Q&A
PHPの場合、ダブルクォート内の変数は変数展開されますよ。
閲覧いただきありがとうございます。
●概要
データベースを使用した簡易ブログのようなものを作成中で、
現在編集機能を実装しようとして考えております。
編集画面(editshow.php)で内容を編集すると
(edit.php)へ編集しているページの主キー(id)と一緒に各カラム情報が渡され
同ファイル内でUPDATEコマンドにてデータベースの中身を更新できないかと考えておりますが、
エラーが発生しております。
●editshow.php
php
1//一部抜粋 2 <form action="edit.php" method="post" enctype="multipart/form-data"> 3 <p>TITLE:<input type='text' name='title' rows='1'value=<?php echo $row['title'] ?>></p> 4 <p>LANGUAGE: 5 <select name="language"> 6 <option value="php" <?php if($row['language'] == 'php'){echo 'checked';}?> >PHP</option> 7 <option value="javasctipt" <?php if($row['language']=='javascript'){echo 'checked';}?>>JavaScript</option> 8 <option value="htmlcss" <?php if($row['language']=='htmlcss'){echo 'checked';}?>>HTML/CSS</option> 9 <option value="other" <?php if($row['language']=='other'){echo 'checked';}?>>Other</option> 10 </select> 11 <!--<p>DATE:<input type=date name='date'></p>--> 12 <p>TAG:<textarea name="tag1" name="tag1" rows='1'><?php echo $row['tag1'] ?></textarea> 13 <textarea name="tag2" rows='1'>#</textarea> 14 <textarea name="tag3" rows='1'>#</textarea></p> 15 <p>REFERENCE:<input type="file" name="img"></p> 16 <p>MEMO:<textarea name="memo" cols="90" rows="15" maxlength="500" wrap=”hard”><?php echo $row['memo'] ?></textarea></p> 17 <p>TYPE: 18 <input type="radio" name="type" value="question" <?php if($row['type']=='question'){echo 'checked';}?>> Question 19 <input type="radio" name="type" value="progress" <?php if($row['type']=='progress'){echo 'checked';}?>>Progress 20 <input type="radio" name="type" value="test" <?php if($row['type']=='test'){echo 'checked';}?>> Test</p> 21 <input type="submit" value="POST"> 22 <input type="hidden" name="id" value= <?php echo $id ?> /> 23 </form> 24 <br>
●edit.php
php
1<?php 2 $language = $_POST['language']; 3 $title = $_POST['title']; 4 $tag1 = $_POST['tag1']; 5 $date = $_POST['date']; 6 $memo = $_POST['memo']; 7 $type = $_POST['type']; 8 $id = $_POST['id']; 9 10 if ($language == '' || $title == ''){ 11 header('Location: toppage.php'); 12 exit(); 13 } 14 15 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 16 $user = '**'; 17 $password = '*'; 18 19 try{ 20 $db = new PDO($dsn, $user, $password); 21 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 22//エラー箇所(コマンド記載箇所) 23 $stmt = $db->prepare(" 24 UPDATE pile SET title = $title, language = $language, date = $date, tag1 = $tag1, memo = $memo, type = $type WHERE id = $id" 25 ); 26 $stmt->execute(); 27 28 header('Location: toppage.php'); 29 exit(); 30 } catch (PDOException $e){ 31 exit('データベースに接続できませんでした'.$e->getMessage()); 32 } 33 34 ?>
●エラーメッセージ
Fatal error: Uncaught Error: Call to a member function execute() on bool
in C:\xampp\htdocs\uskprogram\edit.php:(コマンド記載行)
Stack trace: #0 {main} thrown
in C:\xampp\htdocs\uskprogram\edit.php on line (コマンド記載行)
●質問内容
エラーメッセージから、(edit.php)のコマンド内に誤りがあると考えております。
(editshow.php)から渡される主キーをもとにUPDATEしたく、コマンド内で変数を使用しておりますが
そもそもコマンド内での変数使用は不可能なのでしょうか?
