Q&A
とりあえずソースコードはMarkDownでコードブロック化してご提示ください。
```PHP
コード
```
上記みたいな感じでバッククォートでソースコードを囲んで下さい
前提・実現したいこと
php、データベースについて質問します。昨日にphpの表示部分に入力した値がデータベースに登録できるというシステムを作り、昨日は実行できました、しかし、今日こちらの事情によりxamppを消し、再インストールをして、データをすべて移し終えました、そしてphpとデーターベースが使用可能となり、追加しようとして昨日作っておいたプログラムを作動させたところ追加されなかったです。
データベースにsampleと言うプログラムをあらかじめ作成してそこに昨日作っておたphpプログラムで追加するというものです。
該当のソースコード
昨日作っておいたコードです。
php
1index.php(処理部分) 2<?php 3$local='localhost'; 4$user_name='root'; 5$pass=''; 6$db_name='ph23_sample'; 7$sql=''; 8 9 if(isset($_GET['botton'])){ 10 $name=$_GET['name']; 11 $age=$_GET['age']; 12 13 $link=mysqli_connect($local,$user_name,$pass,$db_name); 14 mysqli_set_charset($link,'utf8'); 15 //これがベース!! 16 $sql=mysqli_query($link,"INSERT INTO sample(name,age)VALUES('".$name."',".$age.")"); 17 mysqli_close($link); 18 require_once 'index2.php'; 19 20 exit; 21 }else{ 22 require_once 'index1.php'; 23 24 exit; 25 } 26 ?> 27//$sqlの中にはtrueが入っています。
php
1index1(最初に画面が出る入力部分) 2<!DOCTYPE html> 3<html lang="en"> 4<head> 5 <meta charset="UTF-8"> 6 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 7 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 8 <title>Document</title> 9</head> 10<body> 11<form action="index.php" nethod="get"> 12 氏名<input type="text" name="name"><br> 13 年齢<input type="text" name="age"><br> 14 15 <input type="submit" name='botton' value='登録'> 16</form> 17 18</body> 19</html>
php
1index2.php(index1.phpのボタンが押された際に飛ぶ表示部分) 2<!DOCTYPE html> 3<html lang="en"> 4<head> 5 <meta charset="UTF-8"> 6 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 7 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 8 <title>Document</title> 9</head> 10<body> 11 <p>登録完了</p> 12</body> 13</html>
試したこと
昨日の時点でできてたことが急にできなくなったからなぜだか理由がわかりません。何を試したらいいかわかりません。教えてほしいです。
昨日できていたことはすべて試しました。
付けました!あっているのでしょうか、、
コードブロック化自体は問題ないのですが、出来れば処理部分毎にブロックを分けて
頂いたほうが見やすくなりますね。
分割する場合はブロック間で1行以上スペースを空けてあげないと一つのブロックと認識されるので
画面右に表示されているプレビューを見ながら調整してみてください。
エラーハンドリングしてください。
SQLインジェクション対策してください。
スタートはそこから。
https://qiita.com/mpyw/items/b00b72c5c95aac573b71
K_3578
本当にすいません、、今分けました!これで見易くなったでしょうか、、、
m.ts10806
すいません。これ業務用とかではなく課題として出されているものなのでそういうのは考えてません。
この前にされている質問でxamppのインストールができてなかったようですが、xamppのインストールは終わっていますか?
