複数のIN（NOT IN）へのbind

PHPからMySQLにPDOでクエリを投げる際、INやNOT INにbindする際には工夫が必要なことは理解しました。
参考：https://qiita.com/tmasu/items/7a3534a09ef591428a3f
上記サイトより

PHP
1try {
2  $user_id = '1,3,5';
3  $user_ids = explode(',', $user_id);
4  $dbh = new PDO('mysql:host=localhost;dbname=test', 'dbuser', 'pass');
5
6  $sql = 'SELECT * FROM history ';
7  $sql .= 'WHERE user_id IN (' . substr(str_repeat(',?', count($user_ids)), 1) . ')';
8  $stmt = $dbh->prepare($sql);
9  $stmt->execute($user_ids);
10
11  var_dump($stmt->fetchAll(PDO::FETCH_ASSOC));
12} catch (Exception $e) {
13  print "error!! " . $e->getMessage() . PHP_EOL;
14}

こちら、1つのSQL文で2つのIN（NOT IN）にbindしたい場合、どの様に記述すれば良いのでしょうか？

（例）
tableのカラム：id,name,flag
行いたいSQL

MySQL
1SELECT `id` FROM `table` WHERE `name` NOT IN (*ここを変数で指定*) AND flag IN (*ここも変数で指定*)

yambejp

2020/05/24 13:43

nameとflagには同じ条件を充てるのでしょうか？

TakuHosoya

2020/05/24 13:45

失礼しました。異なる条件です。

yambejp

2020/05/24 13:52

それであれば別々にprepare処理すればいいだけでは？ bindする値はユーザーに入力させる感じですか？

TakuHosoya

2020/05/24 14:03

bindする値は、ユーザーからの入力から走った2つのSQL文から1次元配列で取ってきています。 prepareの理解が進んでいないので「別々にprepare」というのがわからないのですが、以下ということでしょうか？ $name= [1,3,5]; $flag = [1,4]; try { $sql = 'SELECT * FROM `id` WHERE `name` NOT IN (' . substr(str_repeat(',?', count($name)), 1) . ')'; $stmt = $dbh->prepare($sql); $stmt->execute($name); $sql = $sql . 'AND IN (' . substr(str_repeat(',?', count($flag)), 1) . ')'; $stmt = $dbh->prepare($sql); $stmt->execute($flag); $res = $stmt->fetchAll(PDO::FETCH_ASSOC)); } catch (Exception $e) { print "error!! " . $e->getMessage() . PHP_EOL; }

Orlofsky

2020/05/24 14:47

URLは https://teratail.com/help/question-tips#questionTips3-7 の [リンク] で [リンク先のタイトル](http...) に修正してください。

行動規範の内容に同意します

回答1件

ベストアンサー

こんな感じで処理します

PHP
1<?PHP
2$id   = filter_input(INPUT_POST,"id");
3$flag = filter_input(INPUT_POST,"flag");
4$data=[];
5$sql = 'SELECT * FROM history where 1 ';
6if(!is_null($id) and $id!==""){
7  $ids = explode(',', $id);
8  $sql.=" and id in (".implode(",",array_fill(0,count($ids),"?")).")";
9  $data=array_merge($data,$ids);
10}
11if(!is_null($flag) and $flag!==""){
12  $flags = explode(',', $flag);
13  $sql.=" and flag in (".implode(",",array_fill(0,count($flags),"?")).")";
14  $data=array_merge($data,$flags);
15}
16print $sql;
17print_r($data);
18?>
19<form method="post">
20id:<input type="text" name="id" value="1,3,5"><br>
21flag:<input type="text" name="flag" value="1,4"><br>
22<input type="submit" value="send">
23</form>