Q&A
参考書籍をかえたほうが良いです。
その書籍使った質問よく出てくるんですが、参考にしていい実装ではないです。
MAMP環境でデータベースはphpmyadmin(mysql)を使用しています。
データベース名はshopとして以下のようにファイルの中身を記載しています。
staff_add_check.phpではPOSTされたデータを取得できているように見えますが、staff_add_done.phpではPOSTされたデータを受け取れていないためにパスワード、名前の入力エラーが出てしまいます。
データベースの設定方法で間違っていないか確認したのですが、以下のDB接続設定で間違いありますでしょうか?
staff_add.php
1<!doctype html> 2<html> 3<head> 4<meta charset='UTF-8'> 5<title>ろくまる農園</title> 6</head> 7<body> 8スタッフ追加<br/> 9<br/> 10<form method = "post" action="staff_add_check.php"> 11スタッフ名を入力して下さい。<br/> 12<input type="text" name="name" style="width:200px"><br/> 13パスワードを入力して下さい。<br/> 14<input type="password" name="pass" style="width:100px"><br/> 15パスワードをもう一度入力して下さい。<br/> 16<input type="password" name="pass2" style="width:100px"><br/> 17<br/> 18<input type="button" onclick="history.back()" value="戻る"> 19<input type="submit" value="OK"> 20</form> 21</body> 22</html>
staff_add_check.php
1<!doctype html> 2<html> 3<head> 4<meta charset='UTF-8'> 5<title>ろくまる農園</title> 6</head> 7<body> 8<?php 9 10$staff_name=$_POST['name']; 11$staff_pass=$_POST['pass']; 12$staff_pass2=$_POST['pass2']; 13 14//htmlspecialcharsで特殊文字をHTMLエンティティに変換する。 15//第二引数の『変換パターン』には『ENT_QUOTES』という定数を与えています。 16//ENT_QUOTESはPHPが定数としてもっているint型の値であり、ENT_QUOTESを指定すると、特殊文字のうちシングルクォーテーションとダブルクォーテーションも変換対象に含めるようになります 17$staff_name=htmlspecialchars($staff_name,ENT_QUOTES,'UTF-8'); 18$staff_pass=htmlspecialchars($staff_pass,ENT_QUOTES,'UTF-8'); 19$staff_pass2=htmlspecialchars($staff_pass2,ENT_QUOTES,'UTF-8'); 20 21 22if($staff_name=='') 23{ 24 print 'スタッフ名が入力されていません。<br/>'; 25} 26else{ 27 print'スタッフ名:'; 28 print $staff_name; 29 print'<br/>'; 30} 31 32if($staff_pass=='') 33{ 34 print 'パスワードが入力されていません。<br/>'; 35} 36 37if($staff_pass!=$staff_pass2) 38{ 39print 'パスワードが一致しません。<br/>'; 40} 41 42if($staff_name=='' || $staff_pass=='' || $staff_pass!=$staff_pass2) 43{ 44 print '<form>'; 45 //history.back() …… 一つ前のページへ戻る 46 print '<input type="button" onclick="history.back()" value="戻る">'; 47 print '</form>'; 48} 49else 50{ 51 //md5で暗号化 52$staff_pass = md5($staff_pass); 53print '<form method="post action="staff_add_done.php">'; 54print '<input type="hidden" name="name" value="'.$staff_name.'">'; 55print '<input type="hidden" name="pass" value="'.$staff_pass.'">'; 56print '<br/>'; 57print '<input type="button" onclick="history.back()" value="戻る">'; 58print '<input type="submit" value="OK">'; 59print '</form>'; 60} 61 62?> 63</body> 64</html>
staff_add_done.php
1<!doctype html> 2<html> 3<head> 4<meta charset='UTF-8'> 5<title>ろくまる農園</title> 6</head> 7<body> 8<?php 9 10//以下でデータベースの障害対策を行う。 11try 12{ 13 14 $staff_name=$_POST['name']; 15 $staff_pass=$_POST['pass']; 16 17 $staff_name=htmlspecialchars($staff_name,ENT_QUOTES,'UTF-8'); 18 $staff_pass=htmlspecialchars($staff_pass,ENT_QUOTES,'UTF-8'); 19 20 $dsn='mysql:dbname=shop;host=localhost;charset=utf8'; 21 $user='root'; 22 $password='root'; 23 $dbh=new PDO($dsn,$user,$password); 24 //setAttributeでデータベースハンドルの属性を設定。以下でエラーモードと例外モードを設定。 25 $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); 26 //VALUES (?,?)でSQLインジェクションと呼ばれるWebサイトの攻撃対策。?のところに、あとで数値を入れます。 27 $sql='INSERT INTO mst_staff(name,password) VALUES (?,?)'; 28 $stmt=$dbh->prepare($sql); 29 $data[]=$staff_name; 30 $data[]=$staff_pass; 31 $stmt->execute($data); 32//データベースから切断。 33 $dbh=null; 34 35 print $staff_name; 36 print 'さんを追加しました。<br/>'; 37} 38catch(Exception $e) 39{ 40 print'ただいま障害により大変ご迷惑をおかけしております。'; 41 exit(); 42} 43?> 44 45<a href ="staff_list.php">戻る</a> 46</body> 47</html>
まだ質問が「受付中」になっていますが、「ベストアンサー」を選び「解決済」にされてはいかがでしょうか。
回答1件
0
ベストアンサー
... method="post action="...
post の後のダブルクォート抜けですかね。
投稿2021/01/24 07:38
総合スコア2005
post の後のダブルクォート抜けでした。無事修正できました。
あなたの回答
tips
プレビュー
