質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

2094閲覧

phpmyadminのINSERT文とSELECT文

chucky

総合スコア24

phpMyAdmin

phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2016/10/13 11:43

編集2016/10/16 11:30

こんばんは。

ひとこと掲示板を作成中ですが
PHPmyadminでうまいこと動いてくれません。
ずっと'DBの更新に失敗しました';が表示されます。

ご指導宜しくお願いします。

<?php $my_name =''; $comment =''; $empty = ''; $now = date("-Y-m-d H-i-s"); $bbs_data =array(); $host = '*****'; // データベースのホスト名又はIPアドレス $username = '******'; // MySQLのユーザ名 $passwd = '******'; // MySQLのパスワード $dbname = '*******'; // データベース名 $link = mysqli_connect($host, $username, $passwd, $dbname); if($link){ mysqli_set_charset($link, 'utf8'); if($_SERVER['REQUEST_METHOD']==='POST'){ $my_name = $_POST['my_name']; $comment = $_POST['comment']; if($my_name === 0 && $comment === 0){ $empty = '名前とコメントの両方が未記入です。'; }else if($my_name === 0){ $empty = '名前を入力してください'; }else if($comment === 0){ $empty = 'コメントを入力してください'; }else if(mb_strlen($my_name) > 20){ $empty = '名前は20文字以内で入力してください'; }else if(mb_strlen($comment) > 100){ $empty = 'コメントは100文字以内で入力してください'; } $query = 'INSERT INTO p_bbs(Name, Text, Date) VALUES("'. $my_name .'","'. $comment .'","' . $now . '")'; $result = mysqli_query($link, $query); if($result=== false){ print 'DBの更新に失敗しました'; } } $query = 'SELECT * FROM p_bbs'; $result = mysqli_query($link,$query); while($row = mysqli_fetch_array($result)){ $bbs_data[] = $row; } mysqli_free_result($result); mysqli_close($link); } else{ print 'DB接続失敗'; } ?> <!DOCTYPE html> <html lang='ja'> <head> <meta charset="UTF-8"> <title>ひとこと掲示板</title> </head> <body> <h1>ひとこと掲示板</h1> <?php print $empty . '<br />'; ?> <form method="post"> 名前:<input type="text" name="my_name"> ひとこと:<input type="text" name="comment"> <input type="submit" value="送信"> </form> <ul> <?php foreach ($bbs_data as $read) { ?> <li> <?php print $read['Name'];?> <?php print $read['Text'];?> <?php print $read['Date'];?> </li> <?php } ?> </ul> </body> </html>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

VALUE でなく VALUES では?

投稿2016/10/13 11:46

timy

総合スコア168

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

SQL 文での文法については timy さんの回答どおりですが、このコードには SQL インジェクションの脆弱性が存在します。これは悪意のあるユーザーによる予期せぬデータの書き換えなどを引き起こすものです。

必ずプリペアドステートメントによるバインディングを使用するようにすると良いと思います。

参考:

投稿2016/10/13 14:39

chitoku

総合スコア1610

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問