プロフィールを編集する PHP＋SQLiteでTwitterのようなアプリをつくる（4）

PHP＋SQLiteでTwitterのようなアプリをつくる（3）の続きです。今回はプロフィールの編集機能を追加します。

Contents [hide]

1 プロフィールを表示する
2 プロフィールを編集する

プロフィールを表示する

まずプロフィールを表示できるようにします。

ShowContents関数を変更します。

functions.php

//function ShowContents($db){
//    ShowArticles($db);
//}

function ShowContents($db){
    ShowProfile($db); // 後述
    ShowArticles($db);
}

//function ShowContents($db){

// ShowArticles($db);

//}

function ShowContents($db){

ShowProfile($db); // 後述

ShowArticles($db);

}

ShowProfile関数はページ上部にそのユーザーのプロフィールを表示します。/?user=XXXにアクセスするとユーザーIDがXXXの投稿一覧が表示されるようにしているので、isset( $_GET[“user”])であればプロフィールを表示します。ただ/?user=XXXにアクセスしてもXXXというユーザーが存在しない場合もあるので、その場合は「該当するユーザーはいません」と表示させます。

ユーザーが存在する場合はそのユーザーが設定しているプロフィールが表示されます。またトップページへのリンクも表示されます。そしてログインしているユーザー自身のプロフィールが表示されている場合はプロフィール編集ページへのリンクも表示させます。

function ShowProfile($db){
    // トップページにアクセスした場合はサイト名を表示
    if(!isset( $_GET["user"]) && !isset( $_GET["article"]) && !isset( $_GET["rt"])){
        echo '<h1 class = "mt-1 mb-4">鳩でもわかる ぴよったー</h1>';
        return;
    }
    if(!isset( $_GET["user"]))
        return;

    echo '<div class = "profile">';

    $user_name = GetUserNameFromUserID($db, $_GET["user"]);
    echo '<h1 class = "mt-1 mb-4">'.$user_name.' さんの投稿</h1>';

    $prof_image_path = GetProfileImagePath($db, $_GET["user"]);
    $prof_text = GetProfileText($db, $_GET["user"]);

    if(ExistUser($db, $_GET["user"])){
        if($prof_text != '')
            echo '<p><pre>' . $prof_text. '</pre></p>';
        else
            echo '<p>プロフィールは設定されていません</p>';

        if($prof_image_path != '')
            echo '<p><img src="' .$prof_image_path.'" class = "prof-image"></p>';
        else
            echo '<p>プロフィール画像は設定されていません</p>';

        if(isset( $_SESSION["user_id"]) && $_GET["user"] == $_SESSION["user_id"] )
            echo '<p><a href="edit-profile.php">プロフィールを編集する</a></p>';
    }
    else
        echo '<p>該当するユーザーはいません</p>';

    // トップページへのリンク
    echo '<div class = "mt-5 mb-5"><a href="./">全ユーザーの投稿をみる</a></div>';
    echo '</div><!-- /#profile -->';
}

function ShowProfile($db){

// トップページにアクセスした場合はサイト名を表示

if(!isset( $_GET["user"]) && !isset( $_GET["article"]) && !isset( $_GET["rt"])){

echo '<h1 class = "mt-1 mb-4">鳩でもわかるぴよったー</h1>';

return;

}

if(!isset( $_GET["user"]))

return;

echo '<div class = "profile">';

$user_name = GetUserNameFromUserID($db, $_GET["user"]);

echo '<h1 class = "mt-1 mb-4">'.$user_name.' さんの投稿</h1>';

$prof_image_path = GetProfileImagePath($db, $_GET["user"]);

$prof_text = GetProfileText($db, $_GET["user"]);

if(ExistUser($db, $_GET["user"])){

if($prof_text != '')

echo '<p><pre>' . $prof_text. '</pre></p>';

else

echo '<p>プロフィールは設定されていません</p>';

if($prof_image_path != '')

echo '<p><img src="' .$prof_image_path.'" class = "prof-image"></p>';

else

echo '<p>プロフィール画像は設定されていません</p>';

if(isset( $_SESSION["user_id"]) && $_GET["user"] == $_SESSION["user_id"] )

echo '<p><a href="edit-profile.php">プロフィールを編集する</a></p>';

}

else

echo '<p>該当するユーザーはいません</p>';

// トップページへのリンク

echo '<div class = "mt-5 mb-5"><a href="./">全ユーザーの投稿をみる</a></div>';

echo '</div>';

}

ExistUser関数はユーザーが存在するかどうかを返します。

function ExistUser($db, $user_id){
    $sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';
    $stmt = $db->prepare($sql);
    $stmt->bindValue(':user_id', $user_id);
    $stmt->execute();
    $row = $stmt->fetch();

    if(is_array($row))
        return true;
    else
        return false;
}

function ExistUser($db, $user_id){

$sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';

$stmt = $db->prepare($sql);

$stmt->bindValue(':user_id', $user_id);

$stmt->execute();

$row = $stmt->fetch();

if(is_array($row))

return true;

else

return false;