使用するための修正箇所、または根本的な考え方が間違っているのであれば
データベースを使用したサイトで編集機能を実装するための方法について
ヒントをいただけませんでしょうか。
プログラミング経験が浅く、使用語句の間違い等あった際はご教示をお願い致します。
また、ほかに必要な情報あればご指摘いただければ追記させていただきます。
以上、宜しくお願い致します。
閲覧いただきありがとうございます。
●概要
データベースを使用した簡易ブログのようなものを作成中で、
現在編集機能を実装しようとして考えております。
編集画面(editshow.php)で内容を編集すると
(edit.php)へ編集しているページの主キー(id)と一緒に各カラム情報が渡され
同ファイル内でUPDATEコマンドにてデータベースの中身を更新できないかと考えておりますが、
エラーが発生しております。
●editshow.php
php
1//一部抜粋 2 <form action="edit.php" method="post" enctype="multipart/form-data"> 3 <p>TITLE:<input type='text' name='title' rows='1'value=<?php echo $row['title'] ?>></p> 4 <p>LANGUAGE: 5 <select name="language"> 6 <option value="php" <?php if($row['language'] == 'php'){echo 'checked';}?> >PHP</option> 7 <option value="javasctipt" <?php if($row['language']=='javascript'){echo 'checked';}?>>JavaScript</option> 8 <option value="htmlcss" <?php if($row['language']=='htmlcss'){echo 'checked';}?>>HTML/CSS</option> 9 <option value="other" <?php if($row['language']=='other'){echo 'checked';}?>>Other</option> 10 </select> 11 <!--<p>DATE:<input type=date name='date'></p>--> 12 <p>TAG:<textarea name="tag1" name="tag1" rows='1'><?php echo $row['tag1'] ?></textarea> 13 <textarea name="tag2" rows='1'>#</textarea> 14 <textarea name="tag3" rows='1'>#</textarea></p> 15 <p>REFERENCE:<input type="file" name="img"></p> 16 <p>MEMO:<textarea name="memo" cols="90" rows="15" maxlength="500" wrap=”hard”><?php echo $row['memo'] ?></textarea></p> 17 <p>TYPE: 18 <input type="radio" name="type" value="question" <?php if($row['type']=='question'){echo 'checked';}?>> Question 19 <input type="radio" name="type" value="progress" <?php if($row['type']=='progress'){echo 'checked';}?>>Progress 20 <input type="radio" name="type" value="test" <?php if($row['type']=='test'){echo 'checked';}?>> Test</p> 21 <input type="submit" value="POST"> 22 <input type="hidden" name="id" value= <?php echo $id ?> /> 23 </form> 24 <br>
●edit.php
php
1<?php 2 $language = $_POST['language']; 3 $title = $_POST['title']; 4 $tag1 = $_POST['tag1']; 5 $date = $_POST['date']; 6 $memo = $_POST['memo']; 7 $type = $_POST['type']; 8 $id = $_POST['id']; 9 10 if ($language == '' || $title == ''){ 11 header('Location: toppage.php'); 12 exit(); 13 } 14 15 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 16 $user = '**'; 17 $password = '*'; 18 19 try{ 20 $db = new PDO($dsn, $user, $password); 21 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 22//エラー箇所(コマンド記載箇所) 23 $stmt = $db->prepare(" 24 UPDATE pile SET title = $title, language = $language, date = $date, tag1 = $tag1, memo = $memo, type = $type WHERE id = $id" 25 ); 26 $stmt->execute(); 27 28 header('Location: toppage.php'); 29 exit(); 30 } catch (PDOException $e){ 31 exit('データベースに接続できませんでした'.$e->getMessage()); 32 } 33 34 ?>
●エラーメッセージ
Fatal error: Uncaught Error: Call to a member function execute() on bool
in C:\xampp\htdocs\uskprogram\edit.php:(コマンド記載行)
Stack trace: #0 {main} thrown
in C:\xampp\htdocs\uskprogram\edit.php on line (コマンド記載行)
●質問内容
エラーメッセージから、(edit.php)のコマンド内に誤りがあると考えております。
(editshow.php)から渡される主キーをもとにUPDATEしたく、コマンド内で変数を使用しておりますが
そもそもコマンド内での変数使用は不可能なのでしょうか?
