PDOの使い方とまとめ[データベース操作]
PHPで「MySQL」や「PostgreSQL」など汎用的にデータベースを操作をするには「PDO」クラスを使用します。
事前準備
データベースを操作する前に次のテーブルとデータを設定します。「PDO」の使い方だけを見たい方は飛ばしても構いません。
[テーブル]
CREATE TABLE IF NOT EXISTS mst_book ( no int(11) NOT NULL AUTO_INCREMENT, title varchar(50) NOT NULL COMMENT 'タイトル', author varchar(50) NOT NULL COMMENT '作者', price int(11) NOT NULL COMMENT '価格', PRIMARY KEY (no), KEY author (author), KEY Price (price) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
[データ]
INSERT INTO mst_book (no, title, author, price) VALUES (1, '学問のすゝめ', '福澤諭吉', 880), (2, '注文の多い料理店', '宮沢賢治', 600), (3, '脱亜論', '福澤諭吉', 980), (4, '銀河鉄道の夜', '宮沢賢治', 1280), (5, '羅生門', '芥川龍之介', 680), (6, '風の又三郎', '宮沢賢治', 900);
[phpMyAdminによる上記のデータイメージ]
wikipedeiaで補足:phpMyAdmin
データベース接続
MySQLに接続する方法となります。(UTF8)
$db_host = 'mysql:host=localhost;';
$db_name = 'dbname=' . dbname. ';charset=utf8;' ;
$db_user = user_id ;
$db_pass = password;
try {
// データベースに接続
$pdo = new PDO($db_host.$db_name,$db_user,$db_pass);
... データベースの処理を実施
}catch (PDOException $e) {
die('DB接続エラー'. $e->getMessage());
}
// 接続の解除
$pdo = null;
PostgreSQLの場合は「mysql:host」を「pgsql:host」に変更します。
「localhost」はホスト名またはIPアドレス
「dbname」はデータベース名
「user_id」はユーザー名
「password」はパスワード
を設定します。
文字コードがUTF8以外の場合は「charset=utf8;」の部分を適宜、変更して下さい。
PDOのコンストラクタの第一引数には「DSN、URI、エイリアス」を指定可能です。詳細はPDO::__constructをご確認ください。
SELECT(標準)
データベースにSELECTのSQLを投げて結果を出力します。
$sql = "SELECT title,author,price FROM mst_book " .
" WHERE author='宮沢賢治' AND price >= 900 ";
unset($db_data);
$stmt = $pdo->query($sql);
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
$db_data[] = $row;
}
echo '<table border="1">';
for($i=0;$i<count($db_data);$i++){
echo '<tr>';
echo '<td>' . $db_data[$i]['title'] . '</td>';
echo '<td>' . $db_data[$i]['author'] . '</td>';
echo '<td>' . $db_data[$i]['price'] . '</td>';
echo '</tr>';
}
echo '</table>';
[結果]
SELECT(バインド)
今度はバインドを使用してデータベースにSQLを投げて結果を出力します。バインド機能は「SQLインジェクションの対策」になりますので通常はこちらの方を使用すると思います。
$sql = "SELECT title,author,price FROM mst_book " .
" WHERE author= :author AND price >= :price ";
unset($db_data);
// パラメータ用変数
$author = "宮沢賢治";
$price = 900;
// プリペアドステートメントの作成
$stmt = $pdo->prepare($sql);
// パラメータに変数をバインド
// NULLは「PDO::PARAM_NULL」
// BOOLは「PDO::PARAM_BOOL」
// LOBは「PDO::PARAM_LOB」
// ※floatやdoubleの場合は型指定がないので「PARAM_STR」を使用
$stmt->bindParam(':author', $author, PDO::PARAM_STR);
$stmt->bindValue(':price' , $price , PDO::PARAM_INT);
// プリペアドステートメントを実行する
$stmt->execute();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
$db_data[] = $row;
}
echo '<table border="1">';
for($i=0;$i<count($db_data);$i++){
echo '<tr>';
echo '<td>' . $db_data[$i]['title'] . '</td>';
echo '<td>' . $db_data[$i]['author'] . '</td>';
echo '<td>' . $db_data[$i]['price'] . '</td>';
echo '</tr>';
}
echo '</table>';
[結果]
wikipedeiaで補足:SQLインジェクション
UPDATE/INSERT
UPDATE(更新)/INSERT(挿入)の操作方法は、前述した「SELECT(標準)」「SELECT(バインド)」の手法と同じで「SQL」と関連した部分だけを変更すればそのまま実行可能です。
トランザクション
データベースのトランザクション機能の使い方です。
// トランザクションの開始
$pdo->beginTransaction();
// 「UPDATE」または「INSERT」の実行
if(...){
// コミット
if($pdo->commit()){
// ロールバック
}else{
$pdo->rollBack();
}
}
wikipedeiaで補足:トランザクション
PHP公式ページ
スポンサーリンク
関連記事
公開日:2015年09月12日
記事NO:01349
