Q&A
>気づけばプロ並みPHP
貴殿がまっとうなプログラマーになりたいなら、即捨てましょう。
phpでmysqlのデータベースに以下の内容を登録したいと考えています。
・テーブル名「user_data」にidを登録
・テーブル名「test_data」~「jumacle2」のsub_idに「user_data」のidを登録
しかし、データベースを確認したところ、user_dataにはidが登録されず、test_dataにのみデータが入っている状態です。
(ちなみに気づけばプロ並みPHPを見ながら書いています。)
元々user_dataにのみデータが入り、test_dataには入らない状態だったので色々と書き換えては戻しを繰り返した結果、いつの間にか逆転してしまいました。
```php <?php ini_set("display_errors", "On"); ?> <!doctype html> <html lang="ja"> <head> <meta charset="utf-8"> <title>心理学実験|登録完了</title> <style type="text/css"> body{ text-align:center; margin-top:100px; } input[type="submit"]{ width:100px; height:50px; font-size:18px; } input[name="id"]{ width:200px; height:30px; font-size:28px; margin-bottom:50px; } </style> </head> <body> <?php try { $sub_id = $_POST['id']; $sub_id = htmlspecialchars($sub_id); $dsn = 'mysql:dbname=root;host=localhost:3306'; $user = 'root'; $password = ''; $dbh = new PDO($dsn, $user, $password); $dbh->query('SET NAMES utf8'); $sql = 'INSERT INTO user_data(id) VALUES(?)'; $stmt = $dbh->prepare($sql); $data[] = $sub_id; $stmt->execute($data); $sql = 'INSERT INTO test_data(sub_id) VALUES(?)'; $stmt = $dbh->prepare($sql); $stmt->execute($data); $dbh = null; echo $sub_id; echo 'を登録しました。<br/>'; echo '間違いがなければもう一度IDを入力し、事前調査へ進んでください。'; echo '<br/>'; echo '<form method="post" action="sub_login_check.php">'; echo '<br/>'; echo '<input type="text" name="id">'; echo '<input type="submit" value="OK">'; echo '<input type="button" onclick="history.back()" value="戻る">'; echo '</form>'; echo '<a href="sub_login.html">ログイン画面へ</a>'; } catch(Exception $e) { echo 'ただ今障害により大変ご迷惑をおかけしています。'; echo exit(); } ?> </body> </html>
修正後
エラー文として
There is no active transaction
が表示されるようになりました。
<?php try { $sub_id = $_POST['id']; $dsn = 'mysql:dbname=tachibanastudy;host=localhost;port=3306;charset=utf8'; $user = 'tachibanastudy'; $password = 'Ovu21176'; $dbh = new PDO($dsn, $user, $password, [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES => false, ]); $sql = 'INSERT INTO user_data(id) VALUES(?)'; $stmt = $dbh->prepare($sql); $data[] = $sub_id; $stmt->execute($data); $sql = 'INSERT INTO test_data(sub_id) VALUES(?)'; $stmt = $dbh->prepare($sql); $stmt->execute($data); $dbh->commit(); $dbh = null; echo $sub_id; echo 'を登録しました。<br/>'; echo '間違いがなければもう一度IDを入力し、事前調査へ進んでください。'; echo '<br/>'; echo '<form method="post" action="sub_login_check.php">'; echo '<br/>'; echo '<input type="text" name="id">'; echo '<input type="submit" value="OK">'; echo '<input type="button" onclick="history.back()" value="戻る">'; echo '</form>'; echo '<a href="sub_login.html">ログイン画面へ</a>'; } catch(Exception $e) { echo $e->getMessage(); }; ?>
他の方からも同じようなご意見をいただいたのですが、
そんなにもこの本は参考にならないのでしょうか?
(導入書として購入しましたが、確かに発行された年が古かったりと万能ではないとは感じております。)
回答1件
0
ベストアンサー
片っ端から気になったところを指摘させていただきます。
php
1$sub_id = $_POST['id']; 2 3$sub_id = htmlspecialchars($sub_id);
なぜhtmlspecialchars()で加工するかわかっていますか?
PHP: htmlspecialchars - Manual
「何故htmlspecialcharsを通すのか?」を一言でどうぞ - Qiita
この関数を使うのは、HTML出力するときに差し支えのある記号を適切に表示するためのものです。
なんでもかんでも、闇雲に加工すればいいというものではありません。
html出力直前に加工するべきで、変数に保持する間は生の値で保持するべきです。
php
1$dsn = 'mysql:dbname=root;host=localhost:3306';
ポート番号の指定の仕方が間違っています。
PHP: PDO_MYSQL DSN - Manual
ポート番号を指定するときは port:3306
php
1$dsn = 'mysql:dbname=root;host=localhost;port=3306;charset=utf8'; 2//$dsn = 'mysql:dbname=root;host=localhost;port=3306;charset=utf8mb4';
などとするべきかと。一緒にcharsetを指定することで
php
1$dbh->query('SET NAMES utf8');
をまるごと省くことができます。
それと、$driver_optionsも指定するとよりよいかと。
php
1$dbh = new PDO($dsn, $user, $password, [ 2 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 3 PDO::ATTR_EMULATE_PREPARES => false, 4]);
try~catchを使ってデータベース利用時の例外を捉えて、
エラー対策を強化できます。
詳しくは、こちらをしっかり目を通してください。
PHPでデータベースに接続するときのまとめ - Qiita
トランザクション処理が見受けられません。
オートコミットされる接続方式を取らない限り、
明示的にコミット処理を呼ばないとデータベースに反映されません。
php
1 2$dbh->commit(); 3$dbh = null;
まぁ、「気づけばプロ並みPHP」って本から離れて、
より現代的な正しい事例を学んでいただきたいところです。
データベース利用に関しては、回答内に示したドキュメントが大事なことをまとめてあるので、
私も繰り返し読んでいます。
投稿2020/08/05 14:26
退会済みユーザー
総合スコア0
ご指摘ありがとうございました。
アドバイスをもとに修正し、エラーメッセージを表示させたところ
There is no active transaction
と表示されました。これはどこに問題があるのでしょうか?
INSERT文など一つも実行していない状況で、コミットするとそうなります。
ifブロックの分岐条件など点検してみてください。
それ以上は、修正後の全体のコードを見ないとなんとも言えません。
(このコメント欄に書かずに、質問文を修正して、元のを残して追記してください。)
commit();をとったところエラーが消え、なぜかデータが追加されるようになりました。
根本的なところは解決できていないのかもしれませんが、ポートの書き方やコミット等は非常に勉強になりました。ありがとうございました。
へんてこな書籍よりも、
回答内に示したデータベースに接続するときのまとめ、を
読んでもらった方がモダンで確実です。
あなたの回答
tips
プレビュー
