質問編集履歴

修正したソースを追記

2015/11/25 05:53

投稿

スコア45

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -81,3 +81,83 @@
   }
 ```
+↓Kosuke_Shibuyaさん、KiyoshiMotokiさんにご指摘いただいた内容を加味し、ソースを修正しました。
+```lang-php
+  function cuteInsert() {
+    $dbh = connectDb();
+    // $post_id = h($_POST['post_id']); から変更
+    $post_id = filter_input(INPUT_POST, 'post_id');
+    $sql = "insert ignore into post_ip(post_id, remote_addr, user_agent, created ) values (:post_id, :remote_addr, :user_agent, now())";
+    $dbh->beginTransaction();
+    $stmt = $dbh->prepare($sql);
+    $stmt->bindValue(':post_id', $post_id, PDO::PARAM_INT);
+    $stmt->bindValue(':remote_addr', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR);
+    $stmt->bindValue(':user_agent', $_SERVER['HTTP_USER_AGENT'], PDO::PARAM_STR);
+    $stmt->execute();
+    $count = $stmt->rowCount();
+    // 登録できた場合
+    if ($count == "1") {
+      $eva = filter_input(INPUT_POST, 'evaluation');
+      if ($eva == "0") {
+        $evaluation = 1;
+      } else {
+        $evaluation = $eva + 1;
+      }
+      $cute_sql = "update post set evaluation = :evaluation where post_id = :post_id";
+      $stmt = $dbh->prepare($cute_sql);
+      $stmt->bindValue(':post_id', $post_id, PDO::PARAM_INT);
+      $stmt->bindValue(':evaluation', $evaluation, PDO::PARAM_INT);
+      $stmt->execute();
+      $dbh->commit();
+    // 登録できなかった場合
+    } else {
+      $dbh->rollBack();
+    }
+  }
+```