質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.10%

DBで自動発行されたcust_IDの取得の仕方

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 981

score 44

現在、以下のようなプログラムになっています。ユーザーがデータを登録するとDB側で自動的にcust_IDが割り振られるようになっています。

<?php
/*  Program name: register.php
 *  Description:  Program displays the blank form and checks
 *  all the form fields for blank fields.
 */

ini_set("display_errors","on");
error_reporting(E_ALL | E_STRICT);
ini_set("include_path","./includes");
include("dbinfo.inc");
$gen="Gender";
$rows = 0;


if(isset($_POST['submitted']) and $_POST['submitted'] == "yes")
{
    if(!isset($_POST['gen']))
    {
     $blank_data[] = $gen;
    }
  foreach($_POST as $field => $value)
  {
    if(empty($value))
    {
              $blank_data[] = $field;
    }
    else
    {
      $good_data[$field] = strip_tags(trim($value));
    }
  }
  if(@sizeof($blank_data) > 0)
  {
    $message = "<p style='color: red; margin-bottom: 0;
                 font-weight: bold'>
                 You didn't fill in one or more required fields.
                 You must enter:
                 <ul style='color: red; margin-top: 0;
                 list-style: none' >";
 /* display list of missing information */
    foreach($blank_data as $value)
    {
      $message .= "<li>$value</li>";
    }
    $message .= "</ul>";
    //extract($good_data);
     echo $message;
   include("form.inc");
    exit();
  }
  foreach($_POST as $field => $value)
  {
    if(!empty($value))
    {
    //validations
      $name_patt = "/^[A-Za-z0-9' -]{1,15}$/";
      $email_patt = "/^.+@.+\\..+$/";
      $phone_patt = "/^[0-9)(xX -]{7,20}$/";
      $passwd_patt = "/^[A-Za-z0-9' -]{1,60}$/";

    $field = htmlspecialchars($field, ENT_QUOTES);
    $value = htmlspecialchars($value, ENT_QUOTES);

     if(preg_match("/username/i",$field))
      {
        if(!preg_match($name_patt,$value))
        {
          $error_array[] = "$value is not a valid Username";
        }
      }
         if(preg_match("/phone/i",$field))
      {
        if(!preg_match($phone_patt,$value))
        {
          $error_array[] = "$value is not a valid Phone";
        }
      }
      if(preg_match("/email/i",$field))
      {
        if(!preg_match($email_patt,$value))
        {
          $error_array[] = "$value is not a valid Email";
        }
      }

    if(preg_match("/password/i",$field))
      {
        if(!preg_match($passwd_patt,$value))
        {
          $error_array[] = "$value is not a valid password";
        }
      }
      echo "<div class='field'>";
    }
   }

  if(@sizeof($error_array) > 0)
  {
    $message = "<ul style='color: red; list-style: none' >";
    foreach($error_array as $value)
    {
      $message .= "<li>$value</li>";
    }
    $message .= "</ul>";
    echo $message;
    @extract($clean_data);
    include("form.inc");
    exit();
  }
  else
  {
    $cxn = mysqli_connect($host,$user,$passwd,$dbname)
             or die("Couldn't connect to server");
    $clean_data = array();
    foreach($_POST as $field => $value)
    {
      $clean_data[$field] = mysqli_real_escape_string($cxn,$value);
    }
   $date = date("Y-m-d H:i:s");
    ?>

    <form method="post">
            <input type="hidden" name='$field' value="<?php echo htmlspecialchars($good_data['value']); ?>">
            <input type="hidden" name="gen" value="<?php echo $gen; ?>">
            <input type="hidden" name="date" value="<?php echo $date; ?>">
       </form>

   <?php
        if (!empty($good_data['username'])  ) { // Confirm the username on the DB that user input

            $sql = "SELECT username FROM login WHERE username = '" . $good_data['username'];
              if ($result = $cxn->query($sql)) {
                   $username_result = $good_data['username'];
                  $rows =1;
       }
  if ($rows == 1)
  {
      echo "Username already exists";
      include("form.inc");
      exit;
             } else {


 /* loop that displays the form */
    $sql = "INSERT INTO login (username,phone,email,password,gen,date)
  VALUES ('".$clean_data['username']."',
  '".$clean_data['phone']."',
  '".$clean_data['email']."',
  '".$clean_data['password']."',
  '".$clean_data['gen']."',
  '$date')";

