細かい点までリンク付きでご指摘いただき、ありがとうございます。
Kosuke_Shibuyaさんにご指摘いただいた箇所と合わせて、1つ1つ落とし込んでいきたいと思います。
大変参考になります。
取り急ぎ、お礼まで。
1つ関数内で複数のSQL文を実行する場合の処理なのですが、下記ソースのように2回(実行回数)「execute();」を使用して処理してしまっても、可読性など問題はないでしょうか。
こうすれば可読性が上がったり、短縮してかけるよ、という事があればご教授いただけると、大変助かります。
lang
1function cuteInsert() { 2 $dbh = connectDb(); 3 $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 4 5 // 1回目 6 $post_id = h($_POST['post_id']); 7 $sql = "insert into post_ip(post_id, remote_addr, user_agent, created ) values (:post_id, :remote_addr, :user_agent, now())"; 8 $stmt = $dbh->prepare($sql); 9 $stmt->setFetchMode(PDO::FETCH_ASSOC); 10 $stmt->bindValue(':remote_addr', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR); 11 $stmt->bindValue(':user_agent', $_SERVER['HTTP_USER_AGENT'], PDO::PARAM_STR); 12 13 try { 14 $stmt->execute(); 15 } catch (\PDOException $e) { 16 throw new \Exception('今日は投稿できません。'); 17 } 18 19 // 2回目 20 $eva = h($_POST['evaluation']); 21 if ($eva == "0") { 22 $evaluation = 1; 23 } else { 24 $evaluation = $eva + 1; 25 } 26 27 $cute_sql = "update post set evaluation = :evaluation where post_id = :post_id"; 28 29 $stmt = $dbh->prepare($cute_sql); 30 $stmt->setFetchMode(PDO::FETCH_ASSOC); 31 $stmt->bindParam(':post_id', $post_id, PDO::PARAM_INT); 32 $stmt->bindParam(':evaluation', $evaluation, PDO::PARAM_INT); 33 $stmt->execute(); 34 35 return $evaluation; 36 }
↓Kosuke_Shibuyaさん、KiyoshiMotokiさんにご指摘いただいた内容を加味し、ソースを修正しました。
lang
1 function cuteInsert() { 2 $dbh = connectDb(); 3 // $post_id = h($_POST['post_id']); から変更 4 $post_id = filter_input(INPUT_POST, 'post_id'); 5 6 $sql = "insert ignore into post_ip(post_id, remote_addr, user_agent, created ) values (:post_id, :remote_addr, :user_agent, now())"; 7 $dbh->beginTransaction(); 8 $stmt = $dbh->prepare($sql); 9 $stmt->bindValue(':post_id', $post_id, PDO::PARAM_INT); 10 $stmt->bindValue(':remote_addr', $_SERVER['REMOTE_ADDR'], PDO::PARAM_STR); 11 $stmt->bindValue(':user_agent', $_SERVER['HTTP_USER_AGENT'], PDO::PARAM_STR); 12 $stmt->execute(); 13 $count = $stmt->rowCount(); 14 15 // 登録できた場合 16 if ($count == "1") { 17 $eva = filter_input(INPUT_POST, 'evaluation'); 18 if ($eva == "0") { 19 $evaluation = 1; 20 } else { 21 $evaluation = $eva + 1; 22 } 23 24 $cute_sql = "update post set evaluation = :evaluation where post_id = :post_id"; 25 26 $stmt = $dbh->prepare($cute_sql); 27 $stmt->bindValue(':post_id', $post_id, PDO::PARAM_INT); 28 $stmt->bindValue(':evaluation', $evaluation, PDO::PARAM_INT); 29 $stmt->execute(); 30 $dbh->commit(); 31 // 登録できなかった場合 32 } else { 33 $dbh->rollBack(); 34 } 35 }
