質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
INSERT

INSERTとは、行を追加する、コンピュータのデータベース言語SQLにおけるデータ操作言語(DML)ステートメントの1つである

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

配列

配列は、各データの要素(値または変数)が連続的に並べられたデータ構造です。各配列は添え字(INDEX)で識別されています。

Q&A

解決済

3回答

589閲覧

PHP 配列をINSERTできない

red-ehephant

総合スコア12

INSERT

INSERTとは、行を追加する、コンピュータのデータベース言語SQLにおけるデータ操作言語(DML)ステートメントの1つである

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

配列

配列は、各データの要素(値または変数)が連続的に並べられたデータ構造です。各配列は添え字(INDEX)で識別されています。

0グッド

0クリップ

投稿2019/07/11 04:37

編集2019/07/11 05:15

実現したいこと

ご覧いただきありがとうございます。
プログラミングを始めたばかりで変な文が有るとは思いますが、どうぞよろしくお願いいたします。

ただいまPHPとpostgresSQL(pqAdmin4)を使い
アンケートフォームを作る練習をしていまして、
どのようにSQL文を書いたら配列をINSERTすることができるのでしょうか?

PHP

1<?php 2 3 var_dump($_POST); 4 5 $ans = filter_input(INPUT_POST,'ans',FILTER_DEFAULT,FILTER_REQUIRE_ARRAY); 6 $res = filter_input(INPUT_POST,'res',FILTER_DEFAULT,FILTER_REQUIRE_ARRAY); 7 8 $dbUrl = parse_url(getenv('DATABASE_URL')); 9 $db['host'] = $dbUrl['host']; 10 $db['user'] = $dbUrl['user']; 11 $db['pass'] = $dbUrl['pass']; 12 $db['dbname'] = ltrim($dbUrl['path'], '/'); // データベース名 13 14try{ 15 $pdo = new PDO($dsn,$db['user'],$db['pass']); 16 17 $sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, birthplace, job, favfood, favmovie 18 ) VALUES 19 ($ans[0], $ans[1], $ans[2], $ans[3], $ans[4], $ans[5], $ans[6], $ans[7], $ans[8],$ans[9])"; 20 21 $res = $pdo->query($sql); 22 23}catch (PDOException $e){ 24 exit(mb_convert_encoding($e->getMessage(),'UTF-8','SJIS-win')); 25} 26 27$pdo = null; 28 29?> 30 31<!doctype html> 32<html lang="ja"> 33<head> 34 <meta charset="utf-8"> 35 <title>登録画面</title> 36</head> 37<body> 38 39 <h1>登録しました</h1> 40 41</body> 42</html> 43

表示された画面

array(1) { ["ans"]=> array(10) { [0]=> string(3) "あ" [1]=> string(3) "い" [2]=> string(3) "う" [3]=> string(3) "え" [4]=> string(3) "お" [5]=> string(3) "か" [6]=> string(3) "き" [7]=> string(3) "く" [8]=> string(3) "け" [9]=> string(3) "こ" } }

自分が思う問題点

php

1$sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, birthplace, job, favfood, favmovie 2 ) VALUES 3 ($ans[0], $ans[1], $ans[2], $ans[3], $ans[4], $ans[5], $ans[6], $ans[7], $ans[8],$ans[9])";

の中の$ans[]の正しい書き方を教えてください。
お願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Orlofsky

2019/07/11 04:47

old って年齢でしょうか?だったら数値ですよね?birthdayは生年月日、他は文字列でしょうか?このような属性が違うものを配列にするのはおかしくないですか? 質問にsample2 の CREATE TABLEを提示してください。 hobbyは趣味ですが、同じ人が複数の趣味を持っているのは普通ですから、このテーブル設計では実用に耐えられませんよね?
red-ehephant

2019/07/11 05:03

Orlofskyさんこんにちわ。 一昨日もお世話になりました。 sample2 name character varying old smallint sex character varying birthday date address character varying、、以下全てcharacter varying で設定しまして、oldとbirthdayは数列型にしました。 ここが動かない原因でしょうか? hobbyについては1つ、もしくは1つの枠の中に書いていただくと仮定しています。
m.ts10806

