###前提・実現したいこと

MySQL、PHPについての質問です。

削除機能を備えた掲示板を作ろうとしています。
phpMyAdminにXXXというテーブルを設定し、
それぞれの投稿には、idカラムに「1,2,3,4・・・」と番号が割り振られています。

そして、webページ上で投稿ごとに削除ボタンを表示し、
そのボタンをクリックすれば、当該投稿が削除されるという形を作りたいのですが、

①投稿処理->表示、削除処理->表示、を同一ページで
両立・分類させる正しい構文

②DELETE命令のWHERE条件での
idカラムの番号レコードの指定の仕方
③投稿ごとに表示する削除フォーム内のinputタグの
value属性、action属性の値の指定の仕方

が分りません。

###ソースコード

そこで、下記の記述途中のコードにどのように追記・修正すれば、
上記のような削除機能を備えた掲示板を作ることができるか、
ご回答くださる方がいれば、大変助かります。

よろしくお願いします。

PHP
1
2sakujo.php
3
4<!DOCTYPE html>
5<html lang="ja">
6<head>
7<meta charset="UTF-8">
8</head>
9<body>
10  <form method="POST" action="<?php echo $_SERVER['SCRIPT_NAME']; ?>">
11  <input type="text" name="name" placeholder="名前"><br>
12  <input type="text" name="comment" placeholder="コメント">
13  <input type="hidden" name="otp" value="<?PHP print md5(microtime());?>">
14  <input type="submit" value="投稿">
15  </form>
16
17<?php
18ini_set( 'display_errors', 1 );
19$user = 'ユーザ名';
20$password = 'パスワード';
21$dbName = 'データベース';
22$host = 'ホスト';
23$dsn = "mysql:host={$host};dbname={$dbName};charset=utf8";
24
25$otp = filter_input(INPUT_POST,"otp");
26$name = filter_input(INPUT_POST,"name");
27$comment = filter_input(INPUT_POST,"comment");
28try {
29  $pdo = new PDO($dsn, $user, $password);
30  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
31  $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
32  if(!is_null($otp)){
33    $sql = "INSERT INTO XXX (name, comment,otp) VALUES (?,?,?)";
34    $stm = $pdo->prepare($sql);
35    $data=[$name,$comment,$otp];
36    $stm->execute($data);
37  }
38  $sql = "SELECT * FROM XXX ORDER BY id DESC LIMIT 10";
39  $stm = $pdo->query($sql);
40  $result = $stm->fetchAll();
41  foreach ($result as $row) {
42    echo "<div>";
43    echo $row['id'].")";
44    echo htmlspecialchars($row['name']);
45    echo htmlspecialchars($row['comment']);
46    echo "<form method='POST' action=''>
47          <input type='submit' value''>
48          </form>";
49    echo "</div>";
50  }
51} catch (Exception $e) {
52  echo 'エラーがありました。<br>';
53  echo $e->getMessage();
54}
55?>
56
57</body>
58</html>
59

回答2件

ベストアンサー

前回指摘したところがほぼ無視されているように見えますが
あまり参考にならなかったということでよろしいですか？
とりあえずXXXのテーブル定義を提示してください
（どういったカラムがあって、型や制限がどうつけてあるか）

削除に関しては表示する各行にDELETE用のボタンをつけることでしょうか
ただし、通常削除は管理者と投稿者しかできないものですが、
誰もが誰の書き込みにたいしても削除していいのですか？
もし投稿者（および管理者）しか削除できないようにしたいなら

ユーザー管理をしてログインさせ、投稿にユーザーIDを埋め込む
投稿に任意の削除用パスワードを設定し、削除ボタンをおしたときにパスワードを入力させる

のいずれかが一般的です。
またまとめて削除をするような場合はチェックボックスを利用するのも有効です

削除サンプル

以下で、挙動確認してください
各行にformをおいてもいいですが、今回のケースならまとめてformに入れればいいような気がします。
とりあえずどういうデータが流れているか確認するように$sqlを表示してデータをprint_r()させています
実際にはその後ろのコメントアウトを外せば削除が実行されます

