回答編集履歴

すごい追記

2019/12/10 13:47

投稿

thyda.eiqau

スコア2982

test CHANGED Viewed

@@ -31,3 +31,555 @@
 `date("Y/m/d H:i", strtotime($row["date"]))`
 ~~閉じかっこが多くないですか？~~→多くないですね、失礼しました
+----
+乗りかかった船 (思ってた数倍、大船でしたが) なので、回答しますが、、、
+回答が付いた後に質問文のコードを「書き換える」のはお控えください。質問→指摘→質問修正の流れだと、あとから見た人からすると、「(修正されて) 問題ないコードに対する指摘」になって整合性がつかなくなります。
+修正 (上書き) ではなく、追記してください。。
+ご提示の、 2019/12/10 20:52編集時点のコードに対して、指摘します。
+* インデントをスペース2つで取るのか4つで取るのか統一してください。たぶん4でやりたいのだと思いますが、かなり右に長いコードになっているので後述の改善案では2つにしています。
+```html
+          <td class="contact">電話番号</td>
+          <td class="contact"><input name="tel" type="text" id="tel" size="20" maxlength="20"></td>
+```
+```html
+          <td class="contact">メールアドレス</td>
+          <td class="contact"><span id="sprytextfield1">
+          <input name="email" type="text" id="email" size="20">
+          <span class="textfieldRequiredMsg">値を指定する必要があります。</span><span class="textfieldInvalidFormatMsg">無効な形式です。</span></span></td>
+        </tr>
+```
+* `<input type="email">` や `<input type="tel">` を活用しましょう。バリデーションが楽になるだけではなく、スマートフォンで入力するときに (スマホのブラウザによりますが) 自動でテンキーモードになったり英数キーボード (+アットマーク) になったりしてユーザーフレンドリーです
+```html
+  <div id="contents">
+  <section>
+        <article>
+    <h2>お問い合わせ</h2>
+    <center>
+```
+* `<div id="contents">` も `<section>` も `<article>` も閉じられてないです。必要なら末尾の `</body>` の直前に `</article></section></div>` を入れてください。不要ならこの2行は消してください。
+`<center>` も閉じられていないですが、そんなタグはHTML5には存在しないので消してください。センタリングが必要なら別途CSSで制御してください。
+* `<tr class="contact gray_back">` のあと、すべての `<tr>` や `<td>` にcontactクラスが付いていますが、親の `<table>` にクラス (例えば、`contact_table`) を付けて、css側では `.contact_table tr { ... }` で制御したほうが楽 (変更に強い) です
+* `$sql = "INSERT INTO ***(yourname, kana, tel, email, chance, sei, title, content, date) ";`
+カラム名に指定されているdateは環境によっては予約語だった気がしますので、特別な配慮が必要なケースがあります。
+INSERTしたときの日時を取りたいのであればSQL側で入れさせても良い気がします。
+```php
+        $sql .= "VALUES(";
+        $sql .= "'" . $yourname . "',";
+        $sql .= "'" . $kana . "',";
+        $sql .= "'" . $tel . "',";
+        $sql .= "'" . $email . "',";
+        $sql .= "'" . $chance . "',";
+        $sql .= "'" . $sei . "',";
+        $sql .= "'" . $title . "',";
+        $sql .= "'" . $content . "',";
+        $sql .= "'" . date("Y/m/d H:i:s") . "'";
+        $sql .= ")";
+```
+* これはめちゃんこ危険なのでやめましょう。プリペアドステートメントでググってください。
+動くかどうかまで検証してませんが、指摘した箇所を直したコードがこちらです。
+```php
+<body>
+<div id="wrapper">
+  <header>
+    <h1>hoge</h1>
+    <hgroup>
+      <h2>hoge</h2>
+      <h3>hoge</h3>
+    </hgroup>
+    <nav>
+      <ul>
+        <li><a href="index.html">Home</a></li>
+        <li><a href="hoge.php">Login</a></li>
+        <li><a href="contact.html">Contact</a></li>
+        <li><a href="link.html">Link</a></li>
+      </ul>
+    </nav>
+  </header>
+  <div id="side_menu">
+  <nav>
+    <h3>Navigation</h3>
+    <ul>
+      <li><a href="test.html">test</a></li>
+    </ul>
+  </nav>
+  <aside>
+  </aside>
+</div>
+<div id="contents">
+  <section>
+    <article>
+      <h2>お問い合わせ</h2>
+      <form action="contact.php" method="post" enctype="text/plain" name="mail" id="mail">
+        <table class="contact" width="600" border="0">
+          <tr class="contact gray_back">
+              <td class="contact">氏名</td>
+              <td class="contact"><input name="yourname" type="text" id="yourname" size="20" maxlength="20"></td>
+          </tr>
+          <tr class="contact">
+              <td class="contact">ふりがな</td>
+              <td class="contact"><input name="kana" type="text" id="kana" size="20" maxlength="20"></td>
+          </tr>
+          <tr class="contact gray_back">
+              <td class="contact">電話番号</td>
+              <td class="contact"><input name="tel" type="text" id="tel" size="20" maxlength="20"></td>
+          </tr>
+          <tr class="contact">
+              <td class="contact">メールアドレス</td>
+              <td class="contact"><span id="sprytextfield1">
+                  <input name="email" type="text" id="email" size="20">
+                  <span class="textfieldRequiredMsg">値を指定する必要があります。</span><span class="textfieldInvalidFormatMsg">無効な形式です。</span>
+              </span></td>
+          </tr>
+          <tr class="contact gray_back">
+            <td class="contact">サイトを知ったきっかけ</td>
+            <td class="contact">
+              <label>
+                <input type="checkbox" name="chance" value="search" id="chance_0">
+                検索サイト
+              </label>
+              <br>
+              <label>
