lonly777回答ポイント 2000ptウォッチ 1

ＰＨＰとPostgresqlのデータの受け渡し。

お世話になります。質問させていただきます。質問文のＵＲＬは以下です。
http://ryu669.sakura.ne.jp/ques2
以下のようなツリーＢＢＳを設置しようとしています。サーバーで動作確認しましたが、今回は前回入ったid,time（日時）さえデータが入りません。
前回ご指導いただいた案件は解決いたしました。ありがとうございました。今回はtimeさえ入らないので質問させていただきます。
（ソース表示は小さいのでTeraPad等にコピペしてください）
作成ＰＨＰはphp４、データベースはPosygresql8.1,php5.3です。文字コードは全てＵＴＦです。

• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• うぃんど2012/06/06 20:45:36

  満足2000pt

  まず最初に確認しておきますが、
  pg-query-paramsはphp5.1.0以降にしかありませんのでphp4では動きません。
  http://jp2.php.net/manual/ja/function.pg-query-params.php
  
  php4、5のどちらでも動くコードを書きたいならば、
  PEARのMDB2を使うことなどで対応することになりますが、
  過去のバージョンに囚われて遅くなる方法を選択するのは賢くはありませんので、
  開発環境にもphp5を用意しましょう（本題とは外れるので詳細は書きませんが、
  １つのパソコン上でphp4と5を並行利用することは可能です）
  http://pear.php.net/manual/ja/package.database.mdb2.php
  
  ＞サーバーで動作確認しましたが・・・
  
  あなたがサーバーにアップしたというソースコードがしめされていないので、
  あくまでも想像の域を出るものではありませんが、
  $_REQUESTで得られるはずの値が期待通りではないのだと思われます。
  　
  以前行っていたように、送信された内容を確認したものを$nameや$titleなどに入れるようにして、
  それらすべてがＯＫならばpg_query_paramsで$nameなどをPostgreSQLに登録するという流れにしたほうが良いでしょう。
  　
  セキュリティの観点からも、$_REQUESTの値をそのまま使うのは良くありません。
  pg_query_paramsで対処するのはPostgreSQLへの攻撃であって、
  その中に例えばHTMLタグやjavascriptなどを埋め込まれると、
  ブラウザ側でトラブルとなる間接攻撃になるからです。
  

  $rs = pg_query_params(
  $db_con,
  "insert into treebbs (name, title, comment, w_time, email, display) values ($1, $2, $3, $4, $5, $6)",
  array($name, $title, $comment, date("Y/m/d h:i:s"), $email, 1))
  or die(pg_last_error());
  

  ログを見ろといわれてもちょっと難しいかもしれませんので、
  エラー出力or die(pg_last_error())も付けておくと良いでしょう。
  
  
  雑談：
  printは関数ではないので（かっこ）は不要です。
  （かっこ）は少しでも少ないほうが見やすくて、見やすいコードはデバッグもしやすいです。

  1.動くけれども推奨できない書き方
  　　print("<font color='#ff11ff'><tt><b>RE</b>：</tt></font>\n"); 
  2.print構文としては正解だけどHTMLの構文がおかしい書き方
  　　print "<font color='#ff11ff'><tt><b>RE</b>：</tt></font>\n";
  3.古いHTMLの書き方
  　　print '<font color="#ff11ff"><tt><b>RE</b>：</tt></font>' . "\n";
  4.現代風の書き方（FONTタグは非推奨）
  　　print '<tt style="color:#ff11ff"><b>RE</b>：</tt>' . "\n";
  

  スター

  • 

    2件のコメントを見る

  • lonly777 2012/06/07 18:57:02

    windofjuly様。ご指導ありがとうございます。
    パソコンでは動作確認せず、サーバーにアップして確認しています。
    下記が本日テストＵＰしたいくつかのファイルの１つtbbs-ins.incです。
    他のファイルとのからみでバグがないことを祈っております。
    送信された内容の確認とは、以下のようにすることでしょうか。phpファイルでの保存になりますね。
    $second_in ="";
    if(empty($second_in)){ print "空の値です";
    }else{ print "空の値ではありません";}
    ただ、名前等を空欄でsubmitしたときに、記入漏れのチェックの「○○が記入されていません」というメッセージが表示されません。
    
    
    
    //---------------------記入漏れのチェック------------------------
    
    コメント欄にうまく表示されないのでＵＲＬ記載のｈｔｍｌファイルのソースでご覧ください。
    
    
    //------------------------書き込みを追加-------------------------
    
    
    $name = $_POST['name'];
    $title = $_POST['title'];
    $comment = $_POST['comment'];
    $email = $_POST['email'];
    
    switch($swi) {
    case 0:
    $rs = pg_query_params(
    $db_con,
    "insert into treebbs (secondid, thirdid, name, title, email, comment, w_time, display) valuse ($1, $2, $3, $4, $5, $6, $7, $8)",
    array($secondid_in, $thirdid_in, $name, $title, $email, $comment, date("Y/m/d h:i:s"), 1));
    break;
    case 1:
    $rs = pg_query_params(
    $db_con,
    "insert into treebbs (secondid, thirdid, name, title, email, comment, w_time, display) valuse ($1, $2, $3, $4, $5, $6, $7, $8)",
    array($id, $thirdid_in, $name, $title, $email, $comment, date("Y/m/d h:i:s"), 1));
    break;
    
    if ($rs == false){
    print("実行に失敗しました。"); //sql文を実行できないときの表示
    exit; //終了
    }
    pg_freeresult($rs); //領域を開放
    ?>