使用するための修正箇所、または根本的な考え方が間違っているのであれば
データベースを使用したサイトで編集機能を実装するための方法について
ヒントをいただけませんでしょうか。
プログラミング経験が浅く、使用語句の間違い等あった際はご教示をお願い致します。
また、ほかに必要な情報あればご指摘いただければ追記させていただきます。
以上、宜しくお願い致します。
~~10/14追記~~
tanat様からのご指導を受け、エラー箇所を特定するため、
①SQL文の妥当性を①myadminにて検証→②PHP本文に戻りSQL文内をプレースホルダで置換→③値を固定値にてバインド→④値を変数にてバインド
との流れの中で②~③を確認しようとedit.phpを編集したところ、エラー文は発生しなくなりましたが、
ページの編集が反映されないまま、トップページに戻ってしまうという事象が発生しております。
php
1<?php 2 $language = $_POST['language']; 3 $title = $_POST['title']; 4 $tag1 = $_POST['tag1']; 5 6 $memo = $_POST['memo']; 7 $type = $_POST['type']; 8 $id = $_POST['id']; 9 10 /*$answer = $_POST['answer'];*/ 11 12 if ($language == '' || $title == ''){ 13 header('Location: toppage.php'); 14 exit(); 15 } 16 17 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 18 $user = '**'; 19 $password = '*'; 20 21 22 23 try{ 24 $db = new PDO($dsn, $user, $password); 25 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 26 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 27 $stmt = $db->prepare(" 28 UPDATE pile SET title = ':title', language = ':language', tag1 = ':tag1', memo = ':memo', type = ':type' WHERE id = ':id' "); 29 $stmt->execute(array(':title' => 'test', ':language' => 'test', ':tag1' => 'test', ':memo' => 'test', ':type' => 'test', ':id' => 1)); 30 header('Location: toppage.php'); 31 exit(); 32 } catch (PDOException $e){ 33 exit('データベースに接続できませんでした'.$e->getMessage()); 34 } 35 36 ?>
回答2件
0
ベストアンサー
回答
まず
PHP
1 $db = new PDO($dsn, $user, $password); 2 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 3
を
PHP
1 $db = new PDO($dsn, $user, $password); 2 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 3 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
として、SQL文法ミスがあった場合に例外が発生するようにしましょう。
そうすると、MySQLが返してくれるエラーメッセージが表示されるようになります。
それを元にデバッグしてみてください。
良くあるのは
- SQLに直接連結している変数のうち、空の変数があって間違った文法のSQLになっている
- そもそもSQLの文法にミスがある(今回のケースだと、文字列の扱いが怪しい)
あたりです。
開発の流れ
開発の流れは
1.想定しているSQLをphpMyAdminやMySQLWorkbench、テスト用のPHPでも何でも良いのでまずは固定値で実行して、正しい(想定する)SQLを作成します。
例えばこんな感じ。(実際のUPDATE文は自力で作って下さい&未チェックなのでエラーが出るかもしれませんが、流れを把握して頂ければ。)
- アクセスしたら想定通りの結果になるかSELECT文を発行して確認する
PHP
1//アクセスしたらpileのID=1のタイトルが更新されるだけのPHP 2 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 3 $user = '**'; 4 $password = '*'; 5 try{ 6 $db = new PDO($dsn, $user, $password); 7 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 8 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 9 //プレースホルダーを使っていないので、冗長なサンプル 10 $stmt = $db->prepare("UPDATE `pile` SET title = 'テスト更新' WHERE id = 1"); 11 $stmt->execute(); 12 exit(); 13 } catch (PDOException $e){ 14 exit('データベースに接続できませんでした'.$e->getMessage()); 15 }
2.PHPマニュアルを参考にして、値部分をプレースホルダーに置換してprepare()する。
PHP