+                <input type="checkbox" name="chance" value="mouth" id="chance_1">
+                口コミ
+              </label>
+              <br>
+              <label>
+                <input type="checkbox" name="chance" value="magazine" id="chance_2">
+                雑誌
+              </label>
+              <br>
+              <label>
+                <input type="checkbox" name="chance" value="other" id="chance_3">
+                その他
+              </label>
+            </td>
+          </tr>
+          <tr class="contact">
+            <td class="contact">性別</td>
+            <td class="contact">
+              <label>
+                <input type="radio" name="sei" value="man" id="sei_0">
+                男
+              </label>
+              <br>
+              <label>
+                <input type="radio" name="sei" value="woman" id="sei_1">
+                女
+              </label>
+            </td>
+          </tr>
+          <tr class="contact gray_back">
+            <td class="contact">用件</td>
+            <td class="contact"><select name="title" id="title">
+              <option value="web">WEBサイト制作について</option>
+              <option value="manage">WEBマネジメントについて</option>
+              <option value="recruit">採用について</option>
+              <option value="site">このサイトについて</option>
+              <option value="other">その他</option>
+            </select></td>
+          </tr>
+          <tr class="contact">
+            <td class="contact">質問内容</td>
+            <td class="contact"><span id="sprytextarea1">
+              <textarea name="content" id="content" cols="20" rows="5"></textarea>
+              <span class="textareaRequiredMsg">値を指定する必要があります。</span>
+            </span></td>
+          </tr>
+          <tr class="contact gray_back">
+            <td colspan="2" class="contact btn"><input type="submit" name="button" id="button" value="送信">
+              <input type="reset" name="button2" id="button2" value="リセット"></td>
+            </tr>
+        </table>
+      </form>
+<!-- 部品２から部品４　ここから↓ -->
+<!-- 部品２：データベースへの接続 -->
+<?php
+//接続設定（サーバー／データベース／ユーザー／パスワード）
+$sql_hostname = "localhost";
+$sql_username = "***";
+$sql_userpass = "***";
+$dbname       = "***";
+$tablename    = "contact_data";
+//データベースに接続する
+$conn = mysqli_connect($sql_hostname, $sql_username, $sql_userpass, $dbname) or die("接続エラー");
+?>
+<!-- 部品３：メッセージ書き込みスクリプト -->
+<?php
+/**
+ * SQLコマンド用の文字列に変換する関数
+ * @param  string $post_key POSTで渡されたデータ中に期待されるキー
+ * @param  mysqli $link     mysqli_connect で生成した mysqliオブジェクト
+ * @return string           $_POST[$key] でアクセスした string の値。変な値が来ていたときは空文字を返す
+ */
+function cnv_dbstr($post_key, $link) {
+  return mysqli_real_escape_string(
+    filter_input(INPUT_POST, $post_key),
+    $link
+  );
+}
+//POSTメソッドで送信された場合は書き込み処理を実行する
+if ($_SERVER["REQUEST_METHOD"] == "POST"){
+  //フォームからデータを受け取る
+  $yourname = cnv_dbstr("yourname");
+  $kana     = cnv_dbstr("kana");
+  $tel      = cnv_dbstr("tel");
+  $email    = cnv_dbstr("email");
+  $chance   = cnv_dbstr("chance");
+  $sei      = cnv_dbstr("sei");
+  $title    = cnv_dbstr("title");
+  $content  = cnv_dbstr("content");
+  if(in_array('', [
+    $yourname, $kana, $tel, $chance, $sei, $title, $content
+  ], true)) {
+    //名前やメッセージが空白の場合はエラーメッセージを出力する
+    echo "<p><b>未入力項目があります</b></p>";
+  } else {
+    //データを追加する
+    $query = "INSERT INTO {$tablename} (yourname, kana, tel, email, chance, sei, title, content, date) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)";
+    $stmt  = mysqli_prepare($conn, $query);
+    mysqli_stmt_bind_param(
+      $stmt,
+      $yourname,
+      $kana,
+      $tel,
+      $email,
+      $chance,
+      $sei,
+      $title,
+      $content,
+      date("Y/m/d H:i:s")
+    );
+    mysqli_stmt_execute($stmt);
+    mysqli_stmt_close($stmt);
+  }
+}
+?>
+<!-- 部品４：メッセージ表示スクリプト -->
+<?php
+//SELECTコマンドを実行してデータを取得する
+$query  = "SELECT * FROM {$tablename} ORDER BY id DESC";
+$result = mysqli_query($conn, $sql) or die("データ抽出エラー");
+//取得したデータを１件ずつ表示する
+while ($row = mysqli_fetch_assoc($result)) {
+  echo "<hr>";
+  if (!empty($row["email"])) {
+    echo "<a href=\"mailto:{$row["email"]}\">{$row["yourname"]}</a>";
+  }
+  else {
+    echo $row["yourname"];
+  }
+  echo "(" . date("Y/m/d H:i", strtotime($row["date"])) . ")";
+  echo "<p>" . nl2br(htmlspecialchars($row["content"])) . "</p>";
+}
+mysqli_free_result($result);
+mysqli_close($conn);
+?>
+<!-- 部品２から部品４　ここまで↑ -->
+    </article>
+  </section>
+</div>
+</body>
+```

