掲示板でのコメントが全ての投稿に反映されてしまう

##・実現したいこと
生のPHP(PHP 7.2.34)で簡易掲示板を作成しております。
個々の投稿に対してコメントをできるようにしたいのですが、Aの投稿にコメントをすると他のBやCの投稿に対してもAで投稿したコメントが反映されてしまいます。

発生している問題・エラーメッセージ

エラーメッセージは発生していません。
上記でも記載しましたが、コメントも投稿はされるのですが、全ての投稿に対してコメントが反映している状態であります。

該当のソースコード

<?php include "common/db.php"; ?>
<?php include "common/header.php"; ?>
<?php include "common/function.php"; ?>
<?php include "common/navigation.php"; ?>
<?php include "common/url_validation.php"; ?>


<?php
if(isset($_SESSION['user_name'])){
    $users = $db->prepare('SELECT * FROM users WHERE user_name=?');
    $users->execute(array('user_name'));
    $user = $users->fetch();
}

if(empty($_REQUEST['post_id'])){
    header('Location: index.php');
    exit();
}

$posts = $db->prepare('SELECT u.user_name, p.* FROM users u, posts p WHERE u.user_id=p.post_user_id AND p.post_id=?');
$posts->execute(array($_REQUEST['post_id']));
?>

<!-- Page Content -->
<div class="container px-4 px-lg-5 ">
    <div class="row gx-4 gx-lg-5 justify-content-center">
        <div class="col-md-10 col-lg-8 col-xl-7">
            <?php if($post = $posts->fetch()): ?>
            <a><?php echo htmlspecialchars($post['post_contents'], ENT_QUOTES); ?></a>
            <img width='500' alt="<?php echo htmlspecialchars($post['user_name'], ENT_QUOTES); ?>" src="images/<?php echo htmlspecialchars($post['post_image'], ENT_QUOTES); ?>"; ?>
            <p><?php echo htmlspecialchars($post['post_date'], ENT_QUOTES); ?> | <?php echo htmlspecialchars($post['user_name'], ENT_QUOTES); ?></p>
            <?php endif; ?>
            
            <?php if($_SESSION['user_id'] == $post['post_user_id']): ?>
            <a href="edit_post.php?edit_post_id=<?php echo htmlspecialchars($post['post_id']); ?>">Edit</a> |
            <a href="delete_post.php?delete_post_id=<?php echo htmlspecialchars($post['post_id']); ?>">Delete</a>
            <?php endif; ?>
            
            
            
<!-- Comments Form -->
<?php 
if(isset($_SESSION['user_id'])){
    $users = $db->prepare('SELECT * FROM users WHERE user_id=?');
    $users->execute(array($_SESSION['user_id']));
    $user = $users->fetch();
}

if(isset($_POST['create_comment'])){
    $comment_post_id = $_REQUEST['post_id'];
    
    $comment = $db->prepare('INSERT INTO comments SET comment_user_id=?, comment_post_id=?, comment_contents=?, created_time=NOW()');
    $comment->execute(array(
        
        $user['user_id'],
        $comment_post_id['comment_post_id'],
        $_POST['comment_contents']
        ));
        
    header('Location: post.php');
    exit();
}
?>
            <div class="well">
                <form action="" method="post" role="form">
                <div class="form-group">
                    <label for="Comment">Your Comment</label>
                    <textarea class="form-control" rows="3" name="comment_contents"></textarea>
                </div>
                    <button type="submit" name="create_comment" class="btn btn-primary">Comment</button>
                </form>
            </div>
            <hr>

<!-- Comment -->
<?php 
$comments = $db->query('SELECT u.user_name, c.*, p.* FROM users u, comments c, posts p WHERE u.user_id=c.comment_user_id AND p.post_id=c.comment_post_id ORDER BY c.created_time DESC');
?>
<!-- Comment Preview -->
<h5>Comments</h5>
<hr>
<?php foreach ($comments as $comment): ?>
    <p><?php echo htmlspecialchars($comment['user_name'], ENT_QUOTES); ?></p>
    <p><?php echo htmlspecialchars($comment['comment_contents'], ENT_QUOTES); ?></p>
    <p><?php echo htmlspecialchars($comment['created_time'], ENT_QUOTES); ?></p>
    <?php if($_SESSION['user_id'] == $comment['comment_user_id']): ?>
    <a href="delete_comment.php?delete_comment_id=<?php echo htmlspecialchars($comment['comment_id']); ?>">Delete comment</a> 
    <?php endif; ?>
    <hr>
<?php endforeach; ?>
        </div>  
    </div>
</div>
<hr>

