編集履歴

質問編集履歴

コードを記載しました。

2021/01/30 01:45

投稿

退会済みユーザー

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -4,4 +4,148 @@
 データベースの設定方法で間違っていないか確認したのですが、以下のDB接続設定で間違いありますでしょうか？
-![イメージ説明](62f590c3eaad25a821893aee809ff7f3.png)![イメージ説明](ada386197845655ef9cbaa8ec41c3505.png)
+![イメージ説明](62f590c3eaad25a821893aee809ff7f3.png)![イメージ説明](ada386197845655ef9cbaa8ec41c3505.png)
+```pro_add.php
+<!doctype html>
+<html>
+<head>
+<meta charset='UTF-8'>
+<title>ろくまる農園</title>
+</head>
+<body>
+商品追加<br/>
+<br/>
+<form method = "post" action="pro_add_check.php">
+商品名を入力して下さい。<br/>
+<input type="text" name="name" style="width:200px"><br/>
+価格を入力して下さい。<br/>
+<input type="text" name="price" style="width:100px"><br/>
+<br/>
+<input type="button" onclick="history.back()" value="戻る">
+<input type="submit" value="OK">
+</form>
+</body>
+</html>
+```
+```pro_add_check.php
+<!doctype html>
+<html>
+<head>
+<meta charset='UTF-8'>
+<title>ろくまる農園</title>
+</head>
+<body>
+<?php
+$pro_name=$_POST['name'];
+$pro_price=$_POST['price'];
+//htmlspecialcharsで特殊文字をHTMLエンティティに変換する。
+//第二引数の『変換パターン』には『ENT_QUOTES』という定数を与えています。
+//ENT_QUOTESはPHPが定数としてもっているint型の値であり、ENT_QUOTESを指定すると、特殊文字のうちシングルクォーテーションとダブルクォーテーションも変換対象に含めるようになります
+$pro_name=htmlspecialchars($pro_name,ENT_QUOTES,'UTF-8');
+$pro_price=htmlspecialchars($pro_price,ENT_QUOTES,'UTF-8');
+if($pro_name=='')
+{
+  print '商品名が入力されていません。<br/>';
+}
+else{
+  print'商品名:';
+  print $pro_name;
+  print'<br/>';
+}
+if(preg_match('/¥A[0-9]+¥z/',$pro_price)==0)
+{
+  print '価格をきちんと入力してください。<br/>';
+}
+else
+{
+  print'価格:';
+  print $pro_price;
+  print'円<br/>';
+}
+if($pro_name=='' || preg_match('/¥A[0-9]+¥z/',$pro_price)==0)
+{
+  print '<form>';
+  //history.back() …… 一つ前のページへ戻る
+  print '<input type="button" onclick="history.back()" value="戻る">';
+  print '</form>';
+}
+else
+{
+print '上記の商品を追加します。';
+print '<form method="post" action="pro_add_done.php">';
+print '<input type="hidden" name="name" value="'.$pro_name.'">';
+print '<input type="hidden" name="price" value="'.$pro_price.'">';
+print '<br/>';
+print '<input type="button" onclick="history.back()" value="戻る">';
+print '<input type="submit" value="OK">';
+print '</form>';
+}
+?>
+</body>
+</html>
+```
+```pro_add_done.php
+<!doctype html>
+<html>
+<head>
+<meta charset='UTF-8'>
+<title>ろくまる農園</title>
+</head>
+<body>
+<?php
+//以下でデータベースの障害対策を行う。
+try
+{
+  $pro_name=$_POST['name'];
+  $pro_price=$_POST['price'];
+  $pro_name=htmlspecialchars($pro_name,ENT_QUOTES,'UTF-8');
+  $pro_price=htmlspecialchars($pro_price,ENT_QUOTES,'UTF-8');
+  $dsn='mysql:dbname=shop;host=localhost;charset=utf8';
+  $user='root';
+  $password='root';
+  $dbh=new PDO($dsn,$user,$password);
+  //setAttributeでデータベースハンドルの属性を設定。以下でエラーモードと例外モードを設定。
+  $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
+  //VALUES (?,?)でSQLインジェクションと呼ばれるWebサイトの攻撃対策。?のところに、あとで数値を入れます。
+  $sql='INSERT INTO mst_product(name,price) VALUES (?,?)';
+  $stmt=$dbh->prepare($sql);
+  $data[]=$pro_name;
+  $data[]=$pro_price;
+  $stmt->execute($data);
+//データベースから切断。
+  $dbh=null;
+  print $pro_name;
+  print 'さんを追加しました。<br/>';
+}
+catch(Exception $e)
+{
+  print'ただいま障害により大変ご迷惑をおかけしております。';
+  exit();
+}
+?>
+<a href ="pro_list.php">戻る</a>
+</body>
+</html>
+```