MySQLにつないでデータを追加する[INSERT][PDO]

2016年2月13日

PHP

フォーム画面に入力した名前をデータベースに登録するだけのシンプルなシステムを作成します。

 

利用するnameテーブルに関しては、以下の関連ページをご覧下さい。

MySQLにつないでテーブルデータを表示させる[SELECT][PDO]

 

 

 

 

スポンサーリンク

 

 

フォーム画面(pdo_form.html)とMySQLと接続しデータを登録するファイル(pdo_insert.php)を作成します。

 

pdo_form.html

 

pdo_insert.php

 

4行目

このページに直接アクセスされた場合、フォーム画面に画面遷移させています。

 

9行目
isset($_POST[‘yourname’]) では変数がセットされNULLでないことを判定しています。

 

$_POST[‘yourname’] === “”では値が空でないことを判定しています。
値が入力されているかをチェックしています。

 

16〜18行目

環境に合わせて適当な値を設定して下さい。

 

22行目

プリペアドステートメントでSQLを生成しています。今回は名前付きプレースホルダ(:name)で、クエリを実行しています。プリペアドステートメントは値が文字列になるので、SQLインジェクションの対策として有効です。

 

関連ページ

SQLインジェクション[プリペアードステートメント]

 

54行目

HTMLで表示させる直前にhtmlspecialchars関数でHTMLエンティティに変換しています。

 

 

 

LINEで送る
Pocket

Copyright © 2019 思考の葉 All Rights Reserved.  プライバシーポリシー