MySQL更新

訂正 <input type="submit" value="更新" /> <?php endif; ?> </form> ↓ <input type="submit" value="更新"> </form> <?php endif; ?>

作ってみました。ローカル環境で動作確認したので多分大丈夫だと思います。 http://pastebin.com/g8JYwLQs CSRF対策はしていないのでその点だけご注意を。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA

まずまとめ記事を記載しておきます。以下はこれを踏まえての回答です。 Qiita - $_GET, $_POSTなどを受け取る際の処理 http://qiita.com/mpyw/items/2f9955db1c02eeef43ea Qiita - PHPでデータベースに接続するときのまとめ http://qiita.com/mpyw/items/b00b72c5c95aac573b71 - 回答に記載するコードは読みやすくするために全角スペースでインデントしています。 - デバッグしてないのでどうでもいい文法ミスとかあるかもしれません。 検索のためのクエリ埋め込み方法を誤っています。この方法だとSQLインジェクションに対する脆弱性があったり、正しく検索できないケースがあったりしていろいろ問題になります。以下のようにしてください。欲を言えば、こういうケースではグローバル変数を使わず、クラスを使ったほうが設計としては望ましいのですが…（「こういうケースでは」というよりも「グローバル変数は使ってはいけないもの」と考えたほうがいいかも） function pt_set($pt, $checbox_name) { 　global $dbh; 　$stmt = $dbh->prepare("SELECT last_name FROM people WHERE name LIKE ? ESCAPE '!'"); 　$stmt->execute(array('%' . preg_replace('/(?=[!_%])/', '!', $pt) . '%')); 　$stmt->setFetchMode(PDO::FETCH_COLUMN, 0); 　foreach ($stmt as $last_name) { 　　printf( 　　　'<label><input type="checkbox" name="%1$s" value="%2$s">%2$s</label>' . PHP_EOL, 　　　htmlspecialchars($pt, ENT_QUOTES, 'UTF-8'), 　　　htmlspecialchars($last_name, ENT_QUOTES, 'UTF-8') 　　); 　} } >> player-update.htmlにフォームを設け、player-update2.htmlでデータを更新しようと考えています。 更新するページって「*.php」じゃないとだめですよね…？（「*.html」をPHPとして認識させるのであれば話は別ですが）それに、今回のケースではファイルを分けずに全部1ファイルで書いた方がスッキリしそうな感じはありますね。全体的に見ると、以下のような書き方になります。 <?php /* 関数定義など */ /* 受け取った $_POST のチェックなど */ try { 　 　/* データベースへの接続 */ 　　 　if ($_SERVER['REQUEST_METHOD'] === 'POST') { 　　try { 　　　/* POSTされたときのみ実行するUPDATE処理 */ 　　　$msgs[] = '～しました'; 　　} catch (Exception $e) { 　　　$msgs[] = $e->getMessage(); 　　} 　} 　 　/* SELECT処理 */ } catch (Exception $e) { 　 　$msgs[] = $e->getMessage(); 　 } header('Content-Type: text/html; charset=utf-8'); ?> <!DOCTYPE html> <html> .... </html> ちょっと長くなりそうなので回答分けます。