2019/07/11 05:23

>oldとbirthdayは数列型にしました。 正確には「数値型」です。 そこに文字列は入らないですね。 birthdayもdate型なら尚更です。
red-ehephant

2019/07/11 05:44

お二人ともありがとうございました。 作りなおします。
Orlofsky

2019/07/11 05:48

CREATE TABLE はちゃんと書けないと辛いですよ。
red-ehephant

2019/07/11 06:12

そうですよね。 これから質問をたくさんして成長します。
m.ts10806

2019/07/11 06:15

横やり刺すようで申し訳ないですが、 質問をして返ってくるのは結局のところ他人の経験と知恵とコードなので、 それを眺めたところで自身の実になることはあまりありません。 PHPでしたらPHPマニュアル、DBのドキュメントを読んだうえで、自分でコードを書いて失敗して身に着けていくものです。 trial and errorが基本です。
red-ehephant

2019/07/11 06:46

皆さんのようになれるよう頑張ります。 答えていただきありがとうございました。 また機会がありましたら、ご教示ください。
guest

回答3

0

ベストアンサー

php

1 $sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, birthplace, job, favfood, favmovie 2 ) VALUES 3 ($ans[0], $ans[1]), $ans[2], $ans[3], $ans[4], $ans[5], $ans[6], $ans[7], $ans[8],)"; 4
  1. 変な位置で)が閉じられてます
  2. 文字列が投入されるのに''で閉じられていません

SQLの構文エラーです。
exit(mb_convert_encoding($e->getMessage(),'UTF-8','SJIS-win'));
ここでエラーメッセージ出ていませんか?

出ているようでしたら質問本文に追記するべき内容となります。

テーブル定義が分からないので「SQL構文がOKな文章」を作ったとしてそれが通るかどうかは別問題です。

データベースはPHPからすると外部の仕組みです。
PHPはあくまで「データベースで実行できそうな文字列を用意して投入している」だけです。

つまり「データベース上で実行して正しく処理がされない文字列」を投入されてもエラーとなるだけです。
プログラムから実行する前に作る予定のSQLを手元で作り、DBに対して直に実行して想定通りの結果が得られるか必ず確認してください。

コマンドからログインしても良いですし、pqAdmin4から実行するのでも良いです。
プログラムから利用する前にモックSQLを作って実行する のが開発の手順です。

もしそこでOKでプログラムから実行しても想定通りの結果が得られない場合、
モックSQLと同じ形のSQLが作れていないということになりますので、
そこで初めてPHPで組んだ文字列の確認となります。
一度echoなどで出力して取得し、得られた文字列をモックの時と同じくデータベースに直で実行してみるわけですね。
※たいていはPDOExceptionで得られたのと同じエラーメッセージが返ってくるはずです

大事な追記

ただ、現在の状態だとSQLインジェクションの脆弱性があります(調べてみてください)

それを回避するための仕組みとして「プリペアドステートメント」というものがあります。
prepare()でSQLをセット(値はバインドさせるための?パラメータかキーパラメータ)
→bindValue()で値をバインド
→execute()で実行

という流れです。
下記のような記事は必ず熟読しておいてください。

投稿2019/07/11 05:09

編集2019/07/11 05:12
m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

red-ehephant

2019/07/11 05:43

ログを見ましたら、ご指摘の通りそこでエラーが起こっていました。 型が違うため表示されないのですね。 配列の使い方について勉強します。 凄く分かりやすい文章で説明していただきありがとうございました。 SQLインジェクションの脆弱性についても調べてみます。 URLも付けていただき、ありがとうございます。 助かります。
m.ts10806

