//tips
//php理解
フォームで入力した商品名と価格を使って商品データを更新するphpスクリプトを作成する。
<?php
$pdo=new PDO(‘mysql:host=localhost;dbname=shop;charset=utf8’,’staff’,’password’);
$sql=$pdo->prepare(‘update product set name=?,price=? where id=?’);
if(empty($_REQUEST[‘name’])){
echo ‘商品名を入力してください’
}else if{
!preg_match(‘/[0-9]+/’){
echo ‘商品名を整数で入力してください’
}
}else if{
$sql->execute([htmlspecialchars($_REQUEST[‘name’],$_REQUEST[‘price’],$_REQUEST[‘id’]])){
echo’更新に成功しました’;
}else{
echo ‘更新に失敗しました’;
}
}
?>
ここではname=?,price=? where id=?の値の更新を行なっている。
逆にデータベースから商品を削除するには、delete from where id=1などを入力する。
delete from テーブル名で指定したテーブルの指定行を削除できる。htmlではhrefでリクエストパラメータを伴うリンクを作成することになる。
echo ‘<td>’;
echo‘<a href=“delete-output.php?id=”,$row[‘id’],’”>削除</a>’;
echo‘</td>’;
リクエストパラメータで商品番号を渡している。
リンク先ファイル?リクエストパラメータ名=値
リンク先ファイル?リクエストパラメータ名=値&リクエストパラメータ名=値…
$sql=$pdo->prepare(‘delete from product where id=?’);
if($sql->execute([$_REQUEST[‘id’]])){
echo ‘削除に成功しました’;
}else{
echo ‘削除に失敗しました’;
}
このdelete文を使うにはprepareメソッドも一緒に使う。商品番号はリクエストパタメータに入力されるので、それが$_REQUEST[‘id’]に渡される。
追加用ボタンを作成する場合は、下記のようにする
<form action=“edit.php” method=“post”>
<input type=“hidden” name=“command” value=“insert”>
<?php
session_start();
unset($_SESSION[‘customer’]);
$pdo=new PDO(‘mysql:host=localhost;dbname=shop;charset=utf8’,’staff’,’password’);
$sql=$pdo->prepare(‘select * from customer where login=? and password=?’);
$sql->execute([$_REQUEST[‘login’],$_REQUEST[‘password’]]);
foreach($sql->fetchAll() as $row){
$_SESSION[‘customer’]=[
‘id’=>$row[‘id’],‘name’=>$row[‘name’],
‘address’=>$row[‘address’],‘login’=>$row[‘login’],
‘password’=>$row[‘password’]];
}
if(isset($_SESSION[‘customer’])){
echo ‘いらっしゃいませ、’,$_SESSION[‘customer’][‘name’],’さん’;
}else{
echo ‘ログイン名またはパスワードが違います’;
}
?>
この新たに出てきたセッションとは、各ユーザーに固有のデータを格納するための仕組みで、これによりユーザーごとに異なるデータを管理することができる。
ログインやカートなどの機能を実現するためにセッションを利用する。
この際にセッションIDが作成される。
ユーザがページを開き、リクエストがサーバに送られ、サーバがリクエストを受け取ることでwebアプリケーションが実行され、セッションID,セッションデータが作成され、そちらをwebサーバからレスポンスとしてブラウザに返し、ユーザ側でもセッションIDが保存される。
次にユーザがサイトに訪問した際には、ページを開くと同時に自身のセッションIDをリクエストの中に組み込みサーバに送信する。
Phpでセッションを使用する場合にはsession_start関数を呼び出し、session_start();を記載する。
セッションデータは$_SESSIONを使用し、顧客情報を$_SESSION[‘customer’]に格納している。
同名のユーザがログインしている場合はログアウトの状態にしたいので、その際にはセッションデータから該当の顧客情報を削除することでログアウト状態となる。
unset($_SESSION[‘customer’])
これにより配列の指定した要素を削除している。
その後、データベースからログイン名とパスワードの組み合わせを検索。
まずはexecuteで実行した?へのデータ挿入を行った後のデータをfetchAllで取得。取得したデータはidとpassと一致するものなので、foreachで配列として取得し、$_SESSION[‘customer’]の中にそれぞれの要素を格納している。
取り出す際には$_SESSION[‘customer’][‘id’]などという形で要素ごとの情報を取得していくことができる。
顧客の入力情報を表示していく。
