質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

5回答

996閲覧

受け取ったGETを使ってSQL文を生成する方法

bws

総合スコア98

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

9クリップ

投稿2018/11/27 10:09

formからカテゴリーや検索キーワード、ページなどをGETで受け取り、受け取った内容によってSQL文を生成しています。
一応思った通りの動きにはなりますが、この書き方が良い書き方とはとても思えません。
SQL文を繋げる際にWHEREで連結していないとANDで繋げていけないところも不便です。

formから受け取った内容にyotteSQL文を生成するということは比較的多いパターンかと思うのですが、みなさんだったらどのようき書きますか?

悪い点、改善点、全然違う方法、参考になるページ、アドバイスなど頂けましたら大変ありがたいです。
よろしくお願いします。

コード

PHP

1<?php 2 3class Product() { 4 5 protected $page = 1; 6 protected $max_display = 200; 7 protected $start_display = 0; 8 protected $default_category = 1; 9 10 public function getProducts($get = null) { 11 12 $sql = "SELECT * FROM product "; 13 14 if (isset($get['category']) && $get['category'] !== '') { 15 $category = $get['category']; 16 $sql .= "WHERE category = $category "; 17 } else { 18 $sql .= "WHERE category = $default_category "; 19 } 20 21 if (isset($get['keyword']) && $get['keyword'] !== '') { 22 $keyword = $get['keyword']; 23 $sql .= "AND (number LIKE '%$keyword%' OR name LIKE '%$keyword%')"; 24 } 25 26 $sql .= "ORDER BY number "; 27 28 $query = $this->dbh->prepare($sql); 29 $query->execute(); 30 $count = $query->rowCount(); 31 $max_page = ceil($count/$this->max_display); 32 33 if (isset($get['page']) && $get['page'] !== '') { 34 $this->page = $get['page']; 35 $this->start_display = ($this->page - 1) * $this->max_display; 36 } 37 38 $products['max_page'] = $max_page; 39 40 $end_display = $this->start_display + $max_display; 41 42 $sql .= "LIMIT " . $this->start_display . ", " . $end_display; 43 $query = $this->dbh->prepare($sql); 44 $products = $query->fetchAll(); 45 46 return $products; 47 } 48 49} 50 51 52

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答5

0

SQLインジェクションでハッキングされますよ。ググって対策を身につけて下さい。あと、CSRFについても調べてみると良いかもしれません。辛口ですいません。

投稿2018/12/04 02:06

tsuku_shio

総合スコア20

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bws

2018/12/05 02:38

言われないと気が付かないのでとてもありがたいです! セキュリティについては後回しになってしまっていたので、この機会にしっかり勉強したいと思います。ありがとうございます!
guest

0

PHPでSQLを発行するときはWHERE 1を指定しておき全データを対象とします
それに絞り込みのANDをつないでいけばフローがわかりやすくなります
データはPDOのprepareで処理するようにして投入データは$dataに押し込んでください

PHP

1$sql = "SELECT * FROM product WHERE 1 "; 2$data=[]; 3$sql .= "AND category = ?"; 4$category = filter_input(INPUT_GET,'category'); 5$data[]=$category?:$default_category; 6 7$keyword = filter_input(INPUT_GET,'keyword'); 8if(!is_null($keyword) and $keyword!==""){ 9$sql .= "AND (number REGEXP ? OR name REGEXP ?)"; 10$data[]=$keyword; 11$data[]=$keyword; 12} 13 14$sql .= "ORDER BY number ";

投稿2018/11/28 00:39

yambejp

総合スコア114583

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bws

2018/11/28 10:00

WHERE 1の後にANDで繋げていけることを知りませんでした。 詳細なコードもありがとうございます。とても勉強になります。
guest

0

ベストアンサー

PHP - PHP配列内の引数をSQLの複数条件文として動的出力したい|teratail
PHP - MYSQLで複数のパターンのquery-selectを準備する場合 |teratail

ほかにも事例はあると思います。
ちょっと検索すればteratailの事例も見つかるのにね。

複数の条件を与えてSELECT文を編み上げるということで、
絞り込み条件がどんどん重なってくるのだから
条件をANDで連結することになるかと思います。

かんたんなサンプルを示します。

php

1<?php 2 3$whereis = array(); 4array_push($whereis, "foo = 1"); 5array_push($whereis, "bar = 2"); 6array_push($whereis, "baz = 3"); 7echo 'SELECT a, b, c FROM table_x WHERE ' . implode(' AND ', $whereis) . ';';

各々のarray_push()してる箇所を、
$_POSTなどの値を判定して組み替えるような形がいいんじゃないかと。

投稿2018/11/27 10:52

編集2018/11/27 11:00
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bws

2018/11/28 10:11

サンプルありがとうございます。implodeを使うと、シンプルでとてもわかりやすいですね。とても勉強になります、いつもありがとうございます。 やはりよくある質問なんですね、ちゃんと検索してから質問するように気をつけたいと思います。
guest

0

配列に検索条件詰め込んでandでimplode
私も何度かその手の回答してますので過去質問探ってみてください。

結構探していく必要ありそうなので掘り出してきました。参考まで。
(既に挙がっているように他にも優秀な回答はたくさんあります)
【Java】フォームの検索項目の入力有無によってSQL文を生成してデータベースから情報取得したい
PHPでの検索フォームでの作成

投稿2018/11/27 10:28

編集2018/11/27 11:46
m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bws

2018/11/28 10:13

よくある質問なんですね、検索不足ですみません。 implodeでやるのがシンプルでわかりやすそうです!とても勉強になります!ありがとうございました!
m.ts10806

2018/11/28 10:29

よくあるというより発想ですね。 機能を効果的に使う方法なので質問そのものに挙がるというより「この機能をこのように使える」という考え方です。 使い方も実現方法もサンプルコードにあるようなことだけが使い道ではないので、日頃から頭を使って機能を使うようにすると良いです。 私の回答を例示しましたが特に人から教えられて覚えたものではないので。
bws

2018/11/29 04:58

ひらめく訓練も必要ですね。PHPの勉強も足りないと実感しております。
m.ts10806

2018/11/29 05:00

PHPは配列を扱う関数も豊富なので色々と使ってみて色々な場面で使い分けられるようにPHPマニュアル読み漁ってみてください。きっとよりよいコードを書くためのヒントになるはずです。
guest

0

一応思った通りの動きにはなりますが、この書き方が良い書き方とはとても思えません。

どっちかって言うと、やっちゃいけない書き方ですね^^;

WHERE 1 を使用した方法がすでに紹介されていますが、複雑なクエリを制御したいのであれば、クエリビルダを使用できるようにしたほうが良いです。
laravel 等の有名フレームワークであれば、クエリビルダにも十分なドキュメントがあるので、その一点だけでもフレームワーク採用の理由になります。

検討してみてください。

投稿2018/11/28 10:20

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bws

2018/11/29 05:00

そうですよね^^; よくないと思いつつどうするのが良いかになかなか辿りつかなくて苦労しております。 laravelも勉強中ですので、クエリビルダにも挑戦していきたいと思います。ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問