<?php include "common/footer.php"; ?>

試したこと

phpMyAdminを確認したところ、user id、post id、comment idへのリレーションはきっちり反映されているので、以下のコメントを表示するコードに何か問題があると思いSQLの分を変えてみたりとしてみましたが、特に何も変わらない、もしくは同じ投稿がくりかえされてしまうとう現象が起きました。

<!-- Comment -->
<?php 
$comments = $db->query('SELECT u.user_name, c.*, p.* FROM users u, comments c, posts p WHERE u.user_id=c.comment_user_id AND p.post_id=c.comment_post_id ORDER BY c.created_time DESC');
?>
<!-- Comment Preview -->
<h5>Comments</h5>
<hr>
<?php foreach ($comments as $comment): ?>
    <p><?php echo htmlspecialchars($comment['user_name'], ENT_QUOTES); ?></p>
    <p><?php echo htmlspecialchars($comment['comment_contents'], ENT_QUOTES); ?></p>
    <p><?php echo htmlspecialchars($comment['created_time'], ENT_QUOTES); ?></p>
    <?php if($_SESSION['user_id'] == $comment['comment_user_id']): ?>
    <a href="delete_comment.php?delete_comment_id=<?php echo htmlspecialchars($comment['comment_id']); ?>">Delete comment</a> 
    <?php endif; ?>
    <hr>
<?php endforeach; ?>

どなたかご教示いただけると幸いです。
どうぞよろしくお願い致します。

行動規範の内容に同意します

回答2件

php
1$comments = $db->query('SELECT u.user_name, c.*, p.* FROM users u, comments c, posts p WHERE u.user_id=c.comment_user_id AND p.post_id=c.comment_post_id ORDER BY c.created_time DESC');

ここのSQLのWHERE句にはusers、postsとcommentsの結合条件しか書かれておらず、comment_post_idの指定が無いので、どの記事から見てもコメントのレコードが全件取得されます。

プレースホルダでcomment_post_idの値を指定して絞り込んでください。

php
1$query = $db->prepare('SELECT u.user_name, c.*, p.* FROM users u, comments c, posts p WHERE u.user_id=c.comment_user_id AND p.post_id=c.comment_post_id AND c.comment_post_id=? ORDER BY c.created_time DESC');
2$comments = $query ->execute(array($_REQUEST['post_id']));
3
4

他に突っ込みたいところは多数あるのですが、質問と関係ないので控えておきますけども、
蛇足として、MySQLならばテーブル結合条件は基本的にWHERE句に書くよりFROM句に書く方が自然だと思うのでご参考ください。

sql
1SELECT u.user_name, c.*, p.*
2FROM comments c
3  INNER JOIN users u ON u.user_id = c.comment_user_id
4  INNER JOIN posts p ON p.post_id = c.comment_post_id
5WHERE c.comment_post_id = ?
6ORDER BY c.created_time DESC

投稿2021/09/21 07:03

編集2021/09/21 07:41

surface_0

総合スコア497

Jonh

2021/09/21 15:29

surface_0様アドバイスとまたSQL上でのテーブル結合条件の書き方までご教示いただきありがとうございました！また違うエラーが出てきましたが、いただいたアドバイスを基に頑張ってみようと思います。お忙しい中、どうもありがとうございました！

行動規範の内容に同意します

自己解決

回答者様のアドバイスを参考にプレースホルダでcomment_post_id=?と値を指定して絞り込み、$posted_comments->execute(array($_REQUEST['post_id']));とexecuteすることで投稿おきの個々のコメントを表示することができました。

<?php
$posted_comments = $db->prepare('SELECT u.user_name, c.*, p.* FROM users u, comments c, posts p WHERE u.user_id=c.comment_user_id AND p.post_id=c.comment_post_id AND c.comment_post_id=? ORDER BY c.created_time DESC');
$posted_comments->execute(array($_REQUEST['post_id']));
?>
<!-- Comment Preview -->
<h5>Comments</h5>
<hr>
<?php foreach ($posted_comments as $posted_comment): ?>
    <p><?php echo htmlspecialchars($posted_comment['comment_contents'], ENT_QUOTES); ?></p>
    <p><?php echo htmlspecialchars($posted_comment['user_name'], ENT_QUOTES); ?>  |  <?php echo htmlspecialchars($posted_comment['created_time'], ENT_QUOTES); ?></p>
    <?php if($_SESSION['user_id'] == $posted_comment['comment_user_id']): ?>
    <a href="delete_comment.php?delete_comment_id=<?php echo htmlspecialchars($posted_comment['comment_id']); ?>">Delete comment</a> 
    <?php endif; ?>
    <hr>
<?php endforeach; ?>

投稿2021/09/27 06:44

Jonh

総合スコア1