PHPでデータベースを用いたひとこと掲示板を作りたいがうまくいかない。

前提・実現したいこと
PHPでデータベースを用いたひとこと掲示板を作りたい。

発生している問題・エラーメッセージ
始めにサイトを開くとレコードが保存されてしまう。
エラーが出る入力でもレコードが保存されてしまう。
上手くレコードが保存されたと思いきや表示がおかしくなっている。

該当のソースコード(ホストネーム、ユーザーネーム、DBネーム、パスワードは匿名の為伏せさせていただきます。)

PHP
ソースコード

<?php date_default_timezone_set('Asia/Tokyo'); $name = null; $comment = null; $date = date("Y-m-d H:i:s"); $errors = array(); $host = ''; $username = ''; $passwd = ''; $dbname = ''; $link = mysqli_connect($host,$username,$passwd,$dbname); if($link !== FALSE){ mysqli_set_charset($link, 'utf8'); $query = 'SELECT name,comment,date FROM comment_table'; if ($_SERVER['REQUEST_METHOD'] === 'POST') { if (isset($_POST['name']) !== TRUE || mb_strlen($_POST['name']) === 0) { $errors['name'] = '名前を入力してください'; } elseif (mb_strlen($_POST['name']) > 20){ $errors['name'] = '名前は20文字以内で入力してください'; } else { $name = $_POST['name']; } } if (isset($_POST['comment']) !== TRUE || mb_strlen($_POST['comment']) === 0) { $errors['comment'] = 'ひとことを入力してください'; } elseif (mb_strlen($_POST['comment']) > 20){ $errors['comment'] = 'ひとことは100文字以内で入力してください'; } else { $name = $_POST['comment']; } $query = 'INSERT INTO comment_table(name,comment,date) VALUES(\'' . $name . '\',\'' . $comment . '\',\'' . $date . '\')'; } $result = mysqli_query($link,$query); if($result === FALSE){ $errors[] = '登録に失敗しました'; } $data = array(); $query = 'SELECT name,comment,date FROM comment_table'; $result = mysqli_query($link,$query); while($row = mysqli_fetch_array($result)){ $data[] = $row; $data = array_reverse($data); } ?> <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <h1>ひとこと掲示板</h1> <form method="post"> <?php if (count($errors) > 0) { ?> <ul> <?php foreach ($errors as $value){ ?> <li><?php echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); ?></li> <?php } ?> </ul> <?php } ?> <p>名前 : <input type="text" name="name"> ひとこと : <input type="text" name="comment" size="60"> <input type="submit" value="送信"> </p> </form>

<ul>
    <?php if(!empty($data)){ ?>
    <?php foreach ($data as $values) { ?>
        <li>
            <?php echo htmlspecialchars($values['name'],ENT_QUOTES,'UTF-8'); ?>
            <?php echo htmlspecialchars($values['comment'],ENT_QUOTES,'UTF-8'); ?>
            <?php echo htmlspecialchars($values['date'],ENT_QUOTES,'UTF-8'); ?>
        </li>
    <?php } ?>
    <?php } ?>
</ul>

</body> </html> 試したことソースコードを繰り返し直しておりましたが、なかなかうまくいかずに困っております。補足情報（FW/ツールのバージョンなど） Cloud9

m.ts10806

2021/06/03 06:53

コードがマークダウンされてないので読んでないですが、文章だけ読むと前の質問と同じに見えます。何も進んでないのに解決済みにしたのでしょうか？であれば回答は前と同じです。そうでないなら質問内容修正してください。 https://teratail.com/questions/341891

m.ts10806

2021/06/03 06:53

講師にデバッグ方法を問い合わせてください。

退会済みユーザー

2021/06/03 06:53

適切にインデントを仕込んでいけば、余計な「}」を発見できたりするのですが、どういう環境でソースコードを書いているんでしょうか？カッコの対を表示できるような、プログラミング向けエディタを使っていないのではないですか？