回答2件
3
提示のコードだと、「update」の処理は絶対に行われませんね…
(コードに間違いがあるので…)
下記ソースのように2回(実行回数)「execute();」を使用して処理してしまっても、可読性など問題はないでしょうか
「可読性」を考慮するなら、自分だったら処理は分けますし、グローバルな関数は定義せずに、クラスで実装します。
他に気づいたところでは、
この部分は、別の関数に切り分けする。
php
1$dbh = connectDb(); 2$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
提示のコードで以下の部分は無意味
php
1$stmt->setFetchMode(PDO::FETCH_ASSOC);
例外ブロックを変更すべき
php
1try ~ catch (\PDOException $e) { 2}
以下の部分
php
1$post_id = h($_POST['post_id']);
ここで使われている h() が htmlspecialchars 相当の機能であるなら、使用方法を間違っています。
以下の2つについても、\ の意味を理解せずに使っているのかなと。
php
1$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
php
1catch (\PDOException $e) {
投稿2015/11/24 08:15
編集2015/11/24 09:54
退会済みユーザー
総合スコア0
2
ベストアンサー
細かい話ですが、
1回目のクエリ実行ではbindValueを、2回目ではbindParamを使用しているのが気になります。
"可読性"という点では、特に理由がなければどちらかに統一した方が良いと思います。
以下、ご質問の内容(行数・可読性)とは若干ズレますが、提示いただいたコードで気になった点を上げさせていただきます。
(Kosuke_Shibuya様の回答と重複する内容もあります)
レコードの存在確認について
post_ipテーブルに既にレコードが登録されているか否かを、
PDOExceptionが送出されたか否かで判断するのはよろしくありません。
この方法では、DBに障害が発生した場合など、本当に例外的な状況との区別がつかないからです。
MySQLをお使いであれば、insert into ...をinsert ignore into ...に変更し、
PDOStatement::rowCount()メソッドで登録された行数を確認する方が良いです。
http://php.net/manual/ja/pdostatement.rowcount.php
トランザクションを使用していない
トランザクションを使用していないため、以下のような状況が発生する可能性があります。
0. 1回目のクエリ実行 -> 成功
0. DB障害発生
0. 2回目のクエリ実行 -> 失敗
0. 結果、post_ipテーブルにレコードは登録されたが、postテーブルは何も変更されない
1回目と2回目のクエリはトランザクションの中で実行し、クエリの実行に失敗したらロールバックしてやる必要があります。
http://php.net/manual/ja/pdo.begintransaction.php
$stmt->setFetchMode(PDO::FETCH_ASSOC); は不要
SQL文の実行後に$stmt->fetch()を実行しない場合、$stmt->setFetchMode()を実行する必要はありません。
http://php.net/manual/ja/pdostatement.setfetchmode.php
投稿2015/11/24 09:29
総合スコア4791
回答へのコメント
・bindValue、bindParam
参照している変数の中身が変わると、別の値がバインドされる可能性があるということだったので、bindValueに統一しました。
・FETCH_ASSOC
別の処理で取得結果を配列に格納するために使用しており、それをコピペしていたので削除しました。
・レコードの存在確認/トランザクション
なるほど、'rowCount()'メソッドを使用して登録された行数を確認する方法があるのですね。
トランザクションについても、ご丁寧にありがとうございます。
ご指摘頂いた内容でソースを更新いたしましたので、お時間のあるときに意向にそった内容になっているか、ご確認いただけますと幸いです。
関連した質問
Q&A
PHP/MySQL PDOを使った複数のSQLを文を実行する処理
Q&A
ajax ファイルにアクセスできない Failed to load resource: the server responded with a status of 500
Q&A
phpでのエラーの対処法
Q&A
Uncaught PDOException: There is no active transaction in 例外の原因が知りたい
Q&A
php 複数条件で検索できるようにしたい
Q&A
PHPによるbindValueとLIKEを使用した日付検索について
Q&A
AjaxによるPOSTに対し、「ベーシック認証を突破済みである」を判定する方法はございますか?
Q&A
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2015/11/24 08:25
2015/11/25 03:24
退会済みユーザー
2015/11/27 19:35
退会済みユーザー
2015/11/27 19:38
2015/11/30 03:10