Q&A
個人的な要望で申し訳ないのですが、同じファイル内やクラス内の記述であればコードブロックをまとめていただけますか?別ブロックにまとめられているとぶつ切りになっていて関連性や連動性が見えづらくなりますので。
前提・実現したいこと
検索窓からMySQLDB内のgift_tbから、複数のカラムをconcat関数で結合し、LIKE検索してデータを取り出したいのですが上手くいきません。
var_dump($sql) : " SELECT * FROM gift_tb WHERE CONCAT('gift_name','detail','reason') LIKE ? ORDER BY postdate desc limit 15 " var_dump($arrVal) : array(1) { [0]=> string(13) "'%検索ワード%'" }
となっていて、?に%検索ワード%がバインドされません。
ただ、public function select($table, $column ='', $where ='', $arrVal =[])は他の場面では機能しています。
値をバインドする部分がよくわかっていません。
ご教授願います。
※検索文字列に"%"が含まれる時ののエスケープ処理はとりあえず飛ばしています。
該当のソースコード
top.php
php
1if(isset($_GET['search']) === true){ 2 $search_word = htmlspecialchars($_GET['search']); 3 // var_dump($search_word); 4 $dataArr = $gift->getSearchGift($search_word); 5 var_dump($dataArr); 6 if($dataArr == false){ 7 $errMsg = '" ' . $search_word . ' "'. ' を含む 対象は見つかりませんでした。'; 8 } 9}
Gift.class.php
php
1public function getSearchGift($search_word) 2 { 3 $table = 'gift_tb'; 4 $col = ''; 5 $where = " CONCAT('gift_name','detail','reason') LIKE ?"; 6 $arrVal = ($search_word !== '') ? ["'%" . $search_word . "%'"] : []; 7 // var_dump($arrVal); 8 $res = $this->db->select($table, $col, $where, $arrVal); 9 var_dump($res); 10 return ($res !== false && count($res) !== 0) ? $res : false; 11 }
PDO.class.php
php
1public function select($table, $column ='', $where ='', $arrVal =[]) 2 { 3 $sql = $this->getSql('select' , $table, $where, $column); 4 5 $this->sqlLogInfo($sql, $arrVal); 6 var_dump($sql); 7 var_dump($arrVal); 8 $stmt = $this->dbh->prepare($sql); 9 $res = $stmt->execute($arrVal); 10 11 if($res === false){ 12 $this->catchError($stmt->errorInfo()); 13 } 14 var_dump($res); 15 $data = []; 16 while ($result = $stmt->fetch(\PDO::FETCH_ASSOC)){ 17 array_push($data,$result); 18 } 19 return $data; 20 21 } 22 23private function getSql($type, $table, $where = '', $column = '') 24 { 25 switch ($type){ 26 case 'select': 27 $columnkey = ($column !== '') ? $column : "*"; 28 break; 29 30 case 'count': 31 $columnkey = 'COUNT(*) AS NUM '; 32 break; 33 34 default: 35 break; 36 } 37 38 $whereSQL = ($where !== '') ? ' WHERE ' . $where : ''; 39 $other = $this->groupby . " " . $this->order . " " . $this->limit . " " . $this->offset; 40 41 //SQL文の作成 42 $sql = " SELECT " . $columnkey . " FROM " . $table . $whereSQL . $other; 43 var_dump($sql); 44 return $sql; 45 } 46 47 public function setOrder($order = '', $limit= '') 48 { 49 if ($order !== ''){ 50 $limit2 = ($limit !== '') ? $limit: 'desc limit 20'; 51 $this->order = ' ORDER BY ' . $order . ' ' . $limit2; 52 } 53 }
試したこと
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
複数ファイルにまたがっていて、関連性が逆にわかりづらくなるかと思いこのようにしていました。
以降ファイルごとに記述するようにします。
複数ファイルなのであればファイル名がコードブロックの前などにあるとわかりやすくなります。
質問は編集できますので適宜調整いただければと
解決した後で申し訳ないですが、
ファイル名らしきものを書かれた場所は本来「言語名」を書く場所なのでこんな感じにしてもらえたらと
※次回からで結構です。
xxx.php
```php
または
```php
//xxx.php
言語名を入力する箇所にドットが使えなくて表記に困っていました。
こういう部分を解説されることがないのでとても助かります。
ありがとうございます。
まあcodeボタン押したときに「ここに言語名を入力」と出るので「そこで察してね、他は工夫してね」ということかもしれませんね。
以前は対応している言語名以外は未入力扱いになってたので、汎用的になりすぎた弊害と言えるかもしれません。
回答2件
0
必要な変数の値を調べるところまで行き着いているのであとはよく見るだけです。
var_dump($arrVal) : array(1) { [0]=> string(13) "'%検索ワード%'" }
ということなので、?には「%検索ワード%」ではなく「'%検索ワード%'」がバインドされてしまっています。これでは期待した検索は行われないでしょう。
つまり、getSearchGiftで"'%" . $search_word . "%'"としてますが「'」が余計です。
あとこれは直接今回の質問とは関係ないですが、以下のコードだと$search_wordが空文字列の時にプレースホルダの数と$arrValの要素の数が合わなくなると思います。
php
1 $where = " CONCAT('gift_name','detail','reason') LIKE ?"; 2 $arrVal = ($search_word !== '') ? ["'%" . $search_word . "%'"] : [];
投稿2019/04/22 22:02
総合スコア1175
他のブログやサイトを見ていて、どのページにもにもSELECT * FROM テーブル名 WHERE カラム名 LIKE '%検索文字%'と書いてあったので、テーブル名やカラム名にはシングルクオーテーションは不要で%検索文字%には必要なものだと思っていました。ありがとうございます!
また、プレースホルダの数と$arrValの要素数の問題もご指摘ありがとうございます。
空で検索した時は条件分岐して解決しました。
0
ベストアンサー
いくつか問題点があります
PHP
1<?PHP 2$search=filter_input(INPUT_GET,"search"); 3if(!is_null($search) and $search!==""){ 4 getSearchGift($search); 5} 6 7function getSearchGift($search_word){ 8 $table = 'gift_tb'; 9 $where = "and CONCAT(`gift_name`,`detail`,`reason`) LIKE ?"; 10 $sql="select * from {$table} where 1 {$where}"; 11 $data=["%{$search_word}%"]; 12 print "{$sql};<br>\n"; 13 print_r($data); 14} 15?> 16 17<form> 18<input type="text" name="search"> 19<input type="submit" value="send"> 20</form>
元ソース
$search_word = htmlspecialchars($_GET['search']);
検索文字をhtmlspecialcharsしてはいけません。変換されるとヒットしません
もちろん検索後の文字をhtmlspecialcharsするのは忘れずに
$where = " CONCAT('gift_name','detail','reason') LIKE ?";
カラム名をシングルクォーテーションでくくってはいけません
文字列として判断されます
既出
["'%" . $search_word . "%'"]
検索文字をシングルクォーテーションでくくってはいけません
シングルクォーテーション付きの文字を検索しようとします
投稿2019/04/23 01:02
編集2019/04/23 01:03
総合スコア114814
あなたの回答
tips
プレビュー
