回答編集履歴
6
見直し
answer
CHANGED
|
@@ -2,7 +2,42 @@
|
|
|
2
2
|
posswordもあるけど?
|
|
3
3
|
タイプミスや文法エラーを検出できるエディタを活用することを強くおすすめしたい。
|
|
4
4
|
使えない場合は、気になる箇所を文字列検索してタイプミスを目視で発見できるよう頑張る。
|
|
5
|
+
どんなエディタがいいかは、色んな人がいろんなところで記事にしているから自分で探すこと。
|
|
6
|
+
(自分に合う合わないもあるから、いくつか並行して試してみるとヨサゲ)
|
|
5
7
|
|
|
8
|
+
そもそも、delete_noやedit_noを送信する削除/編集フォームに、
|
|
9
|
+
なぜpasswordを送信するinput要素を置かないのか。
|
|
10
|
+
かつ、
|
|
11
|
+
なぜpasswordだけajax利用で送信しようとしているけど、
|
|
12
|
+
phpでの処理待受できる構造になってないので、
|
|
13
|
+
この場面ならajaxをあやふやに使うんじゃなくて、
|
|
14
|
+
そもそも、delete_noやedit_noを送信するフォームに、
|
|
15
|
+
passwordを送信するinput要素を置いてみるのを試すこと。
|
|
16
|
+
ajaxは止める。
|
|
17
|
+
|
|
18
|
+
もしかして
|
|
19
|
+
delete_noやedit_noを送信する削除/編集フォーム送信後に、
|
|
20
|
+
確認画面を作ろうとしている?
|
|
21
|
+
だとするとそれをajax駆使して別途パスワード送信するのはピンとこない。
|
|
22
|
+
すべての処理を一つのphpに封じ込めて作ろうとして
|
|
23
|
+
処理の分岐や構造がわからなくなって破綻し始めているように見える。
|
|
24
|
+
一度、処理ごとにhtmlとphpを全部バラして作ってみて、
|
|
25
|
+
それがうまく機能するようになってからまとめ直すやり方を
|
|
26
|
+
おすすめしたい。
|
|
27
|
+
例えば、
|
|
28
|
+
▼投稿フォーム兼投稿データ表示画面
|
|
29
|
+
▼投稿結果表示画面(からリダイレクトして投稿フォーム兼投稿データ表示画面に戻るとか)
|
|
30
|
+
▼削除フォーム画面
|
|
31
|
+
▼削除確認画面
|
|
32
|
+
▼更新フォーム画面
|
|
33
|
+
▼更新確認画面
|
|
34
|
+
くらいに機能単位で分割して組み立てれば、他の処理に惑わされず作りたい機能に集中できるはず。
|
|
35
|
+
|
|
36
|
+
teratailにいろんな回答者が居て、
|
|
37
|
+
これまで質問者さんが掲げた質問を表層的に捉えて簡単に回答して、
|
|
38
|
+
それを全部取り入れると「船頭多くして船山に登る」になってしまっているのかもしれない。
|
|
39
|
+
取り入れるかどうか、組み込むかどうか、設計書レベルから見直しすることを勧めたい。
|
|
40
|
+
|
|
6
41
|
---
|
|
7
42
|
|
|
8
43
|
```php
|
|
@@ -54,4 +89,13 @@
|
|
|
54
89
|
この場では大した問題にならないかもしれないけど、
|
|
55
90
|
複数のテーブルを扱うような場面に遭遇したときにテーブルAに書き込んでテーブルBに書き込むときにエラーが出たりしたときは、
|
|
56
91
|
一連の処理を「なかったこと」にすることも必要になる。
|
|
57
|
-
そのための練習も兼ねてbeginTransaction()とか駆使してみるといいよ。
|
|
92
|
+
そのための練習も兼ねてbeginTransaction()とか駆使してみるといいよ。
|
|
93
|
+
|
|
94
|
+
tryブロックの外で`$insert_sql`だけ定義して、
|
|
95
|
+
他のSQL文はifブロック内の局所変数っていうあべこべさ。
|
|
96
|
+
そして、
|
|
97
|
+
後の処理で使うかどうかわからないけど冒頭で片っ端からPOST受信データを変数に突っ込んでるのも気になる。
|
|
98
|
+
処理の分岐判定に必要なパラメータだけ最初に解釈して、
|
|
99
|
+
更新処理なら更新処理に必要なもの、
|
|
100
|
+
削除処理なら削除処理に必要なものっていうふうに局所的にやったほうが
|
|
101
|
+
全体の見通し風通しが良くなる気がする。
|
5
加筆修正
answer
CHANGED
|
@@ -1,5 +1,7 @@
|
|
|
1
1
|
passeordでいいんか?
|
|
2
2
|
posswordもあるけど?
