Q&A
何かの例題だと思いますが、出典を明記してください。
前提・実現したいこと
ここに質問の内容を詳しく書いてください。
(例)PHP(CakePHP)で●●なシステムを作っています。
■■な機能を実装中に以下のエラーメッセージが発生しました。
発生している問題・エラーメッセージ
エラーメッセージ
該当のソースコード
ソースコード <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <?php $file_name = "mission_3-5.txt"; $fp = fopen($file_name, "a"); $password = "secret"; ?> <form action="mission_3-5.php" method="post"> <p>編集番号 :<input type="text" name="edit" value=""></p> <p>パスワード:<input type="password" name="e_pass"></p> <?php $na = ""; $comm = ""; $e_number = 0; $comments = file($file_name, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); if(!empty($_POST["edit"]) && $password == $_POST["e_pass"]){ $e_number = $_POST["edit"]; foreach($comments as $comment) { $splits = explode("<>", $comment); if($splits[0] == $e_number) { $na = $splits[1]; $comm = $splits[2]; break 1; } } } ?> <p> <input type="hidden" name="judge" value = "<?php if($e_number != 0) echo $e_number; ?>" > </p> <p>名前 :<input type="text" name="name" value = "<?php echo $na; ?>" > </p> <p>コメント :<input type="text" name="comment" value = "<?php echo $comm; ?>" > </p> <p>パスワード:<input type="password" name="comme_pass"></p> <p>削除番号 :<input type="text" name="delete" value=""> </p> <p>パスワード:<input type="password" name="delete_pass"> <input type="submit" value="送信"></p> </form> <hr> <?php if(!empty($_POST["judge"]) ) { //編集 $comments = file($file_name, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); $when = date('Y年m月d日 H時i分s秒')."にコメントを受け付けました<br/>"; $order = 0; foreach($comments as $comme){ $split = explode("<>",$comme); if($_POST["judge"] == $split[0]){ $when = date('Y年m月d日 H時i分s秒')."にコメントを受け付けました<br/>"; $comments[$order] = $_POST["judge"]. "<>". $_POST["name"]. "<>". $_POST["comment"]. "<>". $when; break 1; } $order++; } ftruncate($fp,0); fseek($fp, 0, SEEK_SET); foreach($comments as $comme){ fwrite($fp, $comme.PHP_EOL); } } //elseif(!empty($_POST["name"]) && !empty($_POST["comment"]) && $password == $_POST["comme_pass"]) { //コメントの追加 else if(!empty($_POST["name"]) && !empty($_POST["comment"]) && !empty($_POST["comme_pass"])) { //コメントの追加 $comments = file($file_name, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); $last_comment = $comments[(count($comments) - 1)]; $split = explode("<>", $last_comment); $last_number = $split[0]; $order = $last_number + 1; $when = date('Y年m月d日 H時i分s秒')."にコメントを受け付けました<br/>"; $comme = $order."<>".$_POST["name"]."<>".$_POST["comment"]."<>".$when; fwrite($fp, $comme.PHP_EOL); } else if(!empty($_POST["delete"]) && $password == $_POST["delete_pass"]) {//削除 $comments = file($file_name, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); ftruncate($fp, 0); fseek($fp, 0, SEEK_SET); foreach($comments as $comme) { $splits = explode("<>", $comme); if($splits[0] != $_POST["delete"]) { fwrite($fp, $comme.PHP_EOL); } } } $comments = file($file_name); foreach($comments as $comment) { $splits = explode("<>", $comment); for($i = 0; $i < count($splits); $i++) { echo $splits[$i]." "; } } fclose($fp); ?> </body> </html>
phpとhtmlです。
試したこと
ここに問題に対して試したことを記載してください。
削除機能では、番号とパスワードが一致しても反応がなかったり、不一致や空のときでもできてしまったりします。編集も同様です。
私は、削除の方は、条件式の else if(!empty($_POST["delete"]) && $password == $_POST["delete_pass"]) {//削除
の書き方で異なるため、これが原因だと思います。
編集の方は、条件式の if(!empty($_POST["edit"]) && $password == $_POST["e_pass"]){の書き方で異なるため、これが原因だと思います。
お忙しいところ申し訳ございませんが宜しくお願いします。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
大変失礼いたしました。
出典は、https://www.toaru-language-mk.info/php_pass_edit/#toc4です。
この手の「簡易掲示板」を今されているやり方で通そうとしてもまともなアドバイスは得られにくいかと思います。理由は2点。
1点目。既に大量に同じ質問が出回っている(それを知っている回答者も多い)
2点目。このやり方を覚えたとして使える技術にはなり得ない
回答2件
0
出典のプログラムと差分をとってみましたが、実質的な違いは下記だけでした。
//elseif(!empty($_POST["name"]) && !empty($_POST["comment"]) && $password == $_POST["comme_pass"]) { //コメントの追加 else if(!empty($_POST["name"]) && !empty($_POST["comment"]) && !empty($_POST["comme_pass"])) { //コメントの追加
元のプログラムは以下のとおりです。
elseif(!empty($_POST["name"]) && !empty($_POST["comment"]) && $password == $_POST["comme_pass"]) { //コメントの追加
この違いにより、質問者さんのプログラムは「パスワードが一致していなくても、パスワードが空でなければコメントが追加できる」状態になっています。
一方、編集機能は、もともとパスワードを確認する機能が漏れているので、パスワードなしで編集ができます。
削除については、ざっと見たところパスワードは確認しているように見えます。
さて、出典のサイトですが、以下のように書かれています。
このサイトはこれまで自分が大学で培ってきたプログラミングの知識をこのサイトを通して共有するためのサイトです。
まだまだ未熟なので間違ってしまうことがあると思いますが、その場合はご指摘してくれると助かります。
ソースコードを見たところ、失礼ながら確かに未熟なものです。なので、この未熟なソースコードで勉強すること自体が賢明とは言えないと思います。
投稿2021/01/04 04:34
総合スコア11701
0
私は、削除の方は、条件式の else if(!empty($_POST["delete"]) && $password == $_POST["delete_pass"]) {//削除
の書き方で異なるため、これが原因だと思います。
編集の方は、条件式の if(!empty($_POST["edit"]) && $password == $_POST["e_pass"]){の書き方で異なるため、これが原因だと思います。
では、それを確認するために変数の遷移を確認すると良いです。
同様のタイトルが多数あるので、サイト内検索してみてください。参考になるものがあるかと。
投稿2021/01/04 03:04
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
