Version 1.2.5

home/index.php

@@ -112,7 +112,7 @@ if(empty($username)){
 
 if( !empty($_POST['btn_submit']) ) {
 
-	$ueuse = $_POST['ueuse'];
+	$ueuse = htmlentities($_POST['ueuse']);
 
 	// メッセージの入力チェック
 	if( empty($ueuse) ) {
@@ -146,7 +146,15 @@ if( !empty($_POST['btn_submit']) ) {
 		if ($result) {
 			$photo1 = $uploadedPath; // 保存されたファイルのパスを使用
 		} else {
-			$error_message[] = 'アップロード失敗！(1)エラーコード：' . $uploadedFile['error'].'<br>'.var_dump($_FILES['upload_images']);
+			$errnum = $uploadedFile['error'];
+			if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
+			if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
+			if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
+			if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
+			if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
+			if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
+			if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
+			$error_message[] = 'アップロード失敗！(2)エラーコード：' .$errcode.'';
 		}
 	}
 
@@ -178,7 +186,15 @@ if( !empty($_POST['btn_submit']) ) {
 		if ($result2) {
 			$photo2 = $uploadedPath2; // 保存されたファイルのパスを使用
 		} else {
-			$error_message[] = 'アップロード失敗！(2)エラーコード：' . $uploadedFile2['error'].'<br>'.var_dump($_FILES['upload_images']);
+			$errnum = $uploadedFile2['error'];
+			if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
+			if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
+			if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
+			if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
+			if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
+			if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
+			if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
+			$error_message[] = 'アップロード失敗！(2)エラーコード：' .$errcode.'';
 		}
 	}
 
@@ -206,7 +222,15 @@ if( !empty($_POST['btn_submit']) ) {
 			if ($result3) {
 				$video1 = $uploadedPath3; // 保存されたファイルのパスを使用
 			} else {
-				$error_message[] = 'アップロード失敗！エラーコード：' . $uploadedFile3['error'];
+				$errnum = $uploadedFile3['error'];
+				if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
+				if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
+				if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
+				if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
+				if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
+				if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
+				if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
+				$error_message[] = 'アップロード失敗！(2)エラーコード：' .$errcode.'';
 			}
 		} else {
 			$error_message[] = '対応していないファイル形式です！';

home/tlimage.php

@@ -1,78 +1,78 @@
-<?php
-
-require('../db.php');
-
-
-// 変数の初期化
-$current_date = null;
-$message_array = array();
-$error_message = array();
-$pdo = null;
-$stmt = null;
-$res = null;
-$option = null;
-
-$row["userid"] = array();
-$row["password"] = array();
-
-$ruserid = array();
-$rpassword = array();
-
-$userid = null;
-$_SESSION["userid"]="";
-
-$password = null;
-$_SESSION["password"]="";
-
-
-session_start();
-
-
-$option = array(
-    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
-    PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
-);
-$pdo = new PDO('mysql:charset=UTF8;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
-
-
-//$row['userid'] = "daichimarukn";
-
-$userid = $_GET['account'];
-
-
-$options = array(
-    // SQL実行失敗時に例外をスルー
-    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
-    // デフォルトフェッチモードを連想配列形式に設定
-    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
-    // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
-    // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
-    PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
-);
-
-if( empty($userid) ) {
-    $filePath = 'img/deficon/icon.png';
-    $data = file_get_contents($filePath);
-    header('Content-type: image/png');
-    //データを出力
-    echo $data;
-    exit();
-}else{
-    $dbh = new PDO('mysql:charset=UTF8;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
-
-
-    $result = $dbh->prepare("SELECT iconname, iconcontent, icontype, iconsize profile FROM account WHERE userid = :userid");
-
-    $result->bindValue(':userid', $userid);
-    // SQL実行
-    $result->execute();
-
-
-    $row = $result->fetch(); // ここでデータベースから取得した値を $row に代入する
-
-
-
-    header('Content-type: ' . $row['icontype']);
-    echo $row['iconcontent'];
-    exit();
+<?php
+
+require('../db.php');
+
+
+// 変数の初期化
+$current_date = null;
+$message_array = array();
+$error_message = array();
+$pdo = null;
+$stmt = null;
+$res = null;
+$option = null;
+
+$row["userid"] = array();
+$row["password"] = array();
+
+$ruserid = array();
+$rpassword = array();
+
+$userid = null;
+$_SESSION["userid"]="";
+
+$password = null;
+$_SESSION["password"]="";
+
+
+session_start();
+
+
+$option = array(
+    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+    PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
+);
+$pdo = new PDO('mysql:charset=UTF8;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+//$row['userid'] = "daichimarukn";
+
+$userid = htmlentities($_GET['account']);
+
+
+$options = array(
+    // SQL実行失敗時に例外をスルー
+    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+    // デフォルトフェッチモードを連想配列形式に設定
+    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
+    // バッファードクエリを使う（一度に結果セットを全て取得し、サーバー負荷を軽減）
+    // SELECTで得た結果に対してもrowCountメソッドを使えるようにする
+    PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
+);
+
+if( empty($userid) ) {
+    $filePath = 'img/deficon/icon.png';
+    $data = file_get_contents($filePath);
+    header('Content-type: image/png');
+    //データを出力
+    echo $data;
+    exit();
+}else{
+    $dbh = new PDO('mysql:charset=UTF8;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
+
+
+    $result = $dbh->prepare("SELECT iconname, iconcontent, icontype, iconsize profile FROM account WHERE userid = :userid");
+
+    $result->bindValue(':userid', $userid);
+    // SQL実行
+    $result->execute();
+
+
+    $row = $result->fetch(); // ここでデータベースから取得した値を $row に代入する
+
+
+
+    header('Content-type: ' . $row['icontype']);
+    echo $row['iconcontent'];
+    exit();
 }