質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.48%

プログラムコードの間違いがどこなのか分かりません

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 742

score 26

素人でプログラムを楽しんでいる者です。プログラムコードの間違いがあると指摘されているのですが、私にはどこが間違っているのか分かりませんでした。お分かりになる方がおられましたらご指摘をお願いいたします。

if(filter_input(INPUT_POST,'●●●')){
$colom="●●●=:●●●,";
}
の文が沢山並んでいますが、SQL文に入るカラム名の数が決まっていないので、filter_inputの返り値がbool型なのでifを使い$colomに連結して最後にまとめてUPDATE SEI SET $colom の様に入れました。この部分が間違いなのでしょうか?それとも、自動コミットを使わずに$dbh->beginTransaction();  を2回使った部分が間違いなのでしょうか?UPDATEとDEIETEの二つのSQL文がありますが、これは1つのbeginTransaction();とcommit();の間に入れた方が良いのでしょうか?このプログラムは管理人しか触らないので、UPDATE中に誰かがDELETEするようなことは起きないので二つに分けても問題ないと思っているのですが。でもやはり一つにまとめるべきでしょうか?どこが間違っているのご指摘お願いいたします。

session_save_path('../sess');
session_start();
require '../function/main_function.php';


////////////////////////トークン/////////////////////////////
$token=token();
$_SESSION['token']=$token;

///////////////////個人データUPDATE////////////////////////////
if(filter_input(INPUT_POST,'no')){
$colom="NO=:NO,";
}
if(filter_input(INPUT_POST,'simei')){
$colom.="SIMEI=:SIMEI,";
}
if(filter_input(INPUT_POST,'id')){
$colom.="ID=:ID,";
}
if(filter_input(INPUT_POST,'password')){
$colom.="PASSWORD=:PASSWORD,";
}
if(filter_input(INPUT_POST,'address')){
$colom.="ADDRESS=:ADDRESS,";
}
if(filter_input(INPUT_POST,'mail')){
$colom.="MAIL=:MAIL,";
}
if(filter_input(INPUT_POST,'tel')){
$colom.="TEL=:TEL,";
}
if(filter_input(INPUT_POST,'fu')){
$colom.="FU=:FU,";
}
if(filter_input(INPUT_POST,'ky')){
$colom.="KY=:KY,";
}
$colom=substr($colom,0,-1);

try{
$dbh=DBconect();
$dbh->beginTransaction();    

$stmt=$dbh->prepare("UPDATE SEI SET $colom WHERE TIME=:TIME");

///////////////////////bindParam////////////////////////////////////
if(filter_input(INPUT_POST,'time')){
$stmt->bindParam(':TIME',$_POST['time'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'no')){
$stmt->bindParam(':NO',$_POST['no'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'simei')){
$stmt->bindParam(':SIMEI',$_POST['simei'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'id')){
$stmt->bindParam(':ID',$_POST['id'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'password')){
$stmt->bindParam(':PASSWORD',$_POST['password'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'address')){
$stmt->bindParam(':ADDRESS',$_POST['address'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'mail')){
$stmt->bindParam(':MAIL',$_POST['mail'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'tel')){
$stmt->bindParam(':TEL',$_POST['tel'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'fu')){
$stmt->bindParam(':FU',$_POST['fu'], PDO::PARAM_STR);
}
if(filter_input(INPUT_POST,'ky')){
$stmt->bindParam(':KY',$_POST['ky'], PDO::PARAM_STR);
}
/////////////////////////////////////////////////////////////////////////
$stmt->execute();

$dbh->commit();
$stmt = null;
$dbh = null;

}catch( Exception $e ){
$dbh->rollback();
}
/////////////////////////削除(kozindata.phpより)/////////////////////////////////////

if(filter_input(INPUT_GET,'sak')){

try{
$dbh=DBconect();
$dbh->beginTransaction();    

$stmt=$dbh->prepare("DELETE FROM SEITO WHERE TIME=:TIME");
$stmt->bindParam(':TIME',$_GET['sak'], PDO::PARAM_STR);       
$stmt->execute();

$dbh->commit();
$stmt = null;
$dbh = null;

}catch( Exception $e ){
$dbh->rollback();
}
}
header('location:./kozindata.php');

コード
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m.ts10806

    2020/03/21 09:51

    全体の流れを再現できるコードでないので全てを見ることはできませんし、コードレビューを他者に頼んでも、その指摘をした人の要件を満たせるわけではないですよ

    キャンセル

  • javahack

    2020/03/21 10:04

    指摘してくれる人がいるなら、ここで聞くよりその人にどこが間違っているか確認した方が早くないですか?

    キャンセル

  • amura

    2020/03/21 11:49

    気になったのは$colomに何もセットされない場合(GETの時も)が有ればでしょうか。

    キャンセル

  • m.ts10806

    2020/03/21 14:39

    no以外が通ったNotice出ますね。

    キャンセル

回答 2

checkベストアンサー

+2

どんな間違いが指摘されたか知らないので、これで解決するかは知りません。
その人と同じ観点で見れるわけでもないですからね。

ユーザー入力をそのまま突っ込んでるのが間違い($colom)
SQLインジェクションの脆弱性あり ←失礼きちんと読めていませんでした
$colomとあるが「カラム」のことであれば正しくはcolumnなので変数名は任意の文字列とは言えスペル間違い
※初期値の考慮や「すべてない場合」の考慮がなかったり、Whereでtimeにしているのがよくわからない。コードだけでは判断できない仕様部分も多い

filter_inputの返却値は正しくフィルタリングできれば入力値が取得できるので$_POSTからわざわざとる必要はなし。
filter_inputの返却値受け取ってからそれぞれ判断した方がいいし、オプションは駆使しましょう。

Exception捕捉してるのにロールバックしてるだけなのは学習や開発中はNG。どこかに出力すること。

あと、私がレビュワならインデント全くない時点で中身読まずに突っ返すかもしれません。

他にもありそうですけど、きりがないので、あとは自分でその指摘してくれた人にヒアリングしてください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/03/21 14:11

    SQLインジェクションありますか? パッと見はないように思いますが。

    キャンセル

  • 2020/03/21 14:14

    確かに言われてみれば…。
    書き方変えます。

    キャンセル

+1

書いたコードが他人から「間違っている」と言われた場合に取るべき対処は

  1. そう言った人に間違っている場所を指摘してもらう
  2. テストして間違っている箇所を探す(あるいは全て正しい事を証明する)

の2通りありますが、1で間違っている箇所がわかったからといって、2が不要になることはありません。

結論「テストしようぜ」


追記
あなたが書いたコードが全てあなたの思う通りに動いているのであれば、「間違っている」と言った人が間違っています。

あなた自身が何がおかしいのかわかっていない(現状で自分の要求を満たしている)コードの潜在的なバグを他人に指摘させるのはただの作業依頼(レビューの丸投げ)になりますので、ここで聞くのはどうかと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.48%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る