  }
    $result = mysqli_query($cxn,$sql)
            or die("Couldn't execute query");
    $signUpMessage =
  'Your Username is '.$clean_data['username'].' <br>'.
  ' Phone is '.$clean_data['phone'].' <br>'.
  ' Email is '.$clean_data['email'].' <br>'.
 ' Gender is '.$clean_data['gen'].' <br>'.
  ' The registration date is '.$date.' <br>'.
  ' Keep your password for your security.';
    echo  $signUpMessage;
    include("stored.inc");
  }
  }
}
else
{
  include("form.inc");
}
?>


そのcust_IDをSELECT文で取得したいのですが、今まで登場してこなかったcust_IDなので、Undefine errorになってしまいます。
現在、このようになってるところを

$sql = "SELECT username FROM login WHERE username = '" . $good_data['username'];


このように直してみました。

$sql = "SELECT cust_ID, username FROM login WHERE username = '" . $good_data['cust_ID']. $good_data['username'];

インプットされたデータではなく、DB側で自動発行されたcust_IDをどのようにすれば取得できるでしょうか。

テーブルはこのようになっています。

テーブル名: login 
cust_ID         INT(5)    AUTO_INCREMENT.Primary key.Unique. 
username     VARCHAR(15) 
email            VARCHAR(50) 
password     VARCHAR(60) 
date            datetime

テーブル名: login_time 
login_no     INT(5)Primary key. 
cust_ID            INT(5)Primary key. 
logtime            TIMESTAMP

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

自動発行されたcust_IDというのは

INSERT INTO login (username,phone,email,password,gen,date)

ここでauto_incrementにより発番されるIDでしょうか?

login のテーブル構造などがわからないと「DB側で自動発行されたcust_ID」が謎です

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/05/26 11:30

    私のコードはこちらになります。教えていただいたコードを入れる前は動いていたので、INSERTは問題ないと思うのですが。。。
    何か変えないといけない箇所はありますか?
    <?php
    /* Program name: register.php
    * Description: Program displays the blank form and checks
    * all the form fields for blank fields.
    */

    ini_set("display_errors","on");
    error_reporting(E_ALL | E_STRICT);
    ini_set("include_path","./includes");
    include("dbinfo.inc");
    $gen="Gender";
    $rows = 0;


    if(isset($_POST['submitted']) and $_POST['submitted'] == "yes")
    {
    if(!isset($_POST['gen']))
    {
    $blank_data[] = $gen;
    }
    foreach($_POST as $field => $value)
    {
    if(empty($value))
    {
    $blank_data[] = $field;
    }
    else
    {
    $good_data[$field] = strip_tags(trim($value));
    }
    }
    if(@sizeof($blank_data) > 0)
    {
    $message = "<p style='color: red; margin-bottom: 0;
    font-weight: bold'>
    You didn't fill in one or more required fields.
    You must enter:
    <ul style='color: red; margin-top: 0;
    list-style: none' >";
    /* display list of missing information */
    foreach($blank_data as $value)
    {
    $message .= "<li>$value</li>";
    }
    $message .= "</ul>";
    //extract($good_data);
    echo $message;
    include("form.inc");
    exit();
    }
    foreach($_POST as $field => $value)
    {
    if(!empty($value))
    {
    //validations
    $name_patt = "/^[A-Za-z0-9' -]{1,15}$/";
    $email_patt = "/^.+@.+\\..+$/";
    $phone_patt = "/^[0-9)(xX -]{7,20}$/";
    $passwd_patt = "/^[A-Za-z0-9' -]{1,60}$/";

    $field = htmlspecialchars($field, ENT_QUOTES);
    $value = htmlspecialchars($value, ENT_QUOTES);

    if(preg_match("/username/i",$field))
    {
    if(!preg_match($name_patt,$value))
    {
    $error_array[] = "$value is not a valid Username";
    }
    }
    if(preg_match("/phone/i",$field))
    {
    if(!preg_match($phone_patt,$value))
    {
    $error_array[] = "$value is not a valid Phone";
    }
    }
    if(preg_match("/email/i",$field))
    {
    if(!preg_match($email_patt,$value))
    {
    $error_array[] = "$value is not a valid Email";
    }
    }

    if(preg_match("/password/i",$field))
    {
    if(!preg_match($passwd_patt,$value))
    {
    $error_array[] = "$value is not a valid password";
    }
    }
    echo "<div class='field'>";
    }
    }