1//アクセスしたらpileのID=1のタイトルが更新されるだけのPHP 2 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 3 $user = '**'; 4 $password = '*'; 5 try{ 6 $db = new PDO($dsn, $user, $password); 7 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 8 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 9 //プレースホルダーを使っていないので、冗長なサンプル 10 $stmt = $db->prepare("UPDATE `pile` SET title = ':title' WHERE id = :id"); 11//この時点ではバインドしている変数が足りない旨の例外が発生するが、SQL文法エラーは発生しない 12 $stmt->execute(); 13 exit(); 14 } catch (PDOException $e){ 15 exit('データベースに接続できませんでした'.$e->getMessage()); 16 }
3.PHPマニュアルのサンプルを参考にして、値をexecute()やbindParam()でバインドする
PHP
1//アクセスしたらpileのID=1のタイトルが更新されるだけのPHP 2 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 3 $user = '**'; 4 $password = '*'; 5 try{ 6 $db = new PDO($dsn, $user, $password); 7 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 8 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 9 //プレースホルダーを使っていないので、冗長なサンプル 10 $stmt = $db->prepare("UPDATE `pile` SET title = ':title' WHERE id = :id"); 11 $stmt->execute(array(':calories' => "テストタイトル", ':colour' => 1)); 12 exit(); 13 } catch (PDOException $e){ 14 exit('データベースに接続できませんでした'.$e->getMessage()); 15 }
4.バインド部分を変数に変更して、処理に組み込む
PHP
1//アクセスしたらpileのID=1のタイトルが更新されるだけのPHP 2 $dsn = 'mysql:host=localhost;dbname=***;charset=utf8'; 3 $user = '**'; 4 $password = '*'; 5 try{ 6 $db = new PDO($dsn, $user, $password); 7 $db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 8 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 9 //プレースホルダーを使っていないので、冗長なサンプル 10 $stmt = $db->prepare("UPDATE `pile` SET title = ':title' WHERE id = :id"); 11 $stmt->execute(array(':calories' => $title, ':colour' => $id)); 12 exit(); 13 } catch (PDOException $e){ 14 exit('データベースに接続できませんでした'.$e->getMessage()); 15 }
というような流れです。
実行したいSQLに確信が持てない状態でPHPから実行するのは(現在そうであるように)どこが問題かの切り分けが発生するため難易度が高い方法です。
その他
prepare()をする際は、変数を直接SQL文に組み込んではいけません。(prepare()の意味が無く、SQLインジェクション脆弱性の温床になります。)
PHP
1 $stmt = $db->prepare(" 2 UPDATE pile SET title = $title, language = $language, date = $date, tag1 = $tag1, memo = $memo, type = $type WHERE id = $id" 3 );
開発の流れ2のページを参考にして、正しいプレースホルダーとバインドを使用する様にして下さい。
投稿2020/10/07 11:55
編集2020/10/07 12:19総合スコア18713
0
"UPDATE pile SET title = $title, language = $language, date = $date, tag1 = $tag1, memo = $memo, type = $type WHERE id = $id"
全部をダブルコーテーションで囲んでいるようですが、以下のように変数の前後で区切らないと変数として認識しないです。
"UPDATE pile SET title =".$title."language =".$language ~省略~
投稿2020/10/07 11:46
総合スコア902
お二方とも、ご回答いただきありがとうございます。
確認したところtanat様のおっしゃる通りでしたが、なんとなくでダブルクォートを使用しており
シングルクォートを使った場合は変数と認識しないと知りませんでしたので、勉強になりました。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/10/07 12:15
2020/10/07 12:21
2020/10/07 12:45
2020/10/14 11:43
2020/10/14 11:55
2020/11/17 11:59