質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
mysqli

MySQLiはPHP5より導入されているデータベース用のドライバです。MySQL 4.1.3以降の新しい機能の利点をまとめています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

536閲覧

mysqliでプリペアドステートメントが上手くいかない。アドバイス願います。

chapp

総合スコア233

mysqli

MySQLiはPHP5より導入されているデータベース用のドライバです。MySQL 4.1.3以降の新しい機能の利点をまとめています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

1クリップ

投稿2020/05/01 07:43

編集2020/05/01 08:22

お世話になります。
phpでmysql を操作する際、mysqliを使っています。

POSTで受け取ったデータをinsertする際、どんなコードが良いのかと調べていくと、推薦されてない事が分かり、mysqliはそのままで、プリペアドステートメントを使ったコードを試しているところです。

2点、質問させてください。

■1点目
以下は実際のコードですが、$expや$nameに入った日本語の文字列が登録出来ません。
何処がおかしいのでしょうか?

<?php $host = "localhost"; $username = "**********"; $password = "**********"; $dbname = "**********"; $mysqli = new mysqli($host, $username, $password, $dbname); $mysqli->set_charset("utf8"); if ($mysqli->connect_error) { error_log($mysqli->connect_error); exit; } $name = "takeshi"; $price = "1234"; $exp = "satoshi"; $date = date("Y-m-d H:i:s"); // SQL文の作成 $stmt = $mysqli->prepare("INSERT INTO gc_granola ( name, price, exp, modify_datetime, create_datetime ) VALUES ( ?, ?, ?, ?, ? )"); // パラメータを設定 $stmt->bind_param( 'sisss', $name, $price, $exp, $date, $date); // 実行 $res = $stmt->execute(); $stmt->close(); ?>

table

CREATE TABLE `gc_granola` ( `name` varchar(255) NOT NULL, `price` int(11) NOT NULL, `exp` text NOT NULL, `modify_datetime` datetime NOT NULL, `create_datetime` datetime NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

■2点目
今回プリペアドステートメントにてinserat文を用意しようと考えたきっかけは冒頭に申し上げた通り、POSTなどで受け取ったデータをinsertする際の処理に悩んでいたからですが、上記スクリプトで、(日本語は無理だが半角英数は登録できるので)SQL文で使われる各種記号を用いた文字列を変数に入れ、insertを実行したところ、代入した文字列がそのまま登録されています。

これは正常にプリペアドステートメントが機能していないということなのでしょうか?それとも、プリペアドステートメントはinsertする際に正常に行うためのものであり、文字列はエンコードされるものではないのでしょうか?

以上ご教示願えれば幸いです。
よろしくお願いいたします。

補足:
ご質問ありがとうございます。
POSTデータをinsertするためにとプリペアドステートメントを触り始めたのですが、まずは変数に入れたデータが登録されるか?というレベルで動かしてる状況ですが、同じ変数でも半角英数だと登録でき、日本語だと登録できないという状況となっています。

アドバイスいただけれれば幸いです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mari.rinn

2020/05/01 08:09

1点確認ですが、POSTされてきたものが空ということはないのですか?正常に受け取れているかの確認は出来ていますか?
guest

回答1

0

ベストアンサー

日本語の文字列が登録出来ません

CHARSET=utf8mb4 collate=utf8mb4_unicode_ci
で設定し、アクセスの際もcharsetをあわせてください

投稿2020/05/01 07:50

yambejp

総合スコア116732

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2020/05/01 07:50

CREATE TABLE `gc_granola` ( `name` varchar(255) NOT NULL, `price` int(11) NOT NULL, `exp` text NOT NULL, `modify_datetime` datetime NOT NULL, `create_datetime` datetime NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 collate=utf8mb4_unicode_ci;
yambejp

2020/05/01 07:51

どうしても治らないなら SET NAMES utf8 を発行すること
chapp

2020/05/01 08:14

yambejpさん お世話になります。早々の回答ありがとうございます。 早速とばかり提示して下さったcreate文を実行しまし、insertしたところ、日本語の部分が文字化けしています。 >どうしても治らないなら >SET NAMES utf8 >を発行すること とのこと、お恥ずかしい話ですが、もう少し掘り下げていただけると助かります。 現在、SELECT文であれば以下のような感じ、 $mysqli = new mysqli($host, $username, $password, $dbname); $mysqli->set_charset("utf8"); if ($mysqli->connect_error) { error_log($mysqli->connect_error); exit; } $query = "SELECT id, name FROM member WHERE mail = '$mail'"; $result = $mysqli->query($query); $row_cnt = $result->num_rows; if($row_cnt != 0){ while ($row = $result->fetch_assoc()) { insert文であれば以下のようにしていますが、 $mysqli = new mysqli($host, $username, $password, $dbname); $mysqli->set_charset("utf8"); if ($mysqli->connect_error) { error_log($mysqli->connect_error); exit; } $query = "INSERT INTO member(id, mail, pass, namae, date) VALUES (0, '$mail1', '$password', '$name', '$date')"; mysqli_query($mysqli, $query); テーブルの文字コードを変えると、SELECT文のコードも変わってしまうのでしょうか? それと申し訳ございません、2点目の質問として、プリペアドステートメントにてinsertしたときの文字列に関してもご教示いただけると幸いです。 お忙しい中申し訳ありません。 よろしくお願いいたします。
yambejp

2020/05/01 08:23

$mysqli = new mysqli($host, $username, $password, $dbname); したあとに mysqli->query("SET NAMES utf8"); としてから、その後のSQL文を発行してくださいということです
yambejp

2020/05/01 08:30

二点目がちょっと意味がわからないのですが? 「代入した文字列がそのまま登録されています」むしろそのまま登録しない というのはどういうことですか?そのまま登録するために prepare処理しているんですけど・・・
chapp

2020/05/01 08:50

yambejpさん 文字化けの件、そして正常にinsert出来る件、解決いたしました。 お騒がせして申し訳ありません、ファイルの文字コードがshift-jisになっていたのが原因でした。 文字コード?もしや?と気付いた次第です。 初歩的なことですよね。色々とお手数おかけしました。 それと代入された文字列の件、「そのまま登録するためにprepare処理しているんですけど・・・」ありがとうございます。この言葉で腑に落ちました。 貴重なお時間、ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問