    スター

  • うぃんど 2012/06/07 19:46:52

    break;
    } ←これが抜けてますが、それ以外にも意図的に消している部分がありそうですね。
    
    if ($rs == false){
    
    抜けている（抜いている）部分はさておいたとしても、
    他の部分をどのように改造しているのかがまったくもって不明のため、
    引き続き、自力解決してもらうヒントしか出せません（解決するのかな？）
    
    ひとまず、自力解決するための第一歩として、
    例えば下記のような具合に、どの部分を通過しているかを示す出力と、
    その時点で変数がどのような中身になっているかを示す出力を行うようにします。

    <?php
    
    echo 'データ受取を開始します<br />';
    
    /*
        入力値のチェック
        長くなるので、とりあえずHTMLタグのエスケープだけで済ませてますが、
        実際にはemailアドレスとして正しいかどうかを正規表現で確認したり、
        名前やタイトル、コメントなどが空白文字だけだったりしないかの確認をすべきところです。
     */
    
    $err = ''; //エラー情報
    
    if (isset($_POST['name']))
    {
        $name = htmlspecialchars($_POST['name']);
    } else {
        $err .= '名前が記入されていません。<br />';
    };
    
    if (isset($_POST['title']))
    {
        $name = htmlspecialchars($_POST['title']);
    } else {
        $err .= 'タイトルが記入されていません。<br />';
    };
    
    if (isset($_POST['comment']))
    {
        $name = htmlspecialchars($_POST['comment']);
    } else {
        $err .= 'コメントが記入されていません。<br />';
    };
    
    if (isset($_POST['email']))
    {
        $name = htmlspecialchars($_POST['email']);
    } else {
        $err .= 'メールが記入されていません。<br />';
    };
    
    if ($err != '') {
        echo $err;
        exit; // ここで終了
    }
    
    echo<<<EOT
    下記条件でデータ書き込みを開始します。<br />
    swi=$swi<br />
    id=$id<br />
    secondid_in=$secondid_in<br />
    thirdid_in=$thirdid_in<br />
    name=$name<br />
    title=$title<br />
    email=$email<br />
    comment=$comment<br />
    EOT;
    
    switch($swi) {
        case 0:
            $rs = pg_query_params
            (
                $db_con,
                "insert into treebbs (secondid, thirdid, name, title, email, comment, w_time, display) valuse ($1, $2, $3, $4, $5, $6, $7, $8)",
                array($secondid_in, $thirdid_in, $name, $title, $email, $comment, date("Y/m/d h:i:s"), 1)
            );
            break;
        case 1:
            $rs = pg_query_params
            (
                $db_con,
                "insert into treebbs (secondid, thirdid, name, title, email, comment, w_time, display) valuse ($1, $2, $3, $4, $5, $6, $7, $8)",
                array($id, $thirdid_in, $name, $title, $email, $comment, date("Y/m/d h:i:s"), 1)
            );
            break;
        default:
            echo '$swiの値が0でも1でもありませんでした。';
    }
    
    if (!$rs)
    {
        print("実行に失敗しました。");       //sql文を実行できないときの表示
        exit;                        //終了
    }
    pg_freeresult($rs);                 //領域を開放
    
    echo '登録から書き込みまで終了しました。<br />';
    

    スター

その他の回答

• きゃづみぃ2012/06/05 11:45:11

  0pt

  前回指摘があったプレースホルダのやり方に沿ってないと思われます。
  
  普通にSQLを記述したあとに 埋め込みようの変数をセットするようにすればいいでしょう。

  スター

  • 

    2件のコメントを見る

  • lonly777 2012/06/12 12:50:12

    takntさん。すみませんでした。５００文字以上の質問は質問欄には登録されないのでコメント欄も制限があるものと思っていました。
    次に書籍の内容を長々と書くのは著作権の関係で遠慮があります。著者も読者が困っているのであればある程度はおおめにみてくれるでしょうが、ＵＲＬの内容は削除します。下のコメント欄を読んでいただいたものとおもい、リアクションがなかったのでＮＯポイントにしました。またよろしくおねがいいたします。

    スター

  • きゃづみぃ 2012/06/12 12:53:45

    わかりました。
    
    コメントに気がつかず 失礼しました。

    スター

この質問へのコメント

• きゃづみぃ2012/06/05 11:25:50
  質問にあるリンク先の内容を コメントに 貼り付けてもらっていいですか？
• standard_one2012/06/05 11:52:30
  まずは１つ１つ関数化して、チェックしなければいけない部分を減らしていくというのはどうだろうか
  いや、今回のことに限らず
  