}

GetProfileText関数はプロフィールに設定されているテキストを返します。

function GetProfileText($db, $user_id){
    $sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';
    $stmt = $db->prepare($sql);
    $stmt->bindValue(':user_id', $user_id);
    $stmt->execute();
    $row = $stmt->fetch();

    if(is_array($row))
         return $row['prof_text'];
    else
         return '';
}

function GetProfileText($db, $user_id){

$sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';

$stmt = $db->prepare($sql);

$stmt->bindValue(':user_id', $user_id);

$stmt->execute();

$row = $stmt->fetch();

if(is_array($row))

return $row['prof_text'];

else

return '';

}

GetProfileImagePath関数はプロフィールに設定されている画像のパスを返します。

function GetProfileImagePath($db, $user_id){
    $sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';
    $stmt = $db->prepare($sql);
    $stmt->bindValue(':user_id', $user_id);
    $stmt->execute();
    $row = $stmt->fetch();

    if(is_array($row))
        return $row['prof_image_path'];
    else
         return '';
}

function GetProfileImagePath($db, $user_id){

$sql = 'SELECT * FROM USER_TABLE WHERE user_id = :user_id';

$stmt = $db->prepare($sql);

$stmt->bindValue(':user_id', $user_id);

$stmt->execute();

$row = $stmt->fetch();

if(is_array($row))

return $row['prof_image_path'];

else

return '';

}

プロフィールを編集する

プロフィールを編集する機能を追加します。

edit-profile.phpにアクセスしたらプロフィール編集用のフォームを表示します。編集ページにアクセスしたらユーザーネームとプロフィールに設定されているテキストと画像ファイルのパスをフォーム内に表示します。

[プロフィールを変更する][プロフィール画像をクリアする]ボタンがクリックされたら自分自身にPOSTします。[プロフィールを変更する]がクリックされた場合は、ファイルが選択されている場合はアップロードしてそれが画像ファイルかどうかを調べます。画像ファイルではない場合は削除し、画像ファイルの場合はそのパスをデータベースに保存します。同時に設定されたユーザーネームとプロフィールのテキストをデータベースに保存します。

[プロフィール画像をクリアする]ボタンがクリックされたらデータベースに保存されている画像ファイルのパスを空文字列に置き換えます。

edit-profile.php

<?php

require_once('functions.php');

session_start();

// ログインしているユーザーから以外のアクセスは拒否
if (!isset($_SESSION['user_id'])){
    echo '不正なリクエスト';
    exit;
}

$db_path = GetDbPath();
$db = new PDO("sqlite:{$db_path}");

$prof_text = GetProfileText($db, $_SESSION['user_id']);
$prof_image_path = GetProfileImagePath($db, $_SESSION['user_id']);
$user_name = GetUserNameFromUserID($db, $_SESSION['user_id']);

// [プロフィール画像をクリアする] ボタンがクリックされた
if (isset($_POST['image-clear'])){
    UpdateProfile($db, $user_name, $_POST['text'], 'clear');

    header("Location: ./?user=".$_SESSION['user_id']);
    $db = null;
    exit;
}

// [プロフィールを変更する] ボタンがクリックされた
if (isset($_POST['text']) && isset($_POST['user-name'])){
    // 元ファイル名の先頭にアップロード日時を加える
    // 事前にimagesディレクトリを作成しておかないとエラーになるので注意
    $image_path = './images/'. date("Y-md-His")."-".$_FILES['file_upload']['name'];
    $prof_image_path = '';

    if(move_uploaded_file($_FILES['file_upload']['tmp_name'], $image_path)) {
        // PHPエラーを非表示
        error_reporting(0);

        if (imagecreatefromstring(file_get_contents($image_path)) !== false)
            $prof_image_path = $image_path; // アップロードされたファイルが画像であるならプロフィール画像を変更
        else
            unlink($image_path); // 画像でないなら削除
    }

    UpdateProfile($db, $_POST['user-name'], $_POST['text'], $prof_image_path);

    header("Location: ./?user=".$_SESSION['user_id']);
    $db = null;
    exit;
}

$db = null;
?>

<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>プロフィールの編集｜ぴよったー</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
<link rel="stylesheet" href="./style.css" type="text/css" media="all" />
</head>
<body>

<?php ShowHeader(); ?>

<div id = "main">
    <div>プロフィールの編集</div>
    <form action="" method="post" enctype="multipart/form-data" style = "margin-bottom: 10px">
        <input type="text" name = "user-name" required value="<?php echo $user_name; ?>">
        <div id = "textarea"><textarea name="text" cols="50" rows="5" maxlength ="250" required><?php echo $prof_text; ?></textarea></div>
        <input type="submit" value="プロフィールを変更する">
        <span class = "ms-3"><input name="file_upload" type="file" id = "file-name"></span>
    </form>
    <form action="" method="post" style = "margin-bottom: 20px">
        <input type="text" name="image-clear" style = "display:none">
        <input type="submit" value="プロフィール画像をクリアする">
    </form>

