POST['mail'];?></p> 14 <p>年齢<br><?php echo $_POST['age'];?></p> 15 <p>コメント<br><?php echo $_POST['comments'];?></p> 16 17 <form action="index.html"> 18 <input type="submit" class="button1" value="戻って修正する"> 19 </form> 20 <form action="insert.php" method="post"> 21 <input type="submit" class="button2" value="登録する"> 22 <input type="hidden" value="<?php echo $_POST['name'];?>" name="name"> 23 <input type="hidden" value="<?php echo $_POST['mail'];?>" name="mail"> 24 <input type="hidden" value="<?php echo $_POST['age'];?>" name="age"> 25 <input type="hidden" value="<?php echo $_POST['comments'];?>" name="comments"> 26 </form> 27 </div> 28 29</body> 30</html>
html
1<?php 2 mb_internal_encoding("utf8"); 3 $pdo=new PDO('mysql:dbname=lesson01;host=localhost;charset=utf=8','root','root'); 4 $pdo->exec("insert into contactform(name,mail,age,comments) 5 values('".$_POST['name']."','".$_POST['mail']."','".$_POST['age']."','".$_POST['comments']."');"); 6?> 7 8<!DOCTYPE html> 9<html lang="ja"> 10<head> 11 <meta charset="UTF-8"> 12 <title>お問合せフォームを作る</title> 13 <link rel="stylesheet" href="style2.css"> 14</head> 15<body> 16 <h1>お問合せフォーム</h1> 17 <div class="confirm"> 18 <p>お問い合わせ有難うございました。<br>3営業日以内に担当者よりご連絡差し上げます。</p> 19 </div> 20 21</body> 22</html> 23
回答1件
0
ベストアンサー
PHPで実行する前にDBに対して直に実行して想定の結果が得られるか確認しましたか?
phpMyAdminはその確認にも使えるツールです。まずはそこから。
あとは$_POSTで想定の値がわたっているか確認すること、
PHPで作ったSQLを画面出力して同じようにDBに対して実行して想定の結果が得られるか確認すること。
ここまできてようやくPHPから実行する段取りができたと言えます。
いずれにしても今のコードだとSQLインジェクションの脆弱性があります。
基本はprepareでSQLをセットし(可変部分はパラメータで)、bindValueでパラメータを送りexecuteで実行することです。
あとは特にDBに変更を与える処理なのであればtry-catchで囲んでPDOExeptionを捕捉する仕組みからトランザクション→コミットorロールバックを入れることも必須です。
(検索の場合でもtry-catch入れた方がいい)
そのあたり、下記のまとめ記事は非常に有名です。
PHPでデータベースに接続するときのまとめ
細かいところを言うと$_POSTを直接参照せずにfilter_input使った方が良いですが、また次の段階で。
ただ、いずれにしても
この手の質問は過去にも結構でてきていて、同じような回答がつきます。
過去質問も資産(ナレッジ)として利用できます。まず過去質問漁ってみましょう。
きっと今回の私と同じような回答もあるはずです(むしろ私がした回答も少なからずあるはず)
投稿2020/01/12 12:27
編集2020/01/12 12:31
総合スコア80850
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/01/12 12:56
2020/01/12 12:59