もうインストール済みでphpもデーターベースもエラーが出ないで触れるような状態です。
質問が受付中のままだとそのように指摘されても仕方ないですね。
業務でなくてもセキュリティ対応はやって当然のものなので、それを教えないカリキュラムなのであればなんの役にも立たない、こなすだけの時間を過ごしていることを忠告しておきます。
エラーハンドリングしてないのも同様。問題を隠したままになるので、臭いものに蓋をしたたままとなります。
いわば「プログラミングとしての基本実装」が欠けているということです。業務関係ありません。
獅子は兎を捕らえるにも全力を尽くす。脆弱性を見逃す癖がつかないことを祈ります。
>課題として出されているものなのでそういうのは考えてません。
課題だからこそやるべきものだと思うんですけど。課題として提出するものに欠陥があったら
それは課題としてどうなんだと私は思います。
m.ts10806
質問が受付中になってたのはすいません。今後はしっかりと忘れずに解決した回答に関しましてはベストアンサーに選ぼうと思います。
また、練習ですのでそういうのは考えていません。また改めてセキュリティを導入しようと思ったら勉強します。なので今回は大目に見てください。
m6u
ありがとうございます。頑張ります。
K_3578
セキュリティよりもシステム構築を優先にしているのではないでしょうか。それにセキュリティよりもまず課題の仕様をしっかりしないといけないと思います。
気遣いありがとうございました!
最初やらなかったらずっとやりません。習慣ですから。
回答2件
0
nethod="get"
↓
method="GET"
GETは小文字でも動くとは思うけど。
methodのスペルミスだけは直さないとなぁ。
action="sql.php"
sql.phpはどれですか?
一度デバッグ環境の整理の話で締めくくる。
コードの転記ミスとか、とても付き合いきれないので。
●php.iniの設定変更
PHPのエラー表示設定について - Qiita
php.iniファイルを特定して、
display_errorsとerror_reportingを設定することで、
webブラウザ上にエラーメッセージを表示してくれるようになる。
teratailでアドバイスを貰いたかったら、まずやる。
●デバッグ用関数
var_dump
var_export
実行時点の変数にどんな値が入っているのかをwebブラウザ上に表示するデバッグ用関数。
通常var_dump()でいいけど、teratail上に再現用コードを貼り付けるときにはむしろvar_export()の方が都合が良かったりもする。
この時点で、この変数に、こういう値が入ってるはず、っていうのを
細かくチェックしていったほうが初学者向き。
●XDebugは、興味があればぜひ
Xdebug: Support — Tailored Installation Instructions
phpinfo()あるいは、コマンドライン上でphp -iで出力される情報を貼り付けるだけで、
適切なXDebugモジュールを示してくれインストール方法も教えてくれるもの。
リモートデバッグという手法で原因追求するのに必要なXDebugは
必須ではないけど、使えると理解が深まりやすくて初学者の域を脱するのが早くなるかもしれない。
投稿2021/05/19 05:58
編集2021/05/19 06:32退会済みユーザー
総合スコア0
何人かからもらったアドバイスを放置しておくから、こうなるんだよ。
回答ありがとうございます。
それをしなければ中身のデータが見えてしまえと思うのですが、今はそれを考えていなく、データベースに値を追加したい。それだけを考えているのでそこのご指摘はありがたいのですが解決方法にはなっていません。
仕事の合間に割り込み的にteratailを見ているので、何度も回答を書き直してます。
sql.phpは普通のミスです、、書き直しました、、すいません、、
個人的な意見ですが、デフォルトはgetなのでpostのときだけ指定する派。
まぁ何事も、エラーメッセージをwebブラウザ上に表示するように設定変更してからだなー。
0
ベストアンサー
"INSERT INTO sample(name,age)VALUES('".$name."',".$age.")"
これをechoで出力してできたSQLを直接MySQLに入れてみてどうなるか試してみてどうか
投稿2021/05/19 06:00
総合スコア1820
回答ありがとうございます。その行を変数に入れてvar_dumpしてみたのですがtrueしか返ってきません。var_dumpよりもechoの方がいいのでしょうか?
INSERTの部分だけ別の行においてechoして出てきたSQLをMySQLに入れてみる
改行するということでしょうか
できました!改行してINSERT文を変数に代入してそれをechoしたらsql文が出てきました!それを張り付けたらいけました!ありがとうございました!ベストアンサーに選ばせてもらいたいと思います!
あなたの回答
tips
プレビュー