なおテスト用にチェックボックスで削除する方法も末尾に提示しておきました
（今回は決め打ちでid＝1,2,3としてあります）

PHP
1<form method="POST">
2<input type="text" name="name" placeholder="名前"><br>
3<input type="text" name="comment" placeholder="コメント">
4<input type="hidden" name="otp" value="<?PHP print md5(microtime());?>">
5<input type="submit" value="投稿">
6</form>
7<form method="POST">
8<?php
9ini_set( 'display_errors', 1 );
10$otp = filter_input(INPUT_POST,"otp");
11$name = filter_input(INPUT_POST,"name");
12$comment = filter_input(INPUT_POST,"comment");
13$del = filter_input(INPUT_POST,"del",FILTER_DEFAULT,["flags"=>FILTER_REQUIRE_ARRAY]);
14try {
15  $pdo = new PDO($dsn, $user, $password);
16  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
17  $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
18  if(!is_null($otp)){
19    $sql = "INSERT INTO XXX (name, comment,otp) VALUES (?,?,?)";
20    $stm = $pdo->prepare($sql);
21    $data=[$name,$comment,$otp];
22    $stm->execute($data);
23  }
24  if(is_array($del)){
25    $data=array_keys($del);
26    $id_list=implode(",",array_fill(0,count($data),"?"));
27    $sql = "DELETE FROM XXX WHERE id in ({$id_list})";
28    print $sql;
29    print_r($data);
30    //$stm = $pdo->prepare($sql);
31    //$stm->execute($data);
32  }
33  $sql = "SELECT * FROM XXX ORDER BY id DESC LIMIT 10";
34  $stm = $pdo->query($sql);
35  $result = $stm->fetchAll();
36  foreach ($result as $row) {
37    echo "<div>";
38    echo $row['id'].")";
39    echo htmlspecialchars($row['name']);
40    echo htmlspecialchars($row['comment']);
41    echo "<input type='submit' name='del[{$row['id']}]' value='del'>";
42    echo "</div>";
43  }
44} catch (Exception $e) {
45  echo 'エラーがありました。<br>';
46  echo $e->getMessage();
47}
48?>
49</form>
50<form method="POST">
51<input type="checkbox" name="del[1]" value="1">1
52<input type="checkbox" name="del[2]" value="1">2
53<input type="checkbox" name="del[3]" value="1">3
54<input type="submit" value="test">
55</form>
56
57</body>

投稿2016/12/22 00:27

編集2016/12/22 02:19

yambejp

総合スコア110847

回答へのコメント

cookie.

2016/12/22 01:48

ご回答ありがとうございます。スルーしてすみません。テーブル構造は id int not null primary key auto_increment, name varchar(10), comment text, otp varchar(100) not null unique, です。現実的ではないですが、あくまで、学習の便宜のみの目的で作っているものなので、誰もが誰の書き込みに対しても削除できる構造のものを前提にご指摘頂ければ幸いです。返信よろしくお願いします。

yambejp

2016/12/22 02:21

とりあえず権限を無視して削除できるボタンのサンプルを提示しておきましたまとめて削除するケースも含めて参考にしてくださいちなみにワンタイムパスを使わないでももともと買いてあった完了後 header locationで自分自身に飛ばすのでも問題ないですよ

cookie.

2016/12/22 02:52

yambejp 様貴重なご回答ありがとうございました。大変参考になりました。

たくさんのコメントありがとうございました。
遅くなりましたが、重ねてお礼申し上げます。
頂いたコードを参考にして、
繰り返しになるかもしれませんが、
①削除時・編集時で、if文を分岐することで、これらを両立し、
②DELETE命令の任意のidカラムの指定の仕方は、array_keys();でPOSTされたIDキーを取り出し、
例えば$dataに代入し、そのままWHERE以下に$data[0];として入れ込み、実行することで解決しました。
そして、
投稿一覧にidをPOSTできる削除ボタンを作るには、
SELECT命令で全てのデータを取得後、
foreachで一つずつ取り出し
echo "<input type='submit' name='del[{$row['id']}]' value='削除'>";
を実行することで解決しました。
ありがとうございました。
(頂いた下記のコメントを読んだ方がわかりやすいと思います、すみません)