Q&A
前の質問の回答読んでください。
だから起きてます。
34行目の INSERT INTO の部分でエラーメッセージがあるのですが、分かりません。
他の箇所がおかしいのかもです。
エラーメッセージ
Parse error: syntax error, unexpected variable "$sql" in C:\xampp\htdocs\php\chat2\index.php on line 34
ソースは
PHP
1<html lang="ja"> 2<head> 3 <meta charset="utf-8"> 4 <title>入力フォーム</title> 5</head> 6<body> 7<form method="POST" action=""> 8 名前 <input name="name" type="text"> 9 出身 <input name="text" type="text"> 10 <input type="submit" value="送信"> 11</form> 12 13<?php 14 15$dsn = 'mysql:dbname=chatlog;host=localhost'; 16$user = 'testuser'; 17$password = 'yasushi'; 18 19try { 20 $dbh = new PDO($dsn, $user, $password); 21 echo "接続成功\n"; 22} 23 24 25catch (PDOException $e) { 26 echo "接続失敗: " . $e->getMessage() . "\n"; 27 exit(); 28} 29 30 $name = $_POST['name']; 31$log = $_POST['text'] 32 33 // SQL作成 34 $sql = "INSERT INTO chatlog (id, name, log) VALUES (null, '$name', '$log')"; 35 36 // SQL実行 37 $res = $dbh->query($sql); 38 39 40 $data = "SELECT * from chatlog"; 41 42 $stmt = $dbh->query($data); 43 $result = $stmt->fetchAll(); 44 45 46 $stmt = $dbh->query($data); 47$log_result = $stmt->fetchAll(); 48 49 50 51$i = 0; 52while($i <30){ 53$i++; 54 echo('名前:'); 55print_r ($result[$i][1]); 56 57 echo('会話:'); 58 print_r($log_result[$i][2]); 59echo '<br>'; 60} 61 62 63 64 $dbh = null; 65 66 67 ?> 68 69 70</body> 71</html> 72
34行目は
$sql = "INSERT INTO chatlog (id, name, log) VALUES (null, '$name', '$log')"; の部分です。
よろしくお願いします。
というか、まだ、自身がやりたいことをできるほどの技量に達してないように見受けられます。
コードは書いたとおりにしか動かないので、基礎を飛ばしていてはいつまでもまともに動くようにはならないので、インジェクション対策の前に、文字列操作、配列操作あたりをきっちりおさえておく必要があります。
エラーを読む、デバッグをする、PHPマニュアルを活用する
この3点なしにはずっと初心者を抜け出せません
叩かれるのは、承知で書きますが、 そのようなお説教はいりません。
ここで、求めてるのは、質問に対する答えだけです。 始めたばかりなので、技量がないのは承知です。
ただ、アウトプットの方が勉強になると思い、作ってるだけです。
目標物は、あまり明確に決めてはいません。小さなプログラムで始めて大きく育てています。最初は「入力フォームから得られたデータを表示する」というだけものでした。それにDBなどを追加していき現在に至ります。確実に動くものを作っていってるだけです。つまづいたら、ここで、質問しています。
では、失礼します。
いずれにしても折角ついた回答を読まないままというのは如何なものでしょうか。指摘しているのはそこ。ご自身の回答についた指摘にも反応なし。
説教ではなく、知見を得る気はないのか?と問うています。
具体的に言うと、私が例えば5年かけて習得したことを数カ月で習得できるチャンスを自ら捨てているのではという話です。
きちんと回答を吸収できていれば起きていなかった問題が、自分だけのやり方で進めてしまったために出てしまい、ご自身が質問して回答を得る時間含めて同じ指摘を別の人がするという無駄が発生してしまっている事態に何も感じませんか?
スタンスにとやかく言うわけではないですが、己の道だけを貫きたいなら他者を巻き込むのは迷惑行為に近しいということを認識してもらいたいわけです。
同じようなやり方続けていたらアドバイスをする人も減るし、あなたがやりたいことも進まないし、デメリットしかないと思います。
無償で貢献している人たちの努力を踏みにじるような考え方なら、このサイトの利用をしないでいただきたいと個人的にお願い申し上げます。回答する人たちもロボットじゃなく感情を持つ人間ですよ。単にスコアを稼ぎたいだけじゃない、そこを越えた考えを持つから回答をつけるのをやってるのであって、反省も学習も向上心もない質問者につきあうほど暇じゃありませんよ。
「ここで、求めてるのは、質問に対する答えだけです。」
↑これはないわ〜
ちなみに今回のエラーなんて、例えばVScodeでPHP開発環境を立ち上げさえすれば、簡単に見つかるようなものだし、3v4l https://3v4l.org/ ってサイトにかけてもすぐ見つかる単純なものなの。自力で解決させる努力すらしないで、「つまづいたら、ここで、質問しています」ではそのうち誰も付き合ってくれなくなるよ。
回答もコメントも、ちゃんと読んでますよ。 とりあえず、動くものを作りたかったので、
セキュリティ的なところ?? その他細かい点は 後回しにしてただけです。 あとは、皆さんのおっしゃる通りだと思います。
争っても、無駄なので、 この辺で失礼いたします。
争うつもりはないですよ。
ただ、DBに入りたいならPHPの構文エラー程度で他人を頼らないようになってからにしてください。
作りたいものだけを追い求めても、作りたいものは出来上がりません。
王道はないので基礎もできてない状態で外部システムであるDBを扱うのは早すぎます。
>叩かれるのは、承知で書きますが、 そのようなお説教はいりません。
ここで、求めてるのは、質問に対する答えだけです。 始めたばかりなので、技量がないのは承知です。
ただ、アウトプットの方が勉強になると思い、作ってるだけです。
次回以降はこの旨を質問の最初に明記して頂けると認識のすれ違いが無くなって良いかと思いますよ。
回答3件
0
その書き方ではSQLインジェクションの危険があるので、プリペアドステートメントとバインド変数を使う書き方に修正しましょう。
SQLインジェクション
prepare
追記
前の質問で既に指摘されていますね。
指摘を受けてプログラムを修正していればこの質問は不要だったのに。。。
投稿2021/01/03 19:15
編集2021/01/03 19:42
総合スコア1088
0
流れ的にはこんな感じで
投稿2021/01/04 01:03
総合スコア114736
$name = filter_input(INPUT_POST,'name');
$log = filter_input(INPUT_POST,'text');
$pdo = new PDO($dsn, $user,$password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(!empty($name) and !empty($log)){
$data=[$name,$log];
try {
$sql = "INSERT INTO chatlog (id, name, log) VALUES (null,?,?)";
$stmt = $pdo->prepare($sql);
$stmt->execute($data);
}catch (PDOException $e) {
die( "接続失敗: " . $e->getMessage() );
}
}
try {
$sql = "SELECT * from chatlog";
$stmt = $pdo->query($sql);
$result = $stmt->fetchAll();
print_r($result);
}catch{
die( "接続失敗: " . $e->getMessage() );
}
0
ベストアンサー
php
1$log = $_POST['text']
「;」足りないんだけど。
SQL文字列の中に変数を直接展開するやり方はやめて、
prepare→bindValue→executeの流れでやらないと、
SQLインジェクションを招きかねないです。
SQLインジェクションについて - Qiita
投稿2021/01/04 04:24
編集2021/01/04 04:25退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
