teratail
回答率
86.02%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

PHPによるMySQLからのデータの取得および保存

Acer
Acer

総合スコア22

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

1回答

0グッド

0クリップ

166閲覧

投稿2023/01/31 09:14

編集2023/02/01 05:55

前提

ウェブページを訪れた任意の人が編集可能なテキストエリアを作成しようとしています。
ページの内容はテキストエリアと保存ボタンのみで、次の動作を目指しています。
テーブルのカラムは"ID"と"contents"で、フォームの特性上、レコードはひとつしか使用しません。

実現したいこと

① ページを開くと、データベースから前回保存された内容が呼び出され、テキストエリアに入力された状態で表示さる

② 内容を変更(追記または削除)して保存ボタンを押すと、内容がデータベースに保存される

発生している問題

①までは下記コードで実現できました。
②については、ご指摘に従って、リクエストメソッドがpostの場合の判定処理(if)を書いてみました(以下)。

該当のソースコード

PHP
1<?php
2    $dsn = "mysql:dbname=*****;host=localhost";
3    $user = "*****";
4    $password = "*****";
5    $table_name = "test"
6    $id = 1;
7    try {
8        $dbh = new PDO($dsn, $user, $password);
9    } catch (PDOException $e){
10        print('connection failed:'.$e->getMessage());
11    }
12
13    if ($_SERVER['REQUEST_METHOD'] != 'POST') { 
14        // POSTでのアクセスではない場合 
15        $sql = "SELECT* FROM $table_name WHERE id = $id"; 
16        $stmt = $dbh->query($sql); 
17        $result = $stmt->fetch(PDO::FETCH_ASSOC); 
18        $contents = $result['contents']; 
19    } else { 
20        $contents = $_POST['contents']; 
21        $sql = "UPDATE $table_name SET contents = $contents WHERE id = $id"; 
22        $stmt = $dbh->prepare($sql); $stmt->execute(); 
23    } 
24
25    echo " 
26        <form method='post'>
27            <textarea name='contents'>$contents</textarea> 
28            <button type='submit'>保存</button>
29        </form>
30        "; 
31?>

しかしながら、保存ボタンを押してもデータベースがアップデートされません。特にエラーメッセージも出ないのですが、submitした際に値が正しく取得できていないのでしょうか?
何卒ご教授いただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

yuma.inaura
yuma.inaura

2023/01/31 10:00

リクエストメソッドがpostの場合の判定処理を作りましょう
yuma.inaura
yuma.inaura

2023/02/01 05:56

デバッグしてみましたか?
m.ts10806
m.ts10806

2023/02/01 06:17

質問は編集できますので。 あと、エラーハンドリングは実行時にもきちんと入れましょう。 むしろ接続時より問題が起きやすいです。 また、固定値としても値を直にSQLにセットするのではなく、プリペアドステートメントを利用してバインドしましょう。 ここまでやってデバッグのスタートラインに立てます

回答1

0

自己解決

デバッグしてみたところ、SQLでエラーが出ていることがわかりました。
原因はSQL文内で、UPDATEしたい値($contents)がクォーテーションで囲われていないため、カラム名と認識されていたようです。
下記コードで理想通りの挙動を実現することができました。たくさんのご助言、本当にありがとうございました。

PHP
1<?php
2    $dsn = "mysql:dbname=*****;host=localhost";
3    $user = "*****";
4    $password = "*****";
5    $table_name = "test"
6    $id = 1;
7    try {
8        $dbh = new PDO($dsn, $user, $password);
9    } catch (PDOException $e){
10        print('connection failed:'.$e->getMessage());
11    }
12
13    if ($_SERVER['REQUEST_METHOD'] != 'POST') { 
14        // POSTでのアクセスではない場合 
15        $sql = "SELECT* FROM $table_name WHERE id = $id"; 
16        $stmt = $dbh->query($sql); 
17        $result = $stmt->fetch(PDO::FETCH_ASSOC); 
18        $contents = $result['contents']; 
19    } else { 
20        $contents = $_POST['contents']; 
21        $sql = "UPDATE $table_name SET contents = '$contents' WHERE id = $id"; 
22        $stmt = $dbh->prepare($sql); $stmt->execute(); 
23    } 
24
25    echo " 
26        <form method='post'>
27            <textarea name='contents'>$contents</textarea> 
28            <button type='submit'>保存</button>
29        </form>
30        "; 
31?>

投稿2023/02/02 02:42

Acer
Acer

総合スコア22

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

hoshi-takanori
hoshi-takanori

2023/02/02 16:40

「SQL文内で、UPDATEしたい値($contents)がクォーテーションで囲」うコードには、SQL インジェクションという致命的な脆弱性があり、以下の記事のようにさまざまな攻撃を受ける可能性があります。 https://amela.co.jp/news/4936
Acer
Acer

2023/02/03 00:11

ご指摘ありがとうございます。大変勉強になります。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

トップMySQLに関する質問

PHPによるMySQLからのデータの取得および保存