K_3578

2021/06/03 06:57

スクールって大体高い金払ってやってるんだろうから使えるだけ使わなきゃ損じゃない？とは思う。

m.ts10806

2021/06/03 07:04

デバッグもSQLインジェクションもPHPマニュアルの活用も教えないスクールなら２００%無駄金、時間の浪費ですね。一年内に発行された入門書一冊通したほうが確実に進める。

退会済みユーザー

2021/06/03 07:05

https://teratail.com/questions/341891 こちらの件は自己解決しました。講師の方も他の方を見ていてレスポンスが遅いのでこちらでも何か手掛かりはないかと思って聞いた次第です。

K_3578

2021/06/03 07:11 編集

安くても2ヶ月で165000円も取られるのか･･･。 >codecamp 基本的にあぁいう所って何も分かってない初心者カモにしてるんで、メンターもドキュメントとか提示して自己解決を促すメンターより、聞いたらすぐ動くコード渡すメンターが多いんすよね

m.ts10806

2021/06/03 07:09

「講師に聞いた」なら自己解決ではないです。それにレスポンス云々は前に指摘したとおり。もっと基礎部分から学習されるべきです。今のコードを自分で説明できますか？

退会済みユーザー

2021/06/04 04:58

すみません。自分自身まだ完璧に理解していない者なので、もう一度勉強しなおしてまいります。失礼しました。

m.ts10806

2021/06/04 05:57

講師に教えてもらってください。自己学習では無理だし、なんの責任も関係もない赤の他人に教えを請うにはあなたのスタンスでは無理です。

行動規範の内容に同意します

回答1件

ベストアンサー

インデントを適切に加えながら清書して、一部気になった箇所を修正してみた。
（あくまで机上のコードなので、デバッグよろしく。）

php
1<?php
2date_default_timezone_set('Asia/Tokyo');
3$name = null;
4$comment = null;
5$date = date("Y-m-d H:i:s");
6$errors = array();
7$host = '';
8$username = '';
9$passwd   = '';
10$dbname   = '';
11$link = mysqli_connect($host,$username,$passwd,$dbname);
12
13if($link !== FALSE){
14    mysqli_set_charset($link, 'utf8');
15    $query = 'SELECT name,comment,date FROM comment_table';
16    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
17        if (isset($_POST['name']) !== TRUE || mb_strlen($_POST['name']) === 0) {
18            $errors['name'] = '名前を入力してください';
19        } elseif (mb_strlen($_POST['name']) > 20){
20        $errors['name'] = '名前は20文字以内で入力してください';
21
22    } else {
23        $name = $_POST['name'];
24    }
25//}
26
27    if (isset($_POST['comment']) !== TRUE || mb_strlen($_POST['comment']) === 0) {
28        $errors['comment'] = 'ひとことを入力してください';
29    } elseif (mb_strlen($_POST['comment']) > 20){
30        $errors['comment'] = 'ひとことは100文字以内で入力してください';
31    
32    } else {
33        $name = $_POST['comment'];
34    }
35    $query = 'INSERT INTO comment_table(name,comment,date)
36    VALUES(\'' . $name . '\',\'' . $comment . '\',\'' . $date . '\')';
37//}
38
39    $result = mysqli_query($link,$query);
40    if($result === FALSE){
41        $errors[] = '登録に失敗しました';
42    }
43
44    $data = array();
45    $query = 'SELECT `name`, `comment`, `date` FROM `comment_table` ORDER BY `date` DESC';
46    $result = mysqli_query($link,$query);
47
48    while($row = mysqli_fetch_array($result)){
49        $data[] = $row;
50    }
51
52}
53?>
54<!DOCTYPE html>
55<html lang="ja">
56<head>
57<meta charset="UTF-8">
58<title></title>
59</head>
60<body>
61<h1>ひとこと掲示板</h1>
62<form method="post">
63<?php if (count($errors) > 0) { ?>
64<ul>
65<?php foreach ($errors as $value){ ?>
66<li><?php echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); ?></li>
67<?php } ?>
68</ul>
69<?php } ?>
70<p>名前 :
71<input type="text" name="name">
72ひとこと :
73<input type="text" name="comment" size="60">
74<input type="submit" value="送信">
75</p>
76</form>
77
78<ul>
79<?php if(!empty($data)){ ?>
80<?php foreach ($data as $values) { ?>
81<li>
82<?php echo htmlspecialchars($values['name'],ENT_QUOTES,'UTF-8'); ?>
83<?php echo htmlspecialchars($values['comment'],ENT_QUOTES,'UTF-8'); ?>
84<?php echo htmlspecialchars($values['date'],ENT_QUOTES,'UTF-8'); ?>
85</li>
86<?php } ?>
87<?php } ?>
88</ul>
89</body>
90</html>

