PHP と SQLite を使った掲示板

例

仕組み

上には次のように書いてあるだけです。

<form action="sqbbs.php" method="post">
<p>メッセージ：<br>
<textarea name="msg" rows="5" cols="60"></textarea><br>
<input type="submit" value="送る">
<input type="reset" value="クリア"></p>
</form>

<?php
  try {
    $db = new PDO('sqlite:ファイル名');
    if (@$_POST['msg'] != '') {
      date_default_timezone_set('Asia/Tokyo');
      $s = $db->prepare("insert into okumurabbs values(NULL, ?, ?)");
      $s->bindValue(1, date("Y-m-d H:i:s"));
      $s->bindValue(2, $_POST['msg']);
      $s->execute()
        or die("<p>書き込みに失敗しました</p>");
    }
    $sql = "select * from okumurabbs order by id desc limit 20";
    echo "<table border=\"1\">\n";
    echo "<tr><th>番号</th><th>日時</th><th>メッセージ</th></tr>\n";
    foreach ($db->query($sql) as $a) {
      echo "<tr><td>", $a['id'], "</td><td>", $a['t'], "</td><td>",
           htmlspecialchars($a['msg']), "</td></tr>\n";
    }
    echo "</table>\n";
    $db = null;
  } catch (PDOException $e) {
    echo "<p>エラー：", $e->getMessage(), "</p>";
  }
?>

ここではあらかじめ次のようにして okumurabbs という名前のテーブルを作っておきました。

sqlite3 ファイル名
create table okumurabbs(id integer primary key, t text, msg text);
.quit

SQLite は integer primary key に NULL という値を insert すると1から始まる連番を自動挿入します。 上の例では連番がなくても日時で並べることもできますが，削除のときには番号があると楽です。

特殊文字の無害化については セキュリティ上の配慮 をご覧ください。

奥村 晴彦

Last modified: 2023-01-20 15:15:07 JST