質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.05%

受け取ったGETを使ってSQL文を生成する方法

解決済

回答 5

投稿

  • 評価
  • クリップ 9
  • VIEW 2,842

bws

score 68

formからカテゴリーや検索キーワード、ページなどをGETで受け取り、受け取った内容によってSQL文を生成しています。
一応思った通りの動きにはなりますが、この書き方が良い書き方とはとても思えません。
SQL文を繋げる際にWHEREで連結していないとANDで繋げていけないところも不便です。

formから受け取った内容にyotteSQL文を生成するということは比較的多いパターンかと思うのですが、みなさんだったらどのようき書きますか?

悪い点、改善点、全然違う方法、参考になるページ、アドバイスなど頂けましたら大変ありがたいです。
よろしくお願いします。

 コード

<?php

class Product() {

  protected $page = 1;
  protected $max_display = 200;
  protected $start_display = 0;
  protected $default_category = 1;

  public function getProducts($get = null) {

    $sql = "SELECT * FROM product ";

    if (isset($get['category']) && $get['category'] !== '') {
      $category = $get['category'];
      $sql .= "WHERE category = $category ";
    } else {
      $sql .= "WHERE category = $default_category ";
    }

    if (isset($get['keyword']) && $get['keyword'] !== '') {
      $keyword = $get['keyword'];
      $sql .= "AND (number LIKE '%$keyword%' OR name LIKE '%$keyword%')";
    }

    $sql .= "ORDER BY number ";

    $query = $this->dbh->prepare($sql);
    $query->execute();
    $count = $query->rowCount();
    $max_page = ceil($count/$this->max_display);

    if (isset($get['page']) && $get['page'] !== '') {
      $this->page = $get['page'];
      $this->start_display = ($this->page - 1) * $this->max_display;
    }

    $products['max_page'] = $max_page;

    $end_display = $this->start_display + $max_display;

    $sql .= "LIMIT " . $this->start_display . ", " . $end_display;
    $query = $this->dbh->prepare($sql);
    $products = $query->fetchAll();

    return $products;
  }

}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

+5

PHPでSQLを発行するときはWHERE 1を指定しておき全データを対象とします
それに絞り込みのANDをつないでいけばフローがわかりやすくなります
データはPDOのprepareで処理するようにして投入データは$dataに押し込んでください

$sql = "SELECT * FROM product WHERE 1 ";
$data=[];
$sql .= "AND category = ?";
$category = filter_input(INPUT_GET,'category');
$data[]=$category?:$default_category;

$keyword = filter_input(INPUT_GET,'keyword');
if(!is_null($keyword) and $keyword!==""){
$sql .= "AND (number REGEXP ? OR name REGEXP ?)";
$data[]=$keyword;
$data[]=$keyword;
}

$sql .= "ORDER BY number ";

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/28 19:00

    WHERE 1の後にANDで繋げていけることを知りませんでした。
    詳細なコードもありがとうございます。とても勉強になります。

    キャンセル

+4

SQLインジェクションでハッキングされますよ。ググって対策を身につけて下さい。あと、CSRFについても調べてみると良いかもしれません。辛口ですいません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/05 11:38

    言われないと気が付かないのでとてもありがたいです!
    セキュリティについては後回しになってしまっていたので、この機会にしっかり勉強したいと思います。ありがとうございます!

    キャンセル

checkベストアンサー

+2

PHP - PHP配列内の引数をSQLの複数条件文として動的出力したい|teratail
PHP - MYSQLで複数のパターンのquery-selectを準備する場合 |teratail

ほかにも事例はあると思います。
ちょっと検索すればteratailの事例も見つかるのにね。

複数の条件を与えてSELECT文を編み上げるということで、
絞り込み条件がどんどん重なってくるのだから
条件をANDで連結することになるかと思います。

かんたんなサンプルを示します。

<?php

$whereis = array();
array_push($whereis, "foo = 1");
array_push($whereis, "bar = 2");
array_push($whereis, "baz = 3");
echo 'SELECT a, b, c FROM table_x WHERE ' . implode(' AND ', $whereis) . ';';


各々のarray_push()してる箇所を、
$_POSTなどの値を判定して組み替えるような形がいいんじゃないかと。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/28 19:11

    サンプルありがとうございます。implodeを使うと、シンプルでとてもわかりやすいですね。とても勉強になります、いつもありがとうございます。
    やはりよくある質問なんですね、ちゃんと検索してから質問するように気をつけたいと思います。

    キャンセル

+2

配列に検索条件詰め込んでandでimplode
私も何度かその手の回答してますので過去質問探ってみてください。

結構探していく必要ありそうなので掘り出してきました。参考まで。
(既に挙がっているように他にも優秀な回答はたくさんあります)
【Java】フォームの検索項目の入力有無によってSQL文を生成してデータベースから情報取得したい
PHPでの検索フォームでの作成

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/28 19:13

    よくある質問なんですね、検索不足ですみません。
    implodeでやるのがシンプルでわかりやすそうです!とても勉強になります!ありがとうございました!

    キャンセル

  • 2018/11/28 19:29

    よくあるというより発想ですね。
    機能を効果的に使う方法なので質問そのものに挙がるというより「この機能をこのように使える」という考え方です。
    使い方も実現方法もサンプルコードにあるようなことだけが使い道ではないので、日頃から頭を使って機能を使うようにすると良いです。
    私の回答を例示しましたが特に人から教えられて覚えたものではないので。

    キャンセル

  • 2018/11/29 13:58

    ひらめく訓練も必要ですね。PHPの勉強も足りないと実感しております。

    キャンセル

  • 2018/11/29 14:00

    PHPは配列を扱う関数も豊富なので色々と使ってみて色々な場面で使い分けられるようにPHPマニュアル読み漁ってみてください。きっとよりよいコードを書くためのヒントになるはずです。

    キャンセル

+1

一応思った通りの動きにはなりますが、この書き方が良い書き方とはとても思えません。

どっちかって言うと、やっちゃいけない書き方ですね^^;

WHERE 1 を使用した方法がすでに紹介されていますが、複雑なクエリを制御したいのであれば、クエリビルダを使用できるようにしたほうが良いです。
laravel 等の有名フレームワークであれば、クエリビルダにも十分なドキュメントがあるので、その一点だけでもフレームワーク採用の理由になります。

検討してみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/29 14:00

    そうですよね^^;
    よくないと思いつつどうするのが良いかになかなか辿りつかなくて苦労しております。
    laravelも勉強中ですので、クエリビルダにも挑戦していきたいと思います。ありがとうございます!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.05%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る