PHP データベース　データ更新

横槍の上、蛇足失礼します。 これまでの貴方の投稿を拝見し、疑問を抱いた者です。 少々キツイ事を申し上げますが、別に貴方やこの掲示板のあり方を否定したいわけでは御座いません事、予め申し添えさせて頂きます。 >sprintfにつきましてはPHPの書籍にて勉強したところついておりましたので、使用しています。 >書籍も書籍(ネットもですが)で、ものによっては違う記述がしてあったりするので、できる限り使えるとこは使っているという感じです。 恐らく、No3さんが提示してくれたリンク先さえ読んでいらっしゃらないと思うのですが、「使える所は使う」というレベルであれば誰も指摘なんてしない気がします。 この掲示板の回答者さんは皆さん優しいので、目的の物が完成するまで質問し続ければ、ソースコードを提示してくれたりして、継ぎ接ぎのソースコードで、脆弱性や無駄な処理を抱えたまま、どうにか目的の物が完成するかもしれませんが… 貴方がステップアップして自分で自由に組みたいものを組めるようになりたいと考えるなら、サンプルコードを参考にするにしても、 「何故ここでこのような記述をするのか」 エラーが発生したら 「何故ここでこのようなエラーが発生したのか」 といった事を「考え」「検証」する事が重要だと思います。 （クエリエラーが発生した場合はsql文に問題がある可能性があると考え、SQL文を一旦出力し、そのSQL文が実行可能であるかをチェックするとか…。） 「貰ったアドバイスを無にする」というのは初心者だろうが何だろうが理由にならない気がします。 まず、リンク先を見てsprintfがどういう処理を行うものなのかを確認してみてはいかがでしょうか？

これは ただのアドバイスです。 というか、むしろ ただの余計なお世話です。 つか単に口を出したくなっただけです。 > $m_id = $row['id']; > $m_first_name = $row['first_name']; > $m_last_name = $row['last_name']; > $m_first_kana = $row['first_kana']; > $m_last_kana = $row['last_kana']; > $m_b_year = $row['b_year']; > $m_b_month = $row['b_month']; > $m_b_day = $row['b_day']; ↑ この部分は、この一行↓で済みます。 extract($row , EXTR_PREFIX_ALL , "m"); ただ extract は マニュアルにも書いていますが、$_GET や $_FILE などには使わないほうがいいので、濫用はしないほうがいいです。 今回は、テーブルのフィールド($rowの中身)以上に展開される事がないので、使用しています。 http://php.net/manual/ja/function.extract.php あと、 extract() を使う場合は、mysql_fetch_array() ではなく mysql_fetch_assoc() を使ったほうがいい感じです。 mysql_fetch_array() と mysql_fetch_assoc() を var_dump() してみれば分かりますが、 assoc のほうが 作られる配列が少ないので、extract() で 展開した時に、無駄な変数を作りません。 ------------------------------------------------- ↓ここら辺の一連の並びとか、 > $first_name = mysql_real_escape_string($_POST['m_first_name']); ↓ここら辺とかは、 > <input type="text" name="m_first_name" value="<?php print $m_first_name; ?> 俺なら別の書き方をしますが、いよいよ邪道っぽくなってくるので 今回は提示しません。 有刺鉄線使ったり電流爆破をするわけではありませんけど。

> $member = $_GET[name]; > はhttp://oshiete1.goo.ne.jp/qa5783266.htmlにてご教授いただいたので使用しています。 よぅし。 中途半端な説明でぶん投げてしまった俺が悪いので、 ここは 俺が 責任を持って、説明しましょう。 基本、説明は下手なので、覚悟してください。 ネットにおいて、PHP が HTMLなどからデータを受け取る方法としては、 大雑把に言って $_GET と $_POST と言う スーパーグローバル変数の どちらかを使います。 -------------------------------------------------- $_GET は 前回 俺が説明したように <a href=Script.php?ID=$id>送信</a> などのような時に $id = $_GET[ID] として受け取ります。 -------------------------------------------------- $_POSTは <form action=Script.php method=POST> <input type=text name=ID value='$id'> <input type=submit value='送信'> </form> などのような時に $id = $_POST[ID] として受け取ります。 -------------------------------------------------- > たしか、[]内は''を付け忘れても動いたような気がする、 > と記憶していますが、忘れていない方が良いと思うのであえてツッコミ。 あぁ、すみません。そいつは きっと俺のせいです。f(^^;) ↑の書き方を見てもらうと分かるかと思いますが、だいぶ王道から外れた書き方をします。 俺は ハショれるクォート系は ことごとく ハショってしまいます。 W3Cのチェッカー通すと、ことごとく ツッコまれます。 SQL文書く時も、バッククォートは書いた事がありません。 内部的に 速度面とか どうなのか分からないですし、noticeぐらいは出てるかもしれませんが、 warning以上のものは出さずに動けばいいと思ってしまっているところがあります。 閑話休題。前回に引き続き、軽くツッコみどころがあったので。 > $query_member = sprintf("SELECT * FROM `member` WHERE ID='$member'"); > $query_edit = sprintf("UPDATA `member` SET `first_name`='$first_name', `last_name`='$last_name' WHERE id='$m_id'"); 何か 他から持ってきたコードを参考にして使っているのは分かりますが、 sprintf は この場合、全く必要ありません。 これ↓でも問題はないはずです。 $query_member = "SELECT * FROM `member` WHERE ID='$member'"; $query_edit = "UPDATA `member` SET `first_name`='$first_name', `last_name`='$last_name' WHERE id='$m_id'"; sprintf の 正しい使い方は こちら。↓ http://php.net/manual/ja/function.sprintf.php あと、俺なら こう書く。って所が かなり ありますが、 そちらが書いたものを だいぶ 違う形にしてしまうので、自重しておきます。

以下のような記述すべてですが <input type="text" name="<?php print $m_first_name; ?>" value="<?php print $m_first_name; ?> <input type="text" name="m_first_name" value="<?php print $m_first_name; ?> と、$_POST['m_first_name']で受ける際の名前にしなければなりません。 <input type="text" name="xxxxx" value=""> name='xxxxx'と指定しているので、 $_POST['xxxxx'] で受け取れるという形です。 他に気になるのは、 $_GET[name]; ↓ $_GET['name']; たしか、[]内は''を付け忘れても動いたような気がする、と記憶していますが、忘れていない方が良いと思うのであえてツッコミ。