|
|
3
|
+
タイプミスや文法エラーを検出できるエディタを活用することを強くおすすめしたい。
|
|
4
|
+
使えない場合は、気になる箇所を文字列検索してタイプミスを目視で発見できるよう頑張る。
|
|
3
5
|
|
|
4
6
|
---
|
|
5
7
|
|
|
@@ -43,4 +45,13 @@
|
|
|
43
45
|
if( !empty( $delete_num ) ){
|
|
44
46
|
```
|
|
45
47
|
この箇所、fetch()失敗していたら`$delete_select`はFALSEになるよね。
|
|
46
|
-
`$delete_select`がFALSEかどうかを判定し、その後に`$delete_select['num']`を判定するようにしたいところ。
|
|
48
|
+
`$delete_select`がFALSEかどうかを判定し、その後に`$delete_select['num']`を判定するようにしたいところ。
|
|
49
|
+
|
|
50
|
+
---
|
|
51
|
+
|
|
52
|
+
SELECT文以外のSQLを実行する箇所、トランザクション処理していないの、こわい。
|
|
53
|
+
簡易掲示板だから、扱うテーブルが一つで、データ構造の主従関係とか想定しなくていいから、
|
|
54
|
+
この場では大した問題にならないかもしれないけど、
|
|
55
|
+
複数のテーブルを扱うような場面に遭遇したときにテーブルAに書き込んでテーブルBに書き込むときにエラーが出たりしたときは、
|
|
56
|
+
一連の処理を「なかったこと」にすることも必要になる。
|
|
57
|
+
そのための練習も兼ねてbeginTransaction()とか駆使してみるといいよ。
|
4
加筆修正
answer
CHANGED
|
@@ -33,4 +33,14 @@
|
|
|
33
33
|
$edit_select = $db->prepare( "SELECT * FROM toko WHERE num = :edit_no" );
|
|
34
34
|
```
|
|
35
35
|
とかする。
|
|
36
|
-
もちろん、bindValue()でバインドしてからexecute()すること。
|
|
36
|
+
もちろん、bindValue()でバインドしてからexecute()すること。
|
|
37
|
+
|
|
38
|
+
---
|
|
39
|
+
|
|
40
|
+
```php
|
|
41
|
+
$delete_select = $delete_select->fetch( PDO::FETCH_ASSOC ); //データ取得
|
|
42
|
+
$delete_num = $delete_select['num'];
|
|
43
|
+
if( !empty( $delete_num ) ){
|
|
44
|
+
```
|
|
45
|
+
この箇所、fetch()失敗していたら`$delete_select`はFALSEになるよね。
|
|
46
|
+
`$delete_select`がFALSEかどうかを判定し、その後に`$delete_select['num']`を判定するようにしたいところ。
|
3
見直し
answer
CHANGED
|
@@ -23,4 +23,14 @@
|
|
|
23
23
|
:replace_name, :replace_comment, :date, :password
|
|
24
24
|
);
|
|
25
25
|
EOT;
|
|
26
|
-
```
|
|
26
|
+
```
|
|
27
|
+
|
|
28
|
+
```php
|
|
29
|
+
$edit_select = $db->prepare( "SELECT * FROM toko WHERE num = '$edit_no'" );
|
|
30
|
+
```
|
|
31
|
+
ここも、せっかくのprepareが台無し。
|
|
32
|
+
```php
|
|
33
|
+
$edit_select = $db->prepare( "SELECT * FROM toko WHERE num = :edit_no" );
|
|
34
|
+
```
|
|
35
|
+
とかする。
|
|
36
|
+
もちろん、bindValue()でバインドしてからexecute()すること。
|
2
加筆修正
answer
CHANGED
|
@@ -1,2 +1,26 @@
|
|
|
1
1
|
passeordでいいんか?
|
|
2
|
-
posswordもあるけど?
|
|
2
|
+
posswordもあるけど?
|
|
3
|
+
|
|
4
|
+
---
|
|
5
|
+
|
|
6
|
+
```php
|
|
7
|
+
$insert_sql = "INSERT INTO toko(
|
|
8
|
+
name, comment, date, password
|
|
9
|
+
) VALUES (
|
|
10
|
+
'$replace_name', '$replace_comment', '$date', '$password'
|
|
11
|
+
)";
|
|
12
|
+
```
|
|
13
|
+
外部から与えられる値を格納した変数を、
|
|
14
|
+
直接SQL文内で展開するのは、
|
|
15
|
+
SQLインジェクションの問題を孕むから止めような。
|
|
16
|
+
そして、複数行に渡るSQLを記述するなら、
|
|
17
|
+
ヒアドキュメント構文使おうぜ。
|
|
18
|
+
```php
|
|
19
|
+
$insert_sql = <<<EOT
|
|
20
|
+
INSERT INTO toko(
|
|
21
|
+
name, comment, date, password
|
|
22
|
+
) VALUES (
|
|
23
|
+
:replace_name, :replace_comment, :date, :password
|
|
24
|
+
);
|
|
25
|
+
EOT;
|
|
26
|
+
```
|
1
加筆修正
answer
CHANGED
|
@@ -1,1 +1,2 @@
|
|
|
1
|
-
passeordでいいんか?
|
|
1
|
+
passeordでいいんか?
|
|
2
|
+
posswordもあるけど?
|