Q&A
edit.phpにupdateの処理が書いてありますが、これは?
update.phpはどこでしょう
前提・実現したいこと
PHPのデータベースを編集・更新したい
発生している問題・エラーメッセージ
現在、PHPの練習としてフォームを作成しております。
そこで、データベースの編集と更新をしたいのですがうまく実装できずに困っています。
該当のソースコード
お問い合わせフォーム
contact.php
<?php session_start(); require '../common/header.php'; require_once 'validation.php'; // XSS対策 function h($s) { return htmlspecialchars($s, ENT_QUOTES, "UTF-8"); } // CSRF対策 function setToken() { session_start(); $csrf_token = bin2hex(random_bytes(32)); $_SESSION['csrf_token'] = $csrf_token; return $csrf_token; } // データベースの取得 try { $dbh = new PDO('mysql:host=localhost;dbname=jobpop;charset=utf8mb4', 'root', 'root'); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $sql = 'SELECT id,name,kana,tel,email,body FROM contacts'; $result = $dbh->query($sql); } catch (PDOException $e){ echo $e->getMessage(); exit; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="contact.css"> <link rel="stylesheet" href="../common/header.css"> <link rel="stylesheet" href="../common/footer.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script> <script src="../public/js/header.js"></script> <script src="../public/js/header2.js"></script> <script src="../public/js/val.js"></script> <title>JOBPOP</title> </head> <body> <div class="contact-wrapper"> <div class="container"> <div class="top-title"> <h2>お問い合わせ</h2> </div> <div class="form-contents"> <div class="f-title"> <h3>下記の項目をご記入の上送信ボタンを押してください</h3> </div> <p class="text"> 送信頂いた件につきましては、当社より折り返しご連絡差し上げます。<br> なお、ご連絡までに、お時間頂く場合もございますので予めご了承ください。<br> <label class="kome">*</label>は必須項目になります。 </p> <form action="confirm.php" method="POST"> <?php if(isset($_POST)): ?> <div class="mb-3"> <label>氏名</label><label class="kome">*</label><br> <?php if(empty($_POST['name']) || mb_strlen($_POST['name']) > 10): ?> 以下略 <div class="f-title f-bottom"> <h3>お問い合わせ内容をご記入ください<label class="kome">*</label></h3> </div> <div class="vali"><?php echo $errors['contact']; ?></div> <div class="mb-3"> <textarea id="contact" name="contact" rows="7"><?php if(isset($_SESSION['contact'])){echo $_SESSION['contact'];} ?></textarea> </div> <input type="hidden" name="csrf_token" value="<?php echo setToken(); ?>"> <button type="submit" class="btn" name="btn_confirm">送信</button> <?php endif; ?> </form> </div> </div> </div> <table> <tr> <th>氏名</th> <th>フリガナ</th> <th>電話番号</th> <th>メールアドレス</th> <th>お問い合わせ内容</th> </tr> <?php foreach($result as $col): ?> <tr> <td><?php echo $col['name'] ?></td> <td><?php echo $col['kana'] ?></td> <td><?php echo $col['tel'] ?></td> <td><?php echo $col['email'] ?></td> <td><?php echo $col['body'] ?></td> <td><a href="edit.php?id=<?php echo $col['id']; ?>">編集</a></td> <td><a href="delete.php?id=<?php echo $col['id']; ?>">削除</a></td> </tr> <?php endforeach; ?> </table> <?php include("../common/footer.php"); ?> </body> </html>
編集フォーム
edit.php
<?php session_start(); // XSS対策 function h($s) { return htmlspecialchars($s, ENT_QUOTES, "UTF-8"); } // CSRF対策 function setToken() { session_start(); $csrf_token = bin2hex(random_bytes(32)); $_SESSION['csrf_token'] = $csrf_token; return $csrf_token; } ?> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="contact.css"> <link rel="stylesheet" href="../common/header.css"> <link rel="stylesheet" href="../common/footer.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script> <script src="../public/js/header.js"></script> <script src="../public/js/header2.js"></script> <script src="../public/js/val.js"></script> <title>JOBPOP</title> </head> <body> <div class="contact-wrapper"> <div class="container"> <div class="top-title"> <h2>お問い合わせ</h2> </div> <div class="form-contents"> <div class="f-title"> <h3>下記の項目をご記入の上送信ボタンを押してください</h3> </div> <p class="text"> 送信頂いた件につきましては、当社より折り返しご連絡差し上げます。<br> なお、ご連絡までに、お時間頂く場合もございますので予めご了承ください。<br> <label class="kome">*</label>は必須項目になります。 </p> <form action="update.php" method="POST"> <?php if(isset($_POST)): ?> <div class="mb-3"> <input type="hidden" name="id" value="<?php if (!empty($_GET['id'])) echo(h($_GET['id'], ENT_QUOTES, 'UTF-8'));?>"> <label>氏名</label><label class="kome">*</label><br> <?php if(empty($_POST['name']) || mb_strlen($_POST['name']) > 10): ?> <div class="vali"><?php echo $errors['name']; ?></div> <?php endif; ?> <input type="text" id="f-name" name="name" value="<?php if(isset($_SESSION['name'])){echo $_SESSION['name'];} ?>" placeholder="山田太郎"> </div> <div class="mb-3"> <label>フリガナ</label><label class="kome">*</label><br> <div class="vali"><?php echo $errors['kana']; ?></div> <input type="text" id="f-kana" name="kana" value="<?php if(isset($_SESSION['kana'])){echo $_SESSION['kana'];} ?>" placeholder="ヤマダタロウ"> </div> <div class="mb-3"> <label>電話番号</label><br> <div class="vali"><?php echo $errors['tel']; ?></div> <input type="text" id="f-tel" name="tel" value="<?php if(isset($_SESSION['tel'])){echo $_SESSION['tel'];} ?>" placeholder="09012345678"> </div> <div class="mb-3"> <label>メールアドレス</label><label class="kome">*</label><br> <div class="vali"><?php echo $errors['email']; ?></div> <input type="text" id="f-email" name="email" value="<?php if(isset($_SESSION['email'])){echo $_SESSION['email'];} ?>" placeholder="test@test.co.jp"> </div> <div class="f-title f-bottom"> <h3>お問い合わせ内容をご記入ください<label class="kome">*</label></h3> </div> <div class="vali"><?php echo $errors['contact']; ?></div> <div class="mb-3"> <textarea id="contact" name="contact" rows="7"><?php if(isset($_SESSION['contact'])){echo $_SESSION['contact'];} ?></textarea> </div> <input type="hidden" name="csrf_token" value="<?php echo setToken(); ?>"> <button type="submit" class="btn" name="btn_confirm">送信</button> <?php endif; ?> </form> </div> </div> </div> <?php include("../common/footer.php"); ?> </body> </html>
update.php
<?php session_start(); // XSS対策 function h($s) { return htmlspecialchars($s, ENT_QUOTES, "UTF-8"); } // CSRF対策 function setToken() { session_start(); $csrf_token = bin2hex(random_bytes(32)); $_SESSION['csrf_token'] = $csrf_token; return $csrf_token; } try { $dbh = new PDO('mysql:host=localhost;dbname=jobpop;charset=utf8mb4', 'root', 'root'); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); } catch (PDOException $e){ echo $e->getMessage(); exit; } try { $stmt = $dbh->prepare('UPDATE contacts SET name = :name, kana = :kana, tel = :tel, email = :email, body = :body WHERE id = :id'); $stmt->bindValue(':id', $_POST['id'], PDO::PARAM_INT); $stmt->bindValue(":name", $_POST['name'], PDO::PARAM_STR); $stmt->bindValue(":kana", $_POST['kana'], PDO::PARAM_STR); $stmt->bindValue(":tel", $_POST['tel'], PDO::PARAM_INT); $stmt->bindValue(":email", $_POST['email'], PDO::PARAM_STR); $stmt->bindValue(":body", $_POST['contact'], PDO::PARAM_STR); $stmt->execute(); $dbh = null; } catch (Throwable $e) { echo $e->getMessage(); exit; } ?> 更新しました <a href="contact.php">お問い合わせへ</a>
試したこと
edit.phpに送信される変数がcontact.phpで編集リンクをクリックした時にうまく送信できていないのではないか?
var_dump($_GET['id'])の実行→id番号は取得できている。
var_dump($_GET['name'])→nullが返ってくる。
var_dump($_col['name'])→nullが返ってくる。
bindparamの変数がやはり違うのでしょうか?
ご指摘のあったようにupdate.phpを追記しました。
パット見ただけで問題個所がゴロゴロあるので、どこが質問箇所か分かりません。
何を質問したいのか、もう少し整理してください。
余談)
なんか色々混じっちゃってるんで、ちゃんんと基礎からひとつづつ整理した方が良いですよ。
h()とかあるのにちゃんと使ってなかったりするんで、ネットから拾ったのつぎはぎしてませんか?
回答1件
0
ベストアンサー
$_SESSION['name']
どこで定義されてるんでしょう。
edit.phpをブラウザ表示したときのHTML確認してみると良いです。
(デベロッパーツールなど)
$_SESSIONを使ってvalueをセットしているinputは全部value=""になってるはずです。
なので空を送信→not nullのカラムの制約に引っ掛かる。
id渡されているのようなので、そのidをもってedit.phpで検索かけた結果を初期値とする必要があるのでは。
<?php if(isset($_POST)): ?>
これ意味がないです。
GETでリクエスト送っても必ずtrueになる条件式です。
コードは書いたとおりに動きますが、実装者が「意味」を持たせて(意識して)書いていないと
思った通りには到底動いてくれません(もちろん誰が書いても思った通りに動くことはないけど)。
それぞれの機能が必要なものかどうか、
考えながら実装してください。
投稿2021/02/25 21:51
編集2021/02/25 22:20総合スコア80875
あなたの回答
tips
プレビュー
