Q&A
それ、ずっとアラート出ますよ。
前提・実現したいこと
PHPで値を登録する前に確認画面でDBに同じ情報が登録されていたらアラートが出るようにしたのですが、上手く動作しません。
何かおかしいところがあるのでしょうか?
発生している問題・エラーメッセージ
エラーメッセージ
該当のソースコード
<?php $C_num = $_GET['C_num']; $C_name = $_GET['C_name']; $C_phon = $_GET['C_phon']; $C_sa = $_GET['C_sa']; $dsn = 'mysql:dbname=example;host=localhost'; $user = 'root'; $password = 'shapshap'; try{ $dbh = new PDO($dsn, $user, $password); $C_nm = $_GET['C_num']; $C_nam = $_GET['C_name']; $C_phn = $_GET['C_phon']; $C_add = $_GET['C_sa']; $sql = 'select 1 from example where C_nm= '.$C_nm.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_nam= '.$C_nam.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客名は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_phn= '.$C_phn.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客電話番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_add= '.$C_add.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('このこの顧客住所は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } } catch (PDOException $e){ print('Error:'.$e->getMessage()); die(); } $dbh = null; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width"> <title>顧客登録</title> <link rel="stylesheet" href="ser_style.css"> </head> <body> <div class="content"> <h1>以下の情報を登録しますが、よろしいでしょうか?</h1> <form action="c_regi_ans.php" method="get"> <div class="control"> <label for="C_num">顧客番号</label> <input readonly id="C_num" type="number" name="C_num" value="<?php print($C_num);?>"> </div> <div class="control"> <label for="C_name">顧客名</label> <input readonly id="C_name" type="text" name="C_name" value="<?php print($C_name);?>"> </div> <div class="control"> <label for="C_phon">顧客電話番号</label> <input readonly id="C_phon" type="tel" name="C_phon" value="<?php print($C_phon);?>"> </div> <div class="control"> <label for="C_sa">顧客住所</label> <input readonly id="C_sa" type="text" name="C_sa" value='<?php print($C_sa);?>'> </div> <div class="control"> <input type="submit" value="確定"> </div> </form> <form action="c_regi.php" method="get"> <input type="hidden" name="C_num" value="<?php print($C_num); ?>"> <input type="hidden" name="C_name" value="<?php print($C_name); ?>"> <input type="hidden" name="C_phon" value="<?php print($C_phon); ?>"> <input type="hidden" name="C_sa" value="<?php print($C_sa); ?>"> <div class="control"> <input type="submit" value="戻る"> </div> </form> </div> </body> </html>
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答2件
0
変数の変化を追えばわかりますが、
php
1if($sql == 1)
が常に false になります。
ちゃんと DB からデータを入手して、結果セットを比較してください。
ただ、全体的に体系的な学習が足りていないように見受けられます。
初学者向けの学習本でまずはデバッグ方法までを学習してみると良いです。
投稿2021/02/03 12:12
退会済みユーザー
総合スコア0
0
自己解決
下記のプログラムに書き換えたら上手く行きました。
$sql = 'select 1 from example where C_nm= '.$C_nm.''; if($sql == 1){ $C_num = $_GET['C_num']; } else{ $alert = "<script type='text/JavaScript'>alert('この顧客番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; }
投稿2021/02/03 12:32
総合スコア27
SQLインジェクションが永遠に対応されない気がする。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/03 12:31
退会済みユーザー
2021/02/03 12:39