質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

3回答

2488閲覧

データベースへの追加

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2017/05/20 04:47

先日に引き続きログインシステムの作成を練習してます。
フォームでユーザー名とパスワードを入力して移動すると、
catch部分で設定したエラーが返ってきます。(データベースに追加もされてません。)
ATOMで見ると、new,ATTR_ERRMODE,ERRMODE_EXCEPTION,INSERT INTO,
VALUESの部分が動作してないようです。(文字が赤い)
スペルミスや、足りない部分を教えていただきたいです。

<?php try{ $staff_name = $_POST['name']; $staff_pass = $_POST['pass']; $staff_name = htmlspecialchars($staff_name,ENT_QUOTES,'UTF-8'); $staff_pass = htmlspecialchars($staff_pass,ENT_QUOTES,'UTF-8'); $dsn = 'mysql:dbname = shop;host=localhost;charset=utf-8'; $user = 'root'; $password= ''; $dbh = new PDO($dsn,$user,$password); $dbh->setAttribute(PDO::ATTR_ERRMODE , PDO::ERRMODE_EXCEPTION); $sql = 'INSERT INTO mst_staff(name,password) VALUES (?,?)'; $stmt = $dbh->prepare($sql); $data[] = $staff_name; $data[] = $staff_pass; $stmt->execute($data); $dbh = null; print $staff_name; print 'さんを追加しました。<br />'; } catch (Exception $e){ print 'ただいま障害発生中です。ご迷惑おかけします。'; exit(); } ?>

<a href="staff_list.php">戻る</a>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

データベースを以下のように定義して、

SQL

1CREATE TABLE `mst_staff`( 2 `id` int(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, 3 `name` varchar(255) NOT NULL DEFAULT '', 4 `password` varchar(255) NOT NULL DEFAULT '' 5)ENGINE = InnoDB DEFAULT CHARSET = utf8mb4 COLLATE = utf8mb4_unicode_ci;

以下のようにしたところ、無事動作しました。どこを修正したかはコードにコメントとして書いてあるので、確認してみてください。

PHP

1<?php 2try { 3 $staff_name = $_POST["name"]; 4 $staff_pass = $_POST["pass"]; 5 6 $staff_name = htmlspecialchars($staff_name, ENT_QUOTES, "UTF-8"); 7 $staff_pass = htmlspecialchars($staff_pass, ENT_QUOTES, "UTF-8"); 8 $dsn = "mysql:dbname=shop;host=localhost;charset=utf8";// dbname = のスペースを取り除き、utf-8のハイフンを取る。 9 $user = "root"; 10 $password = "password"; 11 $dbh = new PDO($dsn, $user, $password); 12 $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 13 14 $sql = "INSERT INTO `mst_staff` (`name`, `password`) VALUES (?, ?)";// 修正。詳細は質問文のコードと見比べたらわかると思います。 15 $stmt = $dbh->prepare($sql); 16 $data[] = $staff_name; 17 $data[] = $staff_pass; 18 $stmt->execute($data); 19 $dbh = null; 20 print $staff_name; 21 print "さんを追加しました。<br />"; 22} catch (Exception $e) { 23 print "ただいま障害発生中です。ご迷惑おかけします。"; 24 exit(); 25} 26?> 27<a href="staff_list.php">戻る</a>

投稿2017/05/20 10:01

s8_chu

総合スコア14731

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

目次を見る限りでの判断ですが、「気づけばプロ並PHP」の副読本にDB周りにも指摘がありそうです。

気づけばプロ並みPHP 副読本:お助け電子BOOKへの寄稿の顛末

◆P061他 データベース接続に例外処理の設定を
とあるので確認してみて下さい。

=副読本概要=

2-1 本アップには欠かせない——本書プログラムの脆弱性対策

◆P088 スタッフの削除機能にCSRF脆弱性
◆P100 商品追加機能に2種の脆弱性
◆P113ほか HTMLエスケープ処理の漏れ
◆P233 自動返信メールにメールヘッダインジェクション脆弱性
コラム(1)「サニタイジング」という用語について

2-2 中級以上を目指す方へ——プログラム品質を高める改善案

◆P061・P113・P232 HTMLエスケープを行う場所について
◆P061 htmlspecialcharsの引数
◆P061他 データベース接続に例外処理の設定を
◆P065 データベース接続の文字エンコーディング指定方法
◆P100 正規表現による全体一致チェック
◆ 商品を購入したらカートは空になっているべき
◆ 商品画像のファイル名にルールがほしい
◆P268 注文データ漏えいの恐れあり
◆ 許可されていない文字がDBに登録されてしまう
コラム(2) MD5によるパスワードの暗号化

投稿2017/05/21 02:34

編集2017/05/21 02:36
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

$dsn = 'mysql:dbname = shop;host=localhost;charset=utf-8'; は、utf8では?

訂正
$dsn = 'mysql:dbname=shop;host=localhost;charset=utf8';と空白をなくしてください。

投稿2017/05/20 05:35

編集2017/05/20 06:09
A.Ichi

総合スコア4070

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/05/20 05:49

先にいくつか試したものを直すの忘れてました。 直しましたが特に変わりありません・・・
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問