質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

781閲覧

PHPで同じ情報が登録されていたらアラートが出るようにしたのですが。。。

noizi.

総合スコア27

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2021/02/03 12:01

前提・実現したいこと

PHPで値を登録する前に確認画面でDBに同じ情報が登録されていたらアラートが出るようにしたのですが、上手く動作しません。

何かおかしいところがあるのでしょうか?

発生している問題・エラーメッセージ

エラーメッセージ

該当のソースコード

<?php $C_num = $_GET['C_num']; $C_name = $_GET['C_name']; $C_phon = $_GET['C_phon']; $C_sa = $_GET['C_sa']; $dsn = 'mysql:dbname=example;host=localhost'; $user = 'root'; $password = 'shapshap'; try{ $dbh = new PDO($dsn, $user, $password); $C_nm = $_GET['C_num']; $C_nam = $_GET['C_name']; $C_phn = $_GET['C_phon']; $C_add = $_GET['C_sa']; $sql = 'select 1 from example where C_nm= '.$C_nm.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_nam= '.$C_nam.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客名は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_phn= '.$C_phn.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('この顧客電話番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } $sql = 'select 1 from example where C_add= '.$C_add.''; if($sql == 1){ $alert = "<script type='text/JavaScript'>alert('このこの顧客住所は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; } } catch (PDOException $e){ print('Error:'.$e->getMessage()); die(); } $dbh = null; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width"> <title>顧客登録</title> <link rel="stylesheet" href="ser_style.css"> </head> <body> <div class="content"> <h1>以下の情報を登録しますが、よろしいでしょうか?</h1> <form action="c_regi_ans.php" method="get"> <div class="control"> <label for="C_num">顧客番号</label> <input readonly id="C_num" type="number" name="C_num" value="<?php print($C_num);?>"> </div> <div class="control"> <label for="C_name">顧客名</label> <input readonly id="C_name" type="text" name="C_name" value="<?php print($C_name);?>"> </div> <div class="control"> <label for="C_phon">顧客電話番号</label> <input readonly id="C_phon" type="tel" name="C_phon" value="<?php print($C_phon);?>"> </div> <div class="control"> <label for="C_sa">顧客住所</label> <input readonly id="C_sa" type="text" name="C_sa" value='<?php print($C_sa);?>'> </div> <div class="control"> <input type="submit" value="確定"> </div> </form> <form action="c_regi.php" method="get"> <input type="hidden" name="C_num" value="<?php print($C_num); ?>"> <input type="hidden" name="C_name" value="<?php print($C_name); ?>"> <input type="hidden" name="C_phon" value="<?php print($C_phon); ?>"> <input type="hidden" name="C_sa" value="<?php print($C_sa); ?>"> <div class="control"> <input type="submit" value="戻る"> </div> </form> </div> </body> </html>

試したこと

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

変数の変化を追えばわかりますが、

php

1if($sql == 1)

が常に false になります。
ちゃんと DB からデータを入手して、結果セットを比較してください。

ただ、全体的に体系的な学習が足りていないように見受けられます。
初学者向けの学習本でまずはデバッグ方法までを学習してみると良いです。

投稿2021/02/03 12:12

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

noizi.

2021/02/03 12:31

回答ありがとうございます。 解決方法に追記していますが、elseを追加したらうまくなりました。
退会済みユーザー

退会済みユーザー

2021/02/03 12:39

だから、ちゃんと体系的な学習をした方が良いと^^;
guest

0

自己解決

下記のプログラムに書き換えたら上手く行きました。

$sql = 'select 1 from example where C_nm= '.$C_nm.''; if($sql == 1){ $C_num = $_GET['C_num']; } else{ $alert = "<script type='text/JavaScript'>alert('この顧客番号は既に登録済みです。入力内容を確認後、戻るボタンを押し、もう一度入力してください。');</script>"; echo $alert; }

投稿2021/02/03 12:32

noizi.

総合スコア27

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2021/02/03 12:39

それ、ずっとアラート出ますよ。
m.ts10806

2021/02/03 21:42

SQLインジェクションが永遠に対応されない気がする。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問