Q&A
where 条件つけなかったらとれるのかな? あと、関係ないけど $user_id = $rows[0]['id']; じゃないかな? (fetchAll なんで) また、念のためテーブル項目名は正しいか確認かなあ。
$name = $_POST['user_name']; var_dump($name); //yoshidaと表示される。(データ型はstringです。) $sql = "SELECT id FROM user_name WHERE name = ' " . $name . "';"; $stmt = $dbh->prepare($sql); $stmt->execute(); $rows = $stmt->fetchAll(); var_dump($rows); //この段階でarray(0)と表示される $user_id = $rows; var_dump($user_id);//こちらもarray(0)と表示される。しかしDB上には、yoshidaに対応するidは1となっている。 exit;
上記のsql文なのですが、
DBから$nameに対応したidをとってきたいと考えています。
DB上では確かに、id=1 , name = yoshida というデータが存在します。
しかし、var_dumpで取ってこれているかを確かめると、array(0)と表示され、データが取れていないことになっています。
エラー文は出ていないのですが、原因がわかりません。
教えていただきです。よろしくお願いします。
回答2件
0
ベストアンサー
エラーがでるような実装になっていません。
try-catchでPDOExceptionを捕捉するようにしてください。
また、実行予定のSQLを直に実行して想定どおりの結果を得られるか確認してください。
投稿2020/05/11 10:00
総合スコア80861
コメントありがとうございます。
まずSQLにじかに実行した場合ですが、正常に動きました。以下実行した文です。
SELECT id FROM user_name WHERE name = 'yoshida';
そしてtry-catchで書いてみたのですが、以下のような文でしょうか。
try{
$sql = "SELECT id FROM user_name WHERE name = ' " . $name . "';";
$stmt = $dbh->prepare($sql);
$stmt->execute();
$rows = $stmt->fetchAll();
var_dump($rows);
$user_id = $rows;
var_dump($user_id);
}catch(Exception $e){
echo $e->getMessage();
}
ただこれで動かしても、var_dumpのarray(0)が表示されるのみで、エラーメッセージは受け取れませんでした。
「実行予定のSQL」は$sqlの値という意味ですよ。 name = 'yoshida'; ではなくて、 name = ' yoshida'; になるのではないですか。
書いてくださっている2つの文ですが、違いはどこでしょうか。同じに見えるのですが。
name = 'yoshida';
name = ' yoshida';
上下に並べるとわかりやすいでしょうか。
なるほど!確かに半角が空いていました。
この点を修正して動かすと正常に動きました。
eiqauさん、javahackさん、ありがとうございます!
あえて突っ込まなかったけど、プリペアドステートメントでパラメータにすれば起きない話。
SQLインジェクション放り込めますがこれで解決として本当に大丈夫ですか?
問題の箇所を教えるよりもバインド変数を使う方向へ導くべきでした。
失敗しました。
Y.Mamoruさん、折角プリペアドステートメント使ってるなら、一歩進んでバインド変数使いましょう。
https://www.php.net/manual/ja/pdo.prepared-statements.php
0
$sql = "SELECT id FROM user_name WHERE name = ' " . $name . "';";
で、$nameがyoshidaだと
SELECT id FROM user_name WHERE name = ' yoshida'
となります。
投稿2020/05/11 12:41
総合スコア115010
あなたの回答
tips
プレビュー
