質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

SQL実行分を分割して記載している理由

dong
dong

総合スコア3

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

2回答

0グッド

0クリップ

141閲覧

投稿2023/01/24 11:36

前提

sqlの命令文を分割して記載されている場面をよく見かけますが、なぜ分割にして記載をしているのかが分からないので、教えていただきたいです。調べても該当の理由が分からなかったので、よろしくお願い致します。

該当のソースコード

//INSERT $sql = "INSERT INTO category ("; $sql .= "id,"; $sql .= "dispid,"; $sql .= "categoryname,"; $sql .= "color,"; $sql .= "f_calc,"; $sql .= "f_disp "; $sql .= ") VALUES ( "; $sql .= " ".$update_id.","; $sql .= " ".$update_dispid.","; $sql .= " '".$update_categoryname."',"; $sql .= " ".$update_color.","; $sql .= " ".$update_f_calc.","; $sql .= " ".$update_f_disp." "; $sql .= ") ";
PHP

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

1

ベストアンサー

SQLではなくPHPの文字列の格納の仕方の問題かと。
私はヒアドキュメントで改行込みで書くほうが好きですが。

それより、提示のコードでは値をそのまま突っ込んでることのほうが問題としては気になりますが

投稿2023/01/24 11:52

m.ts10806

総合スコア79980

BeatStar👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

dong

2023/01/24 12:25

ご回答ありがとうございます。 問題事項ですが、 値をそのまま突っ込んでいることで、SQLインジェクション対策がなされていないことが問題になりますでしょうか? 通常はプレースホルダーというものを用意するのが一般的でしょうか?
m.ts10806

2023/01/24 19:55 編集

はい。フレームワークを利用しないのであれば、PDOなりDB関連モジュール(MySQLならmysqli)の機能でSQLエスケープを行う必要があります。 ちなみにプレースホルダーではなく「プリペアドステートメント」です。
sazi

2023/01/25 05:15

> @m.ts10806 さん 「プリペアドステートメント」はSQLの所謂「コンパイル」ですから、インジェクション対策については「プレースホルダの利用」が相応しいと思います。
m.ts10806

2023/01/25 07:01

saziさん ご指摘ありがとうございます。 頭の中がなぜかhtmlのほうになっておりました。

0

1行で書くより見やすい、扱いやすいとコードを書いた人がそう考えていたんじゃないでしょうか

投稿2023/01/24 11:38

yuma.inaura

総合スコア1334

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

dong

2023/01/24 12:26

ご回答ありがとうございます! 見やすさの問題なんですね!

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。