で、さらに直した：

php
1<?php
2date_default_timezone_set('Asia/Tokyo');
3$name = null;
4$comment = null;
5$date = date("Y-m-d H:i:s");
6$errors = array();
7$host = '';
8$username = '';
9$passwd   = '';
10$dbname   = '';
11$link = mysqli_connect($host,$username,$passwd,$dbname);
12
13if($link !== FALSE){
14    mysqli_set_charset($link, 'utf8');
15    $query = 'SELECT name,comment,date FROM comment_table';
16    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
17        if (isset($_POST['name'])) {
18            if (mb_strlen($_POST['name']) === 0) {
19                $errors['name'] = '名前を入力してください';
20            } 
21            elseif (mb_strlen($_POST['name']) > 20) {
22                $errors['name'] = '名前は20文字以内で入力してください';
23            }
24            else {
25               $name = $_POST['name'];
26            }
27        }
28        else {
29            $errors['name'] = '名前を入力してください';
30        }
31    } 
32
33    if (isset($_POST['comment']) !== TRUE) {
34        if (mb_strlen($_POST['comment']) === 0) {
35            $errors['comment'] = 'ひとことを入力してください';
36        } elseif (mb_strlen($_POST['comment']) > 20) {
37            $errors['comment'] = 'ひとことは100文字以内で入力してください';
38        } else {
39            $name = $_POST['comment'];
40        }
41    }
42    else {
43        $errors['comment'] = 'ひとことを入力してください';
44    }
45    if (!is_null($name) && !is_null($comment)) {
46        $query = 'INSERT INTO `comment_table`(`name`, `comment`, `date`) VALUES(?, ?, ?)';
47        $stmt = mysqli_prepare($link, $query);
48        mysqli_stmt_bind_param($stmt, "sss", $name, $comment, $date);
49        $result = mysqli_stmt_execute($stmt);
50        if ($result === FALSE) {
51            $errors[] = '登録に失敗しました';
52        }
53    }
54
55    $data = array();
56    $query = 'SELECT `name`, `comment`, `date` FROM `comment_table` ORDER BY `date` DESC';
57    $result = mysqli_query($link,$query);
58
59    while($row = mysqli_fetch_array($result)){
60        $data[] = $row;
61    }
62
63}
64?>
65<!DOCTYPE html>
66<html lang="ja">
67<head>
68<meta charset="UTF-8">
69<title></title>
70</head>
71<body>
72<h1>ひとこと掲示板</h1>
73<form method="post">
74<?php if (count($errors) > 0) { ?>
75<ul>
76<?php foreach ($errors as $value){ ?>
77<li><?php echo htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); ?></li>
78<?php } ?>
79</ul>
80<?php } ?>
81<p>名前 :
82<input type="text" name="name">
83ひとこと :
84<input type="text" name="comment" size="60">
85<input type="submit" value="送信">
86</p>
87</form>
88
89<ul>
90<?php if(!empty($data)){ ?>
91<?php foreach ($data as $values) { ?>
92<li>
93<?php echo htmlspecialchars($values['name'],ENT_QUOTES,'UTF-8'); ?>
94<?php echo htmlspecialchars($values['comment'],ENT_QUOTES,'UTF-8'); ?>
95<?php echo htmlspecialchars($values['date'],ENT_QUOTES,'UTF-8'); ?>
96</li>
97<?php } ?>
98<?php } ?>
99</ul>
100</body>
101</html>