• パパトモ2012/06/05 13:35:38
  前回せっかく多くの方が、良いアドバイスをしているのに活かしていないのは、見ていて悲しい感じがしました。1000ポイントでアルバイトを雇っているような・・・
• lonly7772012/06/06 08:16:56
  すみません、前回ご指摘いただいた内容は修正して解決しております。
  前回はプレースホルダを使わなくてもtime等コードで入力する部分はデータ入力されました
  のでなぜなのかなと、今回も内容さわらずに提示させていただきました。
  勉強しておりますので、内容はリンク先でご確認いただきますようお願いいたします。
• lonly7772012/06/06 13:06:53
  お世話になります。以下のスクリプトを前回質問のform.html, insert.htmlを使って
  tbbsのtreebbsテーブルに挿入できております。secondid, thirdidはＮＵＬＬ表示。
  したがいまして、今回はtbbs-ins.incがらみで問題がありそうなので、引き続きあれやこれやスクリプトさわりながら試行錯誤続けます。
  
  $name = $_POST['name'];
  $title = $_POST['title'];
  $comment = $_POST['comment'];
  $email = $_POST['email'];
  
  $rs = pg_query_params(
  $db_con,
  "insert into treebbs (name, title, comment, w_time, email, display) values ($1, $2, $3, $4, $5, $6)",
  array($_REQUEST['name'], $_REQUEST['title'], $_REQUEST['comment'], date("Y/m/d h:i:s"), $_REQUEST['email'], 1));
  
• きゃづみぃ2012/06/11 23:03:06
  ＞勉強しておりますので、内容はリンク先でご確認いただきますようお願いいたします。
  
  リンク先は 改行うまくいってないようなので 非常にみづらい状態でした。
  
  なので コメント欄に貼り付けてくださいとお願いしたんですが 無視されましたね。
  
• うぃんど2012/06/11 23:36:17
  ＞taknt 2012/06/11 23:03:06
  ＞リンク先は 改行うまくいってない
  
  ソースコードを表示すれば特に問題なく読み取れます。
  だから、回答内のコメントのようなフォローが出来ているわけです。
  
  しかし、
  回答内コメントにも書いたとおり欠落している部分が多々あり、
  あの程度までしかフォローできなかったのは残念な限りです。
  
  ＞無視されましたね
  
  質問者はコメント欄にて一部ですがコードを書いてます。
  つまり、無視していたのは、takntさんのほうです。
  
  それを質問者の落ち度であるかのような追い討ちを書き込むなど、
  ポイントをもらえなかった腹いせに見えます。
  
  いえ、腹いせにしか見えません。
  
  そのような行為は、自分を貶めるだけですから、
  そのような書き込みは以後やめておくことをお勧めしておきます。
• きゃづみぃ2012/06/12 06:23:16
  他人の質問にコメントしても 私には 通知きませんし、ちゃんとコメント欄で対応してもらいたかったものです。
  
  
• うぃんど2012/06/12 07:42:18
  どこに何を書けば誰に通知が行くかなんてことは、
  常連回答者なら知ってるって程度で、
  質問者の場合は知らないほうが多いのではないですかねぇ。
  
  そもそも、掲示板上でのやりとりなんですから、
  掲示板を読むのが当然と思ってても不思議じゃありませんし、
  コメント欄のコードにしても、私の回答へのコメントにしても、
  質問者は返事をする努力をしてるんです。
  
  質問者の努力に対して、
  ソースコードを軽く見る程度のこともしなければ、
  質問者がコメント欄に書いたことへのコメントもせず、
  無視しただとか、対応してもらいたかったなどというのは被害妄想です。
  
  これ以上、同様の書き込みはしないでください。
  あなたも知っているとおり、
  質問者にも回答者にも通知がくるのですから・・・
• きゃづみぃ2012/06/12 10:08:36
  もちろん理解してもらえればいいです。
  
  まだ解決されてないということは残念に思って、ああいうふうに コメントしただけです。
  
  
  あと
  ＞無視しただとか、対応してもらいたかったなどというのは被害妄想です。
  
  とか なんか いろいろ 妄想を膨らませてるようですが 迷惑ですよね。
  別に 私は そうんな 妄想で コメントしているわけでは ありません。
  
  もう少し いろいろあったら 調べようと思ってましたが、メールが きてなくて
  気づかなかったということです。
  
  当然のことながら 回答側のコメント欄に書いても 表示が まとまってしまうため
  気づきにくいことは 言うまでもありません。
  
  
  
  

質問の情報

登録日時

2012-06-05 11:17:40

終了日時

2012-06-11 17:32:23

回答条件

1人5回まで

この質問のカテゴリ

• インターネット
• ウェブ制作

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者312日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者112日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者1日前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者211日前
• 内定してほしいポケモンはいますか？匿名質問者1日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