編集履歴

質問編集履歴

form_insert.phpを全文表示

2019/07/22 13:32

投稿

hello_mate

スコア21

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -72,7 +72,13 @@
 require_once('common_function.php');
+date_default_timezone_set('Asia/Tokyo');
+$user_input_data = array();
+// 「パラメタの一覧」を把握
 $params = array('name', 'post', 'address', 'birthday_yy', 'birthday_mm', 'birthday_dd');
@@ -86,53 +92,155 @@
+$error_flg = false;
+$error_detail = array(); // エラー情報の詳細を入れるための配列を用意する
+// 必須チェックを実装
+$validate_params = array('name', 'post', 'address', 'birthday_yy', 'birthday_mm', 'birthday_dd');
+foreach($validate_params as $p) {
+    // 空文字(未入力)なら
+    if ('' === $user_input_data[$p]) {
+        // 「必須情報の未入力エラー」であることを配列に格納しておく
+        $error_detail["error_must_{$p}"] = true; // 例えば「名前が未入力」の場合は、key名は「error_must_name」となる
+        // エラーフラグを立てる
+        $error_flg = true;
+    }
+}
+if (1 !== preg_match('/\A[0-9]{3}[- ]?[0-9]{4}\z/', $user_input_data['post'])) {
+    // 「郵便番号のフォーマットエラー」であることを配列に格納しておく
+    $error_detail["error_format_post"] = true;
+    // エラーフラグを立てる
+    $error_flg = true;
+}
+$int_params = array('birthday_yy', 'birthday_mm', 'birthday_dd');
+foreach($int_params as $p) {
+    $user_input_data[$p] = intval($user_input_data[$p]);
+}
+if (false === checkdate($user_input_data['birthday_mm'], $user_input_data['birthday_dd'], $user_input_data['birthday_yy'])) {
+    $error_detail["error_format_birthday"] = true;
+    // エラーフラグを立てる
+    $error_flg = true;
+}
+// CSRFチェック
+if (false === is_csrf_token()) {
+    $error_detail["error_csrf"] = true;
+    $error_flg = true;
+}
+// エラーが出たら入力ページに遷移する
+if (true === $error_flg) {
+    // エラー情報をセッションに入れて持ちまわる
+    $_SESSION['output_buffer'] = $error_detail;
+    // 入力値をセッションに入れて持ちまわる
+    // XXX 「keyが重複しない」はずなので、加算演算子でOK
+    $_SESSION['output_buffer'] += $user_input_data;
+    // 入力ページに遷移する
+    header('Location: ./form_insert.php');
+    exit;
+}
 // DBハンドルの取得
+try{
-$dbh = get_dbh();
+    $dbh = get_dbh();
-// INSERT文の作成と発行
-// ------------------------------
-// 準備された文(プリペアドステートメント)の用意
-$sql = 'INSERT INTO test_form(name, post, address, birthday, created, updated)
+    $sql = 'INSERT INTO test_form(name, post, address, birthday, created, updated)
-             VALUES (:name, :post, :address, :birthday, :created, :updated);';
+                 VALUES (:name, :post, :address, :birthday, :created, :updated);';
-             var_dump($sql);
-$pre = $dbh->prepare($sql);
+    $pre = $dbh->prepare($sql);
-// 値のバインド
+    // 値のバインド
-$pre->bindValue(':name', $user_input_data['name'], PDO::PARAM_STR);
+    $pre->bindValue(':name', $user_input_data['name'], PDO::PARAM_STR);
-$pre->bindValue(':post', $user_input_data['post'], PDO::PARAM_STR);
+    $pre->bindValue(':post', $user_input_data['post'], PDO::PARAM_STR);
-$pre->bindValue(':address', $user_input_data['address'], PDO::PARAM_STR);
+    $pre->bindValue(':address', $user_input_data['address'], PDO::PARAM_STR);
-//
+    //
-$birthday = "{$user_input_data['birthday_yy']}-{$user_input_data['birthday_mm']}-{$user_input_data['birthday_dd']}";
+    $birthday = "{$user_input_data['birthday_yy']}-{$user_input_data['birthday_mm']}-{$user_input_data['birthday_dd']}";
-$pre->bindValue(':birthday', $birthday, PDO::PARAM_STR);
+    $pre->bindValue(':birthday', $birthday, PDO::PARAM_STR);
-$pre->bindValue(':created', date(DATE_ATOM), PDO::PARAM_STR);
+    $pre->bindValue(':created', date(DATE_ATOM), PDO::PARAM_STR);
-$pre->bindValue(':updated', date(DATE_ATOM), PDO::PARAM_STR);
+    $pre->bindValue(':updated', date(DATE_ATOM), PDO::PARAM_STR);
-// SQLの実行
+    // SQLの実行
-$r = $pre->execute();
+    $r = $pre->execute();
+}catch(PDOException $e){
+    var_dump($e);
-if (false === $r) {
+    if (false === $r) {
-        // XXX 本当はもう少し丁寧なエラーページを出力する
-        echo 'システムでエラーが起きました';
+            echo 'システムでエラーが起きました';
-        exit;
+            exit;
+    }
+}
 // ダミーのOK：後で削除する
@@ -142,6 +250,8 @@
+みなさま色々な指摘ありがとうございます。
-dbへの接続部分と、INSERT文の部分を削って取りました。
+form_insert.phpの中身を全文載せさせていただきました。
-ご教授していただけると助かります。よろしくお願いします。