    if(@sizeof($error_array) > 0)
    {
    $message = "<ul style='color: red; list-style: none' >";
    foreach($error_array as $value)
    {
    $message .= "<li>$value</li>";
    }
    $message .= "</ul>";
    echo $message;
    @extract($clean_data);
    include("form.inc");
    exit();
    }
    else
    {
    $cxn = mysqli_connect($host,$user,$passwd,$dbname)
    or die("Couldn't connect to server");
    $clean_data = array();
    foreach($_POST as $field => $value)
    {
    $clean_data[$field] = mysqli_real_escape_string($cxn,$value);
    }
    $date = date("Y-m-d H:i:s");
    ?>

    <form method="post">
    <input type="hidden" name='$field' value="<?php echo htmlspecialchars($good_data['value']); ?>">
    <input type="hidden" name="gen" value="<?php echo $gen; ?>">
    <input type="hidden" name="date" value="<?php echo $date; ?>">
    </form>

    <?php
    if (!empty($good_data['username']) ) { // Confirm the username on the DB that user input
    //$sql = "SELECT username FROM login";
    $sql = "SELECT username FROM login WHERE username = '" . $good_data['username'];
    if ($result = $cxn->query($sql)) {
    $username_result = $good_data['username'];
    $rows =1;
    }
    if ($rows == 1)
    {
    echo "Username already exists";
    include("form.inc");
    exit;
    } else {


    /* loop that displays the form */
    $sql = "INSERT INTO login (username,phone,email,password,gen,date) VALUES
    ('".$clean_data['username']."',
    '".$clean_data['phone']."',
    '".$clean_data['email']."',
    '".$clean_data['password']."',
    '".$clean_data['gen']."',
    '$date')";
    }
    $result = mysqli_query($cxn,$sql)
    or die("Couldn't execute query dayo!");

    $sql = "SELECT LAST_INSERT_ID() AS id;";
    $res = mysqli_query($cxn,$sql) or die("Couldn't execute query");
    $newID = mysqli_fetch_assoc($res);

    print_r($newID);

    $signUpMessage =
    'Your Username is '.$clean_data['username'].' <br>'.
    ' Phone is '.$clean_data['phone'].' <br>'.
    ' Email is '.$clean_data['email'].' <br>'.
    ' Gender is '.$clean_data['gen'].' <br>'.
    ' The registration date is '.$date.' <br>'.
    ' Keep your password for your security.';

    echo $signUpMessage;
    include("stored.inc");
    }
    }
    }
    else
    {
    include("form.inc");
    }
    ?>

    キャンセル

  • 2017/05/26 12:22

    なぜかわからないですが、色々プログラムをいじって、やっぱりできないので、最初の段階に戻って、教えていただいたコードを入れたら、すんなりと表示されました。
    手取り足取り、本当にありがとうございました。

    キャンセル

  • 2017/05/26 14:20

    それはよかったです^^

    キャンセル

0

cust_IDをどうやって発行しているかもわからないので回答しようがないかと
すくなくともINSERT構文にはないので

ちなみに

$sql = "SELECT username FROM login WHERE username = '" . $good_data['username'];

はusernameへの値の渡し方がおかしいのでSQL文として文法エラーですよね?
クォーテーションを閉じるところまで書いて下さい

それとおそらく$good_dataにサニタイズしたデータを格納しているのだと
思いますが、インジェクション対策としては不十分です
きちんとやるならプレースホルダーを利用して下さい

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/05/25 14:37

    一応、このコードでcust_ID以外のことは特に文法エラーもなく情報が渡せています。
    プレースホルダー、必要でした。ありがとうございます。
    情報足らずですみません。テーブル情報を追加しました。
    よろしくお願いします。

    キャンセル

  • 2017/05/25 14:42

    > このコードでcust_ID以外のことは特に文法エラーもなく情報が渡せています。

    そうですか・・・
    かりに$good_data['username']が「123」だったとしてprint sqlすると

    SELECT username FROM login WHERE username = '123
    となりますよね?
    むしろなぜ問題にならないかを詰めていったほうがよさそうですね

    キャンセル

  • 2017/05/26 02:18

    コーテーションを消しました。同じように、ID以外は機能しています。
    ダブルコーテーションの中のコーテーションは、このようによくスルーなことがあります。なぜでしょうかね。ご指摘ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.10%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る