2019/07/11 05:45

はい。せっかくPDOException を拾ってエラー出力しているのにそれを見ないのは勿体ないです。 プログラムから吐き出されるエラーは結構親切で「何が悪いか」「どうすればいいか」まで教えてくれるものも多いです。 今回はexit()で処理を止めて出力しているのでログを見なくても画面上に出ていたのでは?
red-ehephant

2019/07/11 06:06

エラーをよく出すので、次からは1つ1つ調べてみます。 なぜか表示されなかったので、ログでみました。 1つ相談なのですが このまま(配列をバラシて→oldとbirthdayだけ数値型に変えて→変数に入れて→DBに登録する)みたいなことって可能でしょうか?
m.ts10806

2019/07/11 06:12

可能です。書いている通りに組めば良いですね。 もっとも、そもそもHTMLのinputのnameをans[]ではなく個々のカラム名にリンクしたnameに変更して それぞれ受け取ってそれぞれセットしたほうがコードの可読性も良いと思います。 (それが後々のメンテナンス性とか拡張性に関わってきます) ただ「表示された画面」にあるのはどう見ても全角のひらがななので、 数値に変換しようにも 0 になると思いますけど。 echo (int)"あ"; echo intval("あ"); 登録処理前に「数値の型になっているか」「日付の型になっているか」などを検証する「バリデーション」は必須です。
red-ehephant

2019/07/11 06:29

可能なのですね! 今から可読性と脆弱性の対策を加えて直してみます。 質問するときも型について気を付けます。 何度もありがとうございました。
guest

0

$ans[0]等がそのまま展開されてしまうため、文字列はクォーテーションで囲む必要があります。

$sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, birthplace, job, favfood, favmovie ) VALUES ('$ans[0]', $ans[1], '$ans[2]', '$ans[3]', '$ans[4]', '$ans[5]', '$ans[6]', '$ans[7]', '$ans[8]', '$ans[9]')";

ただ、PDOを使っているのであればprepareを使った方がいいです。

php

1<?php 2$sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, birthplace, job, favfood, favmovie) VALUES " 3 . "(:name, :old, :sex, :birthday, :address, :hobby, :birthplace, :job, :favfood, :favmovie)"; 4 5$stmt = $pdo->prepare($sql); 6 7$stmt->bindParam(':name', $ans[0], PDO::PARAM_STR); 8$stmt->bindValue(':old', $ans[1], PDO::PARAM_INT); 9. 10. 11. 12 13 14$stmt->execute();

投稿2019/07/11 05:01

編集2019/07/11 05:23
KaiShoya

総合スコア551

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

red-ehephant

2019/07/11 05:21

クォーテーションも付け、)も消したのですが上手く表示されませんでした。 prepareについてこれから調べてみます。 ありがとうございました。
guest

0

nameに$ans[0]
oldに$ans[1]
sexに$ans[2]
を入れていきたいと思うのですが、
name, old, sex, birthday, address, hobby, nirthplace, job, favfood, favmovie
しまいたいカラムが10個あるのに対し、

入れようとしている値が$ans[0] ~ $ans[8]の9個しかありません。

もしfavmovieに$ans[9]を詰めるという形でよければ
以下のsqlで大丈夫かと思います。

$sql = "INSERT INTO sample2 (name, old, sex, birthday, address, hobby, nirthplace, job, favfood, favmovie ) VALUES ($ans[0], $ans[1], $ans[2], $ans[3], $ans[4], $ans[5], $ans[6], $ans[7], $ans[8], $ans[9])";

投稿2019/07/11 04:45

kiddayo

総合スコア240

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

red-ehephant

2019/07/11 04:53

ありがとうございます。 直しました。 ですがまだ動きそうにありません、、、
退会済みユーザー

退会済みユーザー

2019/07/11 04:57

値をセットする部分にクォーテーションがないからエラーになりますよ。
red-ehephant

2019/07/11 05:23

ご指摘ありがとうございます。 直します。
kiddayo

2019/07/11 05:54

おっと、失礼しました! Kosuke_Shibuya様 ありがとうございます!
red-ehephant

2019/07/11 05:58

お二人ともありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問