    <p><img src="" id="file-image" /></p>
    <p id="image-check"></p>

<?php if($prof_image_path != '') ?>
    <p><img src="<?php echo $prof_image_path; ?>" id="file-image" /></p>

</div>

<script src = "./app.js"></script>

</body>
</html>

<?php

require_once('functions.php');

session_start();

// ログインしているユーザーから以外のアクセスは拒否

if (!isset($_SESSION['user_id'])){

echo '不正なリクエスト';

exit;

}

$db_path = GetDbPath();

$db = new PDO("sqlite:{$db_path}");

$prof_text = GetProfileText($db, $_SESSION['user_id']);

$prof_image_path = GetProfileImagePath($db, $_SESSION['user_id']);

$user_name = GetUserNameFromUserID($db, $_SESSION['user_id']);

// [プロフィール画像をクリアする] ボタンがクリックされた

if (isset($_POST['image-clear'])){

UpdateProfile($db, $user_name, $_POST['text'], 'clear');

header("Location: ./?user=".$_SESSION['user_id']);

$db = null;

exit;

}

// [プロフィールを変更する] ボタンがクリックされた

if (isset($_POST['text']) && isset($_POST['user-name'])){

// 元ファイル名の先頭にアップロード日時を加える

// 事前にimagesディレクトリを作成しておかないとエラーになるので注意

$image_path = './images/'. date("Y-md-His")."-".$_FILES['file_upload']['name'];

$prof_image_path = '';

if(move_uploaded_file($_FILES['file_upload']['tmp_name'], $image_path)) {

// PHPエラーを非表示

error_reporting(0);

if (imagecreatefromstring(file_get_contents($image_path)) !== false)

$prof_image_path = $image_path; // アップロードされたファイルが画像であるならプロフィール画像を変更

else

unlink($image_path); // 画像でないなら削除

}

UpdateProfile($db, $_POST['user-name'], $_POST['text'], $prof_image_path);

header("Location: ./?user=".$_SESSION['user_id']);

$db = null;

exit;

}

$db = null;

<!DOCTYPE html>

<head>

<title>プロフィールの編集｜ぴよったー</title>

</head>

<body>

<?php ShowHeader(); ?>

<div>プロフィールの編集</div>

</form>

</form>

<?php if($prof_image_path != '') ?>

<p><img src="<?php echo $prof_image_path; ?>" id="file-image" /></p>

</div>

</body>

</html>

functions.php

function UpdateProfile($db, $user_name, $prof_text, $prof_image_path){
    if (!isset($_SESSION['user_id']))
         return;

    if($prof_text != ''){
        $prof_text = htmlspecialchars($prof_text, ENT_QUOTES | ENT_HTML5, 'UTF-8');
        $sql = "UPDATE USER_TABLE SET prof_text = :prof_text, user_name = :user_name WHERE user_id = :user_id";
        $stmt = $db->prepare($sql);
        $stmt->bindValue(':user_id', $_SESSION['user_id']);
        $stmt->bindValue(':user_name', $user_name);
        $stmt->bindValue(':prof_text', $prof_text);
        $stmt->execute();
    }

    if($prof_image_path != ''){
        $sql = "UPDATE USER_TABLE SET prof_image_path = :prof_image_path WHERE user_id = :user_id";
        $stmt = $db->prepare($sql);
        $stmt->bindValue(':user_id', $_SESSION['user_id']);
        if($prof_image_path != 'clear')
            $stmt->bindValue(':prof_image_path', $prof_image_path);
        else
            $stmt->bindValue(':prof_image_path', '');
        $stmt->execute();
    }
}

function UpdateProfile($db, $user_name, $prof_text, $prof_image_path){

if (!isset($_SESSION['user_id']))

return;

if($prof_text != ''){

$prof_text = htmlspecialchars($prof_text, ENT_QUOTES | ENT_HTML5, 'UTF-8');

$sql = "UPDATE USER_TABLE SET prof_text = :prof_text, user_name = :user_name WHERE user_id = :user_id";

$stmt = $db->prepare($sql);

$stmt->bindValue(':user_id', $_SESSION['user_id']);

$stmt->bindValue(':user_name', $user_name);

$stmt->bindValue(':prof_text', $prof_text);

$stmt->execute();

}

if($prof_image_path != ''){

$sql = "UPDATE USER_TABLE SET prof_image_path = :prof_image_path WHERE user_id = :user_id";

$stmt = $db->prepare($sql);

$stmt->bindValue(':user_id', $_SESSION['user_id']);

if($prof_image_path != 'clear')

$stmt->bindValue(':prof_image_path', $prof_image_path);

else

$stmt->bindValue(':prof_image_path', '');

$stmt->execute();

}

プロフィールを編集する PHP＋SQLiteでTwitterのようなアプリをつくる（4）

プロフィールを表示する

プロフィールを編集する

関連記事

鳩でも分かるC#管理人からのお願い

コメントについて

管理人のモチベーションアップのために

コメントをどうぞ