phpとデータベースとの繋がりを正常に動かす方法が知りたいです

前提・実現したいこと

phpにてECサイトを製作する練習をしています。そのなかでユーザー管理ができるようなページを作りたいのですが、下記のようなphpで実行すると以下のようなエラーメッセージが表示されます。データベース名やパスワードは間違っていないのですが、どこがおかしいのか、よければ教えていただきたいです。

発生している問題・エラーメッセージ

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'yoshida' in 'field list'' in /home/codecamp30768/htdocs/php/23/bookstore_user_admin.php:17 Stack trace: #0 /home/codecamp30768/htdocs/php/23/bookstore_user_admin.php(17): PDO->prepare('INSERT INTO use...') #1 {main} thrown in /home/codecamp30768/htdocs/php/23/bookstore_user_admin.php on line 17

該当のソースコード

$dsn = 'mysql:dbname='.$dbname.';host='.$host.';charset='.$charset;
$dbh = new PDO($dsn, $username, $password, array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8mb4'));
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);


$sql = 'INSERT INTO user_name (id , name , create_time ) VALUES(1, yoshida , NOW())';

$stmt = $dbh->prepare($sql);


$stmt->execute();

$sql = 'SELECT * FROM user_name ; ';
$stmt = $dbh->prepare($sql);
$stmt->execute();
$rows = $stmt->fetchAll();
// 1行ずつ結果を配列で取得
foreach ($rows as $row) {
  $data[] = $row;

試したこと

基本的に上記にかいたコードは別のページ作成の際に作ったものをそのままもってきているので動作はするはずだと考えられます。綴りも確認しましたが、見る範囲ではあっているはずです。

退会済みユーザー

2020/04/23 23:32 編集

本当に問題はPHPでしょうか? 書かれてるINSERT文は phpmyadmin 等で実際に流してみましたか?

Y.Mamoru

2020/04/23 23:34

すみません、SQLというのが正しいのでしょうか。コードはphp内に書いているのですが、INSERT文が正しく動かずで困っています。 phpMyadmin上でも直接打ち込んでみましたが、反応せずでした。

行動規範の内容に同意します

回答4件

Unknown column 'yoshida' なので、yoshida と書いてあるあたりが怪しいですね。

以下の行で yoshida とそのまま書くと SQL ではそういう名前のカラムやテーブルや関数などを意味するので、「yoshida」という文字列を指定したければシングルクオートで括って 'yoshida' とする必要があります。また、SQL 文全体をシングルクオートで括ってますが、その中でシングルクオートを使いたいので、文字列全体はダブルクオートで括りましょう。

diff
1-$sql = 'INSERT INTO user_name (id , name , create_time ) VALUES(1, yoshida , NOW())';
2+$sql = "INSERT INTO user_name (id , name , create_time ) VALUES(1, 'yoshida' , NOW())";

なお、'yoshida' のような固定の文字列ではなく、ユーザーからの入力を DB に登録する場合は、SQL インジェクションを防ぐためにプレースホルダーを使ってください。

投稿2020/04/23 23:27

hoshi-takanori

総合スコア7895

Y.Mamoru

2020/04/23 23:39

ありがとうございます！正常に動くことができました！ ””のなかに’’を書くことでわけることができるんですね。勉強になります。ありがとうございます。

行動規範の内容に同意します

SQLでは文字列はシングルクォートで囲まないといけません。
'yoshida'

投稿2020/04/23 23:34

Orlofsky

総合スコア16415

Y.Mamoru

2020/04/23 23:40

ありがとうございます！原因を理解することができました！

行動規範の内容に同意します

ベストアンサー

以下の行が間違いです。

PHP
1$sql = 'INSERT INTO user_name (id , name , create_time ) VALUES(1, yoshida , NOW())';

yoshidaが引用符で囲まれていないので、文字列リテラルではなく、列と解釈されています。なので、「Column not found: 1054 Unknown column 'yoshida' in 'field list'」というエラーになっています。

正しくするには、'yoshida' とシングルクォートで囲むことなのですが、もともとPHPの文字列として全体がシングルクォートで囲まれているので、以下のようにエスケープ処理してやる必要があります。

$sql = 'INSERT INTO user_name (id , name , create_time ) VALUES(1, \'yoshida\' , NOW())';

ただ、これは面倒なので、PHPの文字列リテラルの方をダブルクォートで囲むとよいでしょう。

$sql = "INSERT INTO user_name (id , name , create_time ) VALUES(1, 'yoshida' , NOW())";

教科書によっては以下の書き方が載っています（PHPの本だとむやみに多い印象です）が、

$sql = 'INSERT INTO user_name (id , name , create_time ) VALUES(1, "yoshida" , NOW())';

文字列リテラルをダブルクォートで囲むのはMySQLの独自仕様で、標準SQLではこの書き方はできません。なので最初から正しいSQLを覚えるという点では、2番目に示した書き方がよいと思います。

投稿2020/04/23 23:33

ockeghem

総合スコア11701

Y.Mamoru

2020/04/23 23:38

ありがとうございます！正常に動きました！他の方がおっしゃってくださっていた””で囲む、というのもこのことだったのですね。初歩的にな質問ですみません。ありがとうございます。

行動規範の内容に同意します

他のページはPHP以外で作成したのでしょうか。
PHPの場合は、~~文字列は""で囲う~~、変数なら$を付ける必要があります。

訂正
間違えました。
SQLなので文字列は''(シングルクォート)が正しいです。

投稿2020/04/23 23:24

編集2020/04/23 23:40

javahack

総合スコア1088

Y.Mamoru

2020/04/23 23:29

いえ他のページもphpで作っています。これまで作ってきたものだと、php内は''　、html内は""　で囲むべきという認識だったのですが違いますでしょうか。一応もう一度見直したのですが、やはりデータベースにINSERTされないです。変数の定義は、上のコードより前に行っています。必要な変数には$はつけているはずです。

行動規範の内容に同意します

あなたの回答