ID検索から名前が表示されるようにしたい。

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,025

rura

score 60

前提・実現したいこと

こんちわ、phpとMYSQLを勉強してます
IDを検索すると名前が出る仕組みをやってますが、
nvalid data source nameという文章がでてしまい、
番号検索とその結果が出ません。
なお、これが出た後に時間の打刻が出来るようにしたいです。
どなたか、よろしくお願いします。

該当のソースコード

<form action="Attendances.php" method="post" >
<table border>
<tr>
<th>会員番号</th>
<td><input type="text" name="id"size=" 10" placeholder="00000"></td>
<td rowspan="2"><input type="submit" name="namesearch" value="検索"></td>
</tr>
<tr>
<th>名前</th>
<td><input type="text" name="fname" size=" 10" maxlength="50" placeholder="愛福太郎"></td>
</tr>
<tr>
<th rowspan="2">登録</th>
<td><input type="button" value="出勤" onClick="Attendance()"></td>
<td><input type="time" name="time3"></td>
</tr>
<tr>
<td><input type="button" value="退勤" onClick="Taikin()"></td>
<td><input type="time" name="time4"></td>
</tr>
</table>
</form>
<?php
try {
if (isset($_GET['id'])) {
if ($_GET['id'] =="") {
throw new Exception("idを入力してください");
}
}
//データベースに接続
$dbname = "myfirstdatabase";
$username = "root";
$password1 = "";

// PDO等使用してMySQLからデータを取得
$db = new PDO("$dbname",$username,$password1);
//名前をなしにする
$name_value = null;

// $_POSTにidが入っていたら
if(isset($_POST['id'])){
$id = $_POST['id'];
$qry ="SELECT * FROM users WHERE fname LIKE:id";// DBから検索
$id = "%".$id."%";
$stmt = $db->prepare($qry);
$stmt->bindParam(":id",$id);
$stmt->execute();
}

echo "<table border>
<tr>
<th>会員番号</th>
<th>名前</th>
</tr>";
while ($value = $stmt->fetch()) {
$id = $value['id'];
$fname = $value['fname'];
echo "<tr>
<td>{$id}</td>
</tr>
<tr>
<td>{$fname}</td>
<tr>
</tr>";
}
echo "</table>";

$db =null;
// DBから取得した結果のnameを設定
$name_value = $colums['name'];

} catch (Exception $e) {
print "<h1>".$e->getMessage()."</h1>";
}
?>


訂正してみました。
<?php
try {
if (isset($_POST['id'])) {
if ($_POST['id'] =="") {
throw new Exception("idを入力してください");
}
}
//データベースに接続
$dbname = "myfirstdatabase";
$username = "root";
$password1 = "";

// PDO等使用してMySQLからデータを取得
$db = new PDO("mysql:dbname=$dbname;host=localhost;charset=utf8",$username,$password1);
//$db->setAttribute(PDO::PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
//名前をなしにする
$name_value = null;

// $_POSTにidが入っていたら
if(isset($_POST['id'])){
$id = $_POST['id'];

// DBから検索
$qry = "SELECT * FROM users WHERE name LIKE ? ESCAPE '!'";
$id = "%".$id."%";
$stmt = $db->prepare($qry);
$stmt->bindParam(":id",$id);
//$stmt->bindValue(1, '%' . preg_replace('/(?=[!_%])/', '!', $fname) . '%', PDO::PARAM_STR);
//$stmt->execute();
}

echo "<hr><h4>検索結果</h4><br>";
echo "<table border>
<tr>
<th>会員番号</th>
<th>名前</th>
<th>出勤</th>
<th>退勤</th>
</tr>";
while ($value = $stmt->fetch()) {
$id = $value['id'];
$fname = $value['fname'];
echo "<tr>
<td>{$id}</td>
</tr>
<tr>
<td>{$fname}</td>
<tr>
</tr>";
}
echo "</table>";

$db =null;
// DBから取得した結果のnameを設定
//$name_value = $colums['name'];

} catch (Exception $e) {
print "<h4>".$e->getMessage()."</h4>";
}
?>

補足情報(言語/FW/ツール等のバージョンなど)

php、MYSQL

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

+2

$db = new PDO("$dbname",$username,$password1);

原因はこれです.DSNの書き方を間違えています.

$db = new PDO("mysql:dbname=$dbname;host=localhost;charset=utf8",$username,$password1);

その他にもいろいろ修正すべき点が多いので,以下の「初心者がやりがちなミス」をあたってみてください.

少なくともパッと見で該当しているのは

  • データベースで使用する文字コードの指定をしていない
  • 外部から来た変数が文字列であるかどうかの確認をしていない
  • SQLのLIKE演算子を使っているのに % _ \ のエスケープをしていない
    (そもそもIDの検索でLIKEを使う事自体がおかしいですね…) 
  • HTMLの <body></body> の中にデータベース接続処理を書いている
  • echo() や print() をベタ書きしている
  • データベースから引き出したデータを表示する際に htmlspecialchars 関数を利用していない

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/04 15:56

    見落としていました。
    失礼しました。

    キャンセル

  • 2016/08/04 17:43

    likeさんがダメとのことですが、
    qry = "SELECT fname FROM users WHERE id IN:id";
    に擦ればよいのでしょうか?

    キャンセル

  • 2016/08/08 14:23

    idは一意なので

    SELECT fname FROM users WHERE id = ?

    じゃないでしょうか?複数のidを対象としたいのであれば,私が貼った記事内の「可変長プレースホルダ」のところを参考にして,

    SELECT fname FROM users WHERE id IN (?, ?, ?, ..., ?)

    のようにクエリを作るようにしてください.

    キャンセル

+1

とりあえず最初に$_GET['id']をチェックしていますが、
そもそもPOSTで送られてくるんだから常にthrowされちゃうんじゃない?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/04 17:41

    ご回答ありがとうございました。
    さっそく直したところ、
    <input type="text" name="id"size=" 10" placeholder="00000">
    に何らかの文字を入力すると
    <tr>
    <th>会員番号</th>
    <th>名前</th>
    </tr>";
    まで出る良いうになりました

    キャンセル

0

//$qry ="SELECT * FROM users WHERE fname LIKE:id";// DBから検索
$qry = "SELECT fname FROM users WHERE id LIKE:id";


ではどうでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/04 15:54

    ご回答ありがとうございます。
    一応仕様ではこのようにしようかなと思ってます
    1,ID入力
    2。検索
    3,下に結果が表示される

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る