57
Help us understand the problem. What are the problem?

More than 3 years have passed since last update.

posted at

updated at

プリペアドステートメントを利用してデータを取得する方法について解説!

はじめに

  • プリペアドステートメントを利用してデータを取得する方法について本やネットの情報から調べて理解したことをまとめました。
  • もし、書いていることに何か間違いがある場合はご指摘いただけると嬉しいです。

プリペアドステートメントとは

  • SQL文で値がいつでも変更できるように、変更する箇所だけ変数のようにした命令文を作る仕組みのことです。

プリペアドステートメントの役割

  • 以下のようなテーブルがあると仮定してプリペアドステートメントの役割について解説します。

テーブル名: users

name email
てすと太郎 test-taro@test.test
やまだ太郎 yamada-taro@test.test
ごとう太郎 goto-taro@test.test

データの取得には、次のようなSQL文を使います。

特定の条件を満たすレコードを取得する

select フィールド名 from テーブル名 where 条件;

例えば、nameの値がてすと太郎さんのデータを取得する場合、次のように書きます。

select * from users where name="てすと太郎";

次にnameの値がやまだ太郎さんのデータを取得します。

select * from users where name="やまだ太郎";

最後に、nameの値がごとう太郎さんのデータを取得します。

select * from users where name="ごとう太郎";
  • このように、値が変化しているだけで、値以外のSQL文は変わっていません。
  • 値がいつでも変更できるように、変更する箇所だけ変数のようにした命令文を作る仕組みのことをプリペアドステートメントと呼びます。
SELECT name FROM user WHERE name = :name;
  • :nameのように変化する値の部分を確保しておくことをプレースホルダと呼びます。

  • :nameの部分に値を割り当てることをバインドと呼びます。

プリペアドステートメントを利用してデータを取得する方法

以下の流れで実行していきます。

手順

1.PDOでデータベースに接続する(PDOクラスをインスタンス化)
2.SQL文を実行する準備をする(prepareメソッド)
3.値をバインドする(bindValueメソッド)
4.プリペアドステートメントを実行する(executeメソッド)
5.データを配列で取得する(fetchメソッド)

以下のようなデータベースとテーブルがあると仮定して解説します。

データベース名: test_db1
テーブル名: users

name email
てすと太郎 test-taro@test.test
やまだ太郎 yamada-taro@test.test
てすと太郎 test-taro@taro.taro
やまだ太郎 test-yamada@yamada.yamada

1.PDOでデータベースに接続する

$user = "ここにユーザー名が入ります";
$password = "ここにパスワードが入ります";

$dbh = new PDO("mysql:host=localhost; dbname=test_db1; charset=utf8", "$user", "$password");

データベース接続について詳しくはこちらに書いてます。

2.SQL文を実行する準備をする

  • PDO::prepareメソッドを使ってSQL文を実行する準備をします。

書き方

$stmt = $dbh->prepare('SQL文')

コード例

$stmt = $dbh->prepare('SELECT * FROM users WHERE name = :name');

3.値をバインドする

  • 値を割り当てるには、PDOStatement::bindValueメソッドを使います。(PDOStatement::bindParamメソッドでもできますが、ここでは説明しません)
  • bindValueメソッドを使うときは、下記のように記述します。

書き方

bindValue(パラメータID,バインドする値,データ型
  • 第1引数には名前付きプレースホルダの場合は:nameと入力します。
  • 第2引数にはバインドする値を指定します。値は直接入力するか、変数を入れます。
  • 第3引数にはデータ型を指定します。定義済み定数は「定義済み定数」で確認できます。指定しなかった場合は、PDO::PARAM_STR(文字列型 )が指定されます。

コード例

$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);

4.プリペアドステートメントを実行する

プリペアドステートメントを実行するには、PDOStatement::executeメソッドを使います。

$stmt = $dbh->prepare('SELECT name FROM users WHERE name = :name');
$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);
$stmt->execute();

5.データを配列で取得する

データを取得するには、PDOStatement::fetchメソッドまたはPDOStatement::fetchAllメソッドなどを使います。

fetchメソッドで配列として1行のみデータを取得する

fetchメソッドは該当するデータを配列として1行のみ取得します。

$stmt = $dbh->prepare('SELECT * FROM users WHERE name = :name');
$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);
$stmt->execute();

$result = $stmt->fetch();
print_r($result);

fetchAllメソッドで配列として全てのデータを取得する

fetchAllメソッドは該当する全てのデータを配列として返します。

$stmt = $dbh->prepare('SELECT * FROM users WHERE name = :name');
$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);
$stmt->execute();

$result = $stmt->fetchAll();
print_r($result);
  • fetchメソッドfetchAllメソッドの引数に定数を指定することができます。
  • 定数を指定することで、取り出したデータをどのように返すかを指定することができます。主な定義済み定数は下記になります。
定数 詳細
PDO::FETCH_ASSOC カラム名を付けた配列を返す
PDO::FETCH_NUM 0からはじまる添字を付けた配列を返す
PDO::FETCH_BOTH(デフォルト) カラム名と 0から始まる添字を付けた配列を返す

fetchメソッドでの実行結果

<?php

$user = "ここにユーザー名が入ります";
$password = "ここにパスワードが入ります";

$dbh = new PDO("mysql:host=localhost; dbname=test_db1; charset=utf8", "$user", "$password");
$stmt = $dbh->prepare('SELECT * FROM users WHERE name = :name');
$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);
$stmt->execute();

$result = $stmt->fetch(PDO::FETCH_ASSOC);
print_r($result);
実行結果
Array ( [name] => てすと太郎 [email] => test-taro@test.test )

fetchAllメソッドでの実行結果

<?php

$user = "ここにユーザー名が入ります";
$password = "ここにパスワードが入ります";

$dbh = new PDO("mysql:host=localhost; dbname=test_db1; charset=utf8", "$user", "$password");
$stmt = $dbh->prepare('SELECT * FROM users WHERE name = :name');
$stmt->bindValue(":name","てすと太郎",PDO::PARAM_STR);
$stmt->execute();

$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($result);
実行結果
Array ( [0] => Array ( [name] => てすと太郎 [email] => test-taro@test.test ) [1] => Array ( [name] => てすと太郎 [email] => test-taro@taro.taro ) )
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
57
Help us understand the problem. What are the problem?