Q&A
PHP、MYSQL初心者です。
Qiitaで発見した以下のコードを試した所
$stmt->execute(); 部分で
Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in
が出てしまいます。
MYSQL 上にはimagesテーブルを作成し、
カラムにidとnameを用意、データ型はintとvarcharにしております。
照合順序はutf8mb4_unicode_ciでもutf8_unicode_cidでも試しましたがダメでした(関係ないのかもしれません)。
皆様のお知恵をお借り出来れば幸いです。
宜しくお願い致します。
※サーバー上にフォルダを作成し画像の保存には成功しております。
<?php $dsn = "mysql:host=localhost; dbname=xxx; charset=utf8"; $username = "xxx"; $password = "xxx"; try { $dbh = new PDO($dsn, $username, $password); } catch (PDOException $e) { echo $e->getMessage(); } if (isset($_POST['upload'])) {//送信ボタンが押された場合 $image = uniqid(mt_rand(), true);//ファイル名をユニーク化 $image .= '.' . substr(strrchr($_FILES['image']['name'], '.'), 1);//アップロードされたファイルの拡張子を取得 $file = "images/$image"; $sql = "INSERT INTO images(name) VALUES (:name)"; $stmt = $dbh->prepare($sql); $stmt->bindValue(':image', $image, PDO::PARAM_STR); if (!empty($_FILES['image']['name'])) {//ファイルが選択されていれば$imageにファイル名を代入 move_uploaded_file($_FILES['image']['tmp_name'], './images/' . $image);//imagesディレクトリにファイル保存 if (exif_imagetype($file)) {//画像ファイルかのチェック $message = '画像をアップロードしました'; $stmt->execute(); } else { $message = '画像ファイルではありません'; } } } ?> <h1>画像アップロード</h1> <!--送信ボタンが押された場合--> <?php if (isset($_POST['upload'])): ?> <p><?php echo $message; ?></p> <p><a href="image.php">画像表示へ</a></p> <?php else: ?> <form method="post" enctype="multipart/form-data"> <p>アップロード画像</p> <input type="file" name="image"> <button><input type="submit" name="upload" value="送信"></button> </form> <?php endif;?>
※追記 2021/1/30 19:20修正
m.ts10806様にご指摘頂いた部分を念頭に
色々な事が理解出来ていないと感じましたので勉強し直しまして、以下のように致しました。
①imageとnameの相違を修正して一致させる
②do{}while (file_exists('./images/' . $image));とし既に同名ファイルが存在してしまっている間は出し直し
③mt_rand()をtime().mt_rand()に変更(③があれば②は余分かもしれません)
④try-catchを接続時以外にも追加
⑤トランザクションを追加
⑥「本質的に画像じゃないもの」に対する検査の為に明示的に拡張子を検査
参考
https://qiita.com/papillon/items/6904437e4c98e3783eb3
現在の所正常にファイルがアップされている為、実際にはおかしいコードになっているかもしれません。
何分初めての処理ばかりで、判断がついていない状況です。
お時間がかかってしまってすみません。
"解決方法”は自己解決の場合のみ と記載があるのでこちらにコードを乗せました。
(※sqlは既にレコードをinsertした後に画像を追加する仕様なのでupdateにしています)
<?php $dsn = "mysql:host=localhost; dbname=xxx; charset=utf8"; $username = "xxx"; $password = "xxx"; try { $dbh = new PDO($dsn, $username, $password); $dbh->beginTransaction(); } catch (PDOException $e) { // ロールバック $dbh->rollBack(); // エラーメッセージ出力 echo $e->getMessage(); die(); } if (isset($_POST['upload']) && !empty($_FILES['image']['name'])) {//送信ボタンが押されていて、ファイルがアップされていたら do{//imagesディレクトリに同名になるファイルが存在してしまっている間は出し直しをする $image = uniqid(time().mt_rand(), true);//ファイル名をユニーク化 }while (file_exists('./images/' . $image)); $filepath = pathinfo($_FILES['image']['name']); $ext = $filepath['extension'];//拡張子を取得 if($ext !=="jpg" && $ext !=="jpeg" && $ext !=="gif" && $ext !=="png") { //拡張子がこの4つ何れでも無ければ $message2 = '画像ファイルではありません'; }else{//拡張子がこの4つのどれかに該当したら $image .= '.' .$ext;//ファイル名と拡張子を合体 $file = "images/$image"; move_uploaded_file($_FILES['image']['tmp_name'], './images/' . $image);//imagesディレクトリにファイル保存 //念の為exif_imagetypeでもチェック if (exif_imagetype($file)) { //ファイルがフォルダに存在しているかのチェック if(file_exists('./images/' . $image)){ $message1 = '画像をアップロードしました'; $sql = 'UPDATE テーブル名 SET photo = :image WHERE date = "'.$検索用変数1.'" AND name = "'.$検索用変数2.'"'; try { $stmt = $dbh->prepare($sql); $stmt->bindValue(':image', $image, PDO::PARAM_STR); $stmt->execute(); $dbh->commit(); } catch(PDOException $e) { // ロールバック $dbh->rollBack(); // エラーメッセージ出力 echo $e->getMessage(); die(); } } } else { $message2 = '画像ファイルではありません'; } } } ?>
回答1件
0
ベストアンサー
Invalid parameter number: parameter was not defined in
Google翻訳そのまま:無効なパラメータ番号:パラメータがで定義されていません
SQL:INSERT INTO images(name) VALUES (:name)
用意したパラメータ::name
パラメータバインド:$stmt->bindValue(':image', $image, PDO::PARAM_STR);
合ってません。
あと「処理順」ですが、
ファイルアップロード成功してからDB更新したほうが良いです。
ファイルアップロードが絶対成功するとは限りませんし、実体を先に置くべきです。
もちろん、DB登録も絶対成功するとは限らないので、トランザクション→コミットORロールバックの体制は敷くことです。
try-catchも接続時のみでは不足。
投稿2021/01/06 02:53
編集2021/01/06 02:59
総合スコア80875
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2021/01/06 03:59
2021/01/06 04:02
2021/01/06 05:09
2021/01/06 05:11
2021/01/30 08:05 編集