・
0, 'path' => '/', 'domain' => '', 'secure' => true, 'httponly' => true, 'samesite' => 'Lax' ]); session_start(); session_regenerate_id(true); try { $option = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_MULTI_STATEMENTS => false ); $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); } catch(PDOException $e) { // 接続エラーのときエラー内容を取得する $error_message[] = $e->getMessage(); } //ログイン認証--------------------------------------------------- blockedIP($_SERVER['REMOTE_ADDR']); $is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "admin"); if($is_login === false){ header("Location: ../index.php"); exit; }else{ $userid = safetext($is_login['userid']); $username = safetext($is_login['username']); $loginid = safetext($is_login["loginid"]); $role = safetext($is_login["role"]); $sacinfo = safetext($is_login["sacinfo"]); $myblocklist = safetext($is_login["blocklist"]); $myfollowlist = safetext($is_login["follow"]); $is_Admin = safetext($is_login["admin"]); } $notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'"); $notiQuery->bindValue(':userid', $userid); $notiQuery->execute(); $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC); $notificationcount = $notiData['notification_count']; if( !empty($pdo) ) { $sql = "SELECT * FROM emoji ORDER BY emojidate DESC"; $allemoji = $pdo->query($sql); while ($row = $allemoji->fetch(PDO::FETCH_ASSOC)) { $Emojis[] = $row; } } if( !empty($_POST['btn_submit']) ) { $emojiname = safetext($_POST['emojiname']); $emojiinfo = safetext($_POST['emojiinfo']); if (!empty($_FILES['image']['name'])) { // アップロードされたファイル情報 $uploadedFile = $_FILES['image']; if(filesize($uploadedFile['tmp_name']) > 256000){ $error_message[] = "絵文字のファイルサイズは256KB以下に押さえてください。(EMOJI_OVER_256KB)"; } if(check_mime($uploadedFile['tmp_name'])){ if(empty($error_message)){ // アップロードされたファイルの拡張子を取得 $extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION); // 新しいファイル名を生成(uniqid + 拡張子) $newFilename = createUniqId() . '.' . $extension; // 保存先のパスを生成 $uploadedPath = 'emojiimage/' . $newFilename; // EXIF削除 delete_exif($extension, $uploadedFile['tmp_name']); // ファイルを移動 $result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath); if ($result) { $emoji_path = $uploadedPath; // 保存されたファイルのパスを使用 } else { $errnum = $uploadedFile['error']; if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";} if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";} if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";} if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";} if($errnum === 6){$errcode = "TMP_FOLDER_NAI";} if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";} if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";} $error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.''; } } }else{ $error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)"; } }else{ $error_message[] = '画像を選択してください'; } $options = array( // SQL実行失敗時に例外をスルー PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // デフォルトフェッチモードを連想配列形式に設定 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減) // SELECTで得た結果に対してもrowCountメソッドを使えるようにする PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, ); $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option); $query = $dbh->prepare('SELECT * FROM emoji WHERE emojiname = :emojiname limit 1'); $query->execute(array(':emojiname' => $emojiname)); $result = $query->fetch(); // IDの入力チェック if( empty($emojiname) ) { $error_message[] = '絵文字IDを入力してください!(EMOJI_ID_INPUT_PLEASE)'; } else { // 文字数を確認 if( 20 < mb_strlen($emojiname, 'UTF-8') ) { $error_message[] = 'IDは20文字以内で入力してください。(EMOJI_ID_OVER_MAX_COUNT)'; } if($result > 0){ $error_message[] = 'このID('.$emojiname.')は既に使用されています。他のIDを作成してください。(EMOJI_ID_SHIYOUZUMI)'; //このE-mailは既に使用されています。 } } if( empty($error_message) ) { // 書き込み日時を取得 $datetime = date("Y-m-d H:i:s"); // トランザクション開始 $pdo->beginTransaction(); try { // SQL作成 $stmt = $pdo->prepare("INSERT INTO emoji (emojifile, emojiname, emojiinfo, emojidate) VALUES ( :emojifile, :emojiname, :emojiinfo, :emojidate)"); $stmt->bindValue(':emojifile', $emoji_path, PDO::PARAM_STR); // 値をセット $stmt->bindParam( ':emojiname', $emojiname, PDO::PARAM_STR); $stmt->bindParam( ':emojiinfo', $emojiinfo, PDO::PARAM_STR); $stmt->bindParam( ':emojidate', $datetime, PDO::PARAM_STR); // SQLクエリの実行 $res = $stmt->execute(); // コミット $res = $pdo->commit(); } catch(Exception $e) { // エラーが発生した時はロールバック $pdo->rollBack(); actionLog($userid, "error", "addemoji_admin", null, $e, 4); } if( $res ) { actionLog($userid, "info", "addemoji_admin", null, "カスタム絵文字が追加されました", 0); $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = '登録に失敗しました。(REGISTERED_DAME)'; } // プリペアドステートメントを削除 $stmt = null; } } if( !empty($_POST['emoji_del']) ) { $emoji_name = safetext($_POST['emoji_id']); $query = $pdo->prepare('SELECT * FROM emoji WHERE emojiname = :emojiname limit 1'); $query->bindValue(':emojiname', $emoji_name); $query->execute(); $emoji_img = $query->fetch(); if(!(empty($emoji_img))){ if (is_file("../".$emoji_img["emojifile"])) { unlink("../".$emoji_img["emojifile"]); }else{ $error_message[] = "絵文字の画像が見つかりませんでした。(EMOJI_NOT_FOUND)"; } if(empty($error_message)){ try{ // 通知削除クエリを実行 $deleteQuery = $pdo->prepare("DELETE FROM emoji WHERE emojiname = :emojiname"); $deleteQuery->bindValue(':emojiname', $emoji_name, PDO::PARAM_STR); $res = $deleteQuery->execute(); } catch (Exception $e) { $pdo->rollBack(); actionLog($userid, "error", "addemoji_admin_del", null, $e, 4); } if( $res ) { actionLog($userid, "info", "addemoji_admin_del", null, "カスタム絵文字が削除されました", 0); $url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; header("Location:".$url.""); exit; } else { $error_message[] = $e->getMessage(); } } }else{ $error_message[] = "絵文字が見つかりませんでした。(EMOJI_NOT_FOUND)"; } // プリペアドステートメントを削除 $stmt = null; } require('../logout/logout.php'); // データベースの接続を閉じる $pdo = null; ?>
・