PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid"); $passQuery->bindValue(':userid', $_SESSION['userid']); $passQuery->execute(); $res = $passQuery->fetch(); if(empty($res["userid"])){ header("Location: ../login.php"); exit; }elseif($_SESSION['loginid'] === $res["loginid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット $_SESSION['admin_login'] = true; $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; setcookie('userid', $userid, time() + 60 * 60 * 24 * 14); setcookie('username', $username, time() + 60 * 60 * 24 * 14); setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14); setcookie('admin_login', true, time() + 60 * 60 * 24 * 14); }else{ header("Location: ../login.php"); exit; } } elseif (isset($_COOKIE['admin_login']) && $_COOKIE['admin_login'] == true) { $passQuery = $pdo->prepare("SELECT username,userid,loginid,admin FROM account WHERE userid = :userid"); $passQuery->bindValue(':userid', $_COOKIE['userid']); $passQuery->execute(); $res = $passQuery->fetch(); if(empty($res["userid"])){ header("Location: ../login.php"); exit; }elseif($_COOKIE['loginid'] === $res["loginid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット $_SESSION['admin_login'] = true; $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; setcookie('userid', $userid, time() + 60 * 60 * 24 * 14); setcookie('username', $username, time() + 60 * 60 * 24 * 14); setcookie('loginid', $res["loginid"], time() + 60 * 60 * 24 * 14); setcookie('admin_login', true, time() + 60 * 60 * 24 * 14); }else{ header("Location: ../login.php"); exit; } } else { // ログインが許可されていない場合、ログインページにリダイレクト header("Location: ../login.php"); exit; } if(empty($userid)){ header("Location: ../login.php"); exit; } if(empty($username)){ header("Location: ../login.php"); exit; } if(!($res["admin"] === "yes")){ header("Location: ../login.php"); exit; } $notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'"); $notiQuery->bindValue(':userid', $userid); $notiQuery->execute(); $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC); $notificationcount = $notiData['notification_count']; if( !empty($pdo) ) { // データベース接続の設定 $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, )); $userQuery = $dbh->prepare("SELECT username, userid, profile, role FROM account WHERE userid = :userid"); $userQuery->bindValue(':userid', $userid); $userQuery->execute(); $userData = $userQuery->fetch(); $role = $userData["role"]; $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $rerole = $dbh->prepare("SELECT username, userid, password, mailadds, profile, iconname, iconcontent, icontype, iconsize, headname, headcontent, headtype, headsize, role, datetime FROM account WHERE userid = :userid"); $rerole->bindValue(':userid', $userid); // SQL実行 $rerole->execute(); $userdata = $rerole->fetch(); // ここでデータベースから取得した値を $role に代入する } if( !empty($_POST['btn_submit']) ) { $title = $_POST['title']; $note = $_POST['note']; // IDの入力チェック if( empty($title) ) { $error_message[] = 'タイトルを入力してください!'; } else { // 文字数を確認 if( 1024 < mb_strlen($title, 'UTF-8') ) { $error_message[] = 'タイトルは1024文字以内で入力してください。'; } } if( empty($error_message) ) { // 書き込み日時を取得 $datetime = date("Y-m-d H:i:s"); // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("INSERT INTO notice (title,note,account,datetime) VALUES (:title,:note,:account,:datetime)"); // 値をセット $stmt->bindParam( ':title', $title, PDO::PARAM_STR); $stmt->bindParam( ':note', $note, PDO::PARAM_STR); $stmt->bindParam( ':account', $userid, PDO::PARAM_STR); $stmt->bindParam( ':datetime', $datetime, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch(Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); } if( $res ) { $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '配信に失敗しました。'; } // プリペアドステートメントを削除 $stmt = null; } } require('../logout/logout.php'); // データベースの接続を閉じる $pdo = null; ?> お知らせ配信 - <?php echo file_get_contents($servernamefile);?>

お知らせ配信

タイトルと内容を入力して配信してください。
削除と編集はここからは出来ません。
DB管理画面から行ってください。

タイトル

この絵文字について