【PHP】お問い合わせフォームに入力されたデータをデータベースに格納するプログラムについて

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 2,448

bh_C

score 41

・前回、myAdminを使用して作成したテーブルをPHPファイルとリンクについて質問させていただきました。
mysql関数が非推奨とのご指摘も頂きましたがまずこれを使って完成させたく思ってます。
・データベースの接続には成功したのです、SQLにつながりません。これはmyadminで作ったものが正しくないのか、
ソースコードが間違っているのか、あるいはやはり関数が非推奨だからなのか

ご存知の方が居られましたらご教授ください

<?php
//フォームから格納されたかを判定
if(isset($_POST['name']) && isset($_POST['phone']) && isset($_POST['mail']) && isset($_POST['message'])){

    $hostname = "localhost";    //ホスト名
    $userid = "ユーザ名";            //データベースユーザ名
    $passwd = "";            //接続パスワード
    $dbname = "データベース名";                //データベース名
    $DB = mysql_connect($hostname,$userid,$passwd,$dbname);    //db接続に必要な情報を変数に入れる

    //データベースに接続
    if(!$DB){
        echo "接続失敗<br />";
        exit;
    }else{
        echo "接続成功<br />";
    }

    //データベース選択
    $db_selected = mysql_select_db($dbname, $DB);
    if (!$db_selected){
        echo "db選択失敗<br />";
        exit;
    }else{
        echo "db選択成功<br />";
    }

    //mysqlの文字コード設定
    mysql_set_charset('utf8');

    //実行するクエリを変数に入れる
    $sql = "INSERT INTO contact_tbl(name,phone,mail,message,) VALUES ('" . $_POST['name'] . "','" . $_POST['phone'] ."','" . $_POST['mail'] . "','" . $_POST['message'] . "')";

    //クエリを実行して、フォームから入力されたデータをデータベースに挿入
    $result_reg = mysql_query($sql);
    if(!$result_reg){
        echo "SQL失敗<br />";
        exit;
    }else{
        echo "SQL成功<br />";
    }
    //データベース接続を切断
    mysql_close($DB);
    exit;
}

・画面に表示されるエラーメッセージ

接続成功
db選択成功
Notice: Undefined index: name in C:\xampp\htdocs\form.php on line 32
Notice: Undefined index: phone in C:\xampp\htdocs\form.php on line 32
Notice: Undefined index: mail in C:\xampp\htdocs\form.php on line 32
Notice: Undefined index: message in C:\xampp\htdocs\form.php on line 32
SQL失敗

online32→$sql = "INSERT INTO contact_tbl(・・・)の行

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

Noticeは配列にそんなインデックスは存在しませんということを言っています。
したがって、今回実行しているSQLは以下のようになります。
INSERT INTO contact_tbl(name,phone,mail,message,) VALUES ('','','','')
maisumakunさんが言っているようにカンマが余計なため、SQLが失敗するのだと思います。
SQL失敗と出力している箇所に以下を追記してみてください。
echo mysql_error();
上記コードでSQLの実行に失敗する理由が表示されますので、それを参考に直してみてください。
なお、今回SQLの実行に失敗することと関数が非推奨であることは関係ないと思われます。

また、maisumakunさんがおっしゃているように、POSTなど、外部から来たデータをそのままMySQLに投げるということは、絶対にやってはいけません。mysqlライブラリでプリペアドステートメントは利用できないので以下のようにすると少しはましです。
$sql = "INSERT INTO contact_tbl(name,phone,mail,message) VALUES ('" . mysql_real_escape_string($_POST['name']) . "','" . mysql_real_escape_string($_POST['phone']) ."','" . mysql_real_escape_string($_POST['mail']) . "','" . mysql_real_escape_string($_POST['message']) . "')";

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/29 22:34

    ご回答頂きましてありがとうございます!
    SQLの’’とテキストの””がごっちゃになっており、ちゃんと書けてなかったのがひとつ。
    そして32行目は確認画面ファイルと連動しているためPOSTではなくSESSIONに変えました。(そもそも$_POSTは何処にあるのか?という問題でした)
    コードを書いてくださりありがとうございます。今後の参考にさせて頂きます!

    キャンセル

+1

ざっと見たところですが、INSERT INTO contact_tbl(name,phone,mail,message,) の最後にあるコンマは余計ですね。

あと、POSTなど、外部から来たデータをそのままMySQLに投げるということは、絶対にやってはいけません(どんなSQL文でも実行できてしまいますので、DBを破壊、任意のデータを抽出される危険もあります)。エスケープをかける、もしくは(mysqlライブラリでは非対応ですが)プリペアードステートメントを使うことを行ってください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/29 22:29

    ご回答頂きましてありがとうございます!
    気づきませんでした…!

    そしてエスケープ、プリペアードステートメントについて教えてくださってありがとうございます。
    現在はローカルホストでただプログラムを書いて実行できるかどうか試している段階ですが、今後はそういったことにも注意していきたいと思います

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
  • トップ
  • PHPに関する質問
  • 【PHP】お問い合わせフォームに入力されたデータをデータベースに格納するプログラムについて