MySQL関数について言及

2019/12/10 13:47

投稿

thyda.eiqau

スコア2982

test CHANGED Viewed

@@ -10,7 +10,7 @@
-そもそもmysqlを使うのはやめましょう。やめましょうっていうかPHP7.0で削除されたので、環境次第では動きません。
+そもそも~~mysql~~ [MySQL関数 (mysql_で始まるやつ)](https://www.php.net/manual/ja/ref.mysql.php) を使うのはやめましょう。やめましょうっていうかPHP7.0で削除されたので、環境次第では動きません。
 せめてmysqli、できればPDOのほうが結果的に楽ができると思います。

間違いの修正

2019/12/10 12:19

投稿

thyda.eiqau

スコア2982

test CHANGED Viewed

@@ -30,4 +30,4 @@
 `date("Y/m/d H:i", strtotime($row["date"]))`
-閉じかっこが多くないですか？
+~~閉じかっこが多くないですか？~~→多くないですね、失礼しました

コードを読んで追記

2019/12/10 10:58

投稿

thyda.eiqau

スコア2982

test CHANGED Viewed

@@ -3,3 +3,31 @@
 PHPさん、初めまして。質問の仕方がおかしいので、[Tips](https://teratail.com/help/question-tips)をご確認ください。
+----
+そもそもmysqlを使うのはやめましょう。やめましょうっていうかPHP7.0で削除されたので、環境次第では動きません。
+せめてmysqli、できればPDOのほうが結果的に楽ができると思います。
+`if (!empty($yourname) and !empty($kana) and !empty($tel) and !empty($chance) and !empty($sei) and !empty($title) and !empty($content))`
+emptyは空文字、ゼロ、ゼロが入った文字列　(`''`, 0, `'0'`) も空と判定するので、テスト用に適当な値で送信するとひっかかる可能性がありますね
+`!is_null($row["email"])`
+SQL側でどうなっているかわかりませんが、こちらはnullじゃなくて空文字だったときには通らないので要件を確認したほうがいいかもしれません
+`date("Y/m/d H:i", strtotime($row["date"]))`
+閉じかっこが多くないですか？