質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

検索

検索は、あるデータの集まりの中から 目的のデータを見つけ出すことです。

Q&A

解決済

2回答

382閲覧

ページ内で検索機能を付けたいです。POSTした値が一つでもあればそのテーブルを表示させたいです。

ayuayuayu

総合スコア68

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

検索

検索は、あるデータの集まりの中から 目的のデータを見つけ出すことです。

0グッド

0クリップ

投稿2020/11/30 04:00

編集2020/11/30 05:36

データサーバー読み込みはしてあります

$where=[]; if(isset($_POST['id']) && $_POST['id'] != ""){ $where[] = "( id = '" . $_POST['id']."')"; $id1 = $_POST['id']; }  省略 $where = implode("AND", $where); $sql = "SELECT * FROM 〇 WHERE" .$where; $stmt = $pdo->prepare($sql); $stmt ->execute(); echo "~検索結果~"; ?> foreach($stmt as $〇){ $id1=$〇['id']; $tokun1=$〇['〇']; $kon1=$〇['〇']; $touroku1=$〇['touroku']; $codo1=$〇['codo']; $name1=$〇['name']; $mail1=$〇['〇']; $tel1=$〇['〇']; $yobi1=$〇['yobi']; ?> <tr> <td><?=$id1?></td><td><?=$tokun1?></td><td><?=$kon1?></td><td><?=$touroku1?></td><td><?=$codo1?></td><td><?=$name1?></td><td><?=$mail1?></td><td><?=$tel1?></td><td><?=$yobi1?></td> </tr> <?php

今このような構造エラーが出てしまいます。
Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax;
どういった書き方をすればいいですか?

id,name,codo,touroku
このどれか一つでも入力できていれば検索できるようになってます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

K_Y_M

2020/11/30 04:16

echo $sql; で生成されたSQL文を出力して頂けますでしょうか。
ayuayuayu

2020/11/30 04:33

すいません。エラーでecho ができません。
K_Y_M

2020/11/30 04:37 編集

$sql = "SELECT * FROM cms WHERE" .$where; echo $sql; exit; で表示されませんか?
ayuayuayu

2020/11/30 04:42

ありがとうございます。 SELECT * FROM cms WHERE  これが表示されました!!
K_Y_M

2020/11/30 05:10

つまり、現在発行されているSQL文は SELECT * FROM cms WHERE という訳です。 これは構文として成り立っていない為、エラーが発生している状況です。 現在は$whereが存在しない場合でも、SQL文にWHEREが記載されている状況ですので まずはその状況を改善する必要があります。
guest

回答2

0

ベストアンサー

POSTされた値が1つでも存在する場合は
where句から生成し、SELECT句と結合して頂くのが良いかと思います。

$where=[]; if(isset($_POST['id']) && $_POST['id'] != ""){ $where[] = "( id = '" . $_POST['id']."')"; $id1 = $_POST['id']; } ・・・省略・・・ $where = implode("AND", $where); if(isset($wehre)) { $sql = "SELECT * FROM 〇 WHERE " .$where; } else { echo "入力値がありません"; exit; }

等で対応可能です。
POSTされない場合もSQLを実行する場合は、else内にSQL文を記載すれば良いかと思います。

投稿2020/11/30 05:16

編集2020/11/30 05:21
K_Y_M

総合スコア100

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ayuayuayu

2020/11/30 05:28

$where が存在してないのでエラーが出てるのが理解出来ました。 直したらうまく表示されました。ありがとうございました。
m.ts10806

2020/11/30 05:30

サンプルコードだとしても、検索条件関係なくisset必ず通りませんか? implode自体もSQLに付加するときにだけにしたほうが良いかと(それよりSQLインジェクションが)
ayuayuayu

2020/11/30 05:48

ありがとうございます! implode自体もSQLに付けました!
guest

0

SQLのエラーのようですし、PHPからではなく、その前に直接実行して想定の結果を得られるSQLを書き、そのSQLとPHPで作った文字列が同じものか、その文字列を直接実行すると同じ結果を得られるか確認してください。

これはHTML出力するときに、いきなりPHPから動的に作るのではなく、モックから作って結果を擦り合わせていくのと考え方は同じです。

SQLはPHPにとって外部の仕組みなので、直接実行して想定の結果を得られないなら、PHPから実行しても当然、想定の結果は得られません。
コード自体ではなくやり方に問題があります。

あと、SQLインジェクション可能なコードなので、そのあたりはきちんと対応された方が良いかと。

投稿2020/11/30 04:24

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ayuayuayu

2020/11/30 04:31

なるほど。ありがとうございます。phpではなくsqlを見直してみます。
m.ts10806

2020/11/30 05:06

それに検索条件がなければWHEREという文字が孤立するわけですよね。今の作りだと必ず付加されるわけですし。
ayuayuayu

2020/11/30 05:30

いつもいつもありがとうございます。WHEREがそもそもない事に気づけて、無事解決しました。ありがとうございました。
m.ts10806

2020/11/30 05:46

いえ、違います。 「あってはいけない時もある」だけです。 正しいSQLを組むことと、PHPから実行したときに同じSQLになっているか リクエストパラメータ含めたデバッグをできるようにならないと、本件解決とは言えないと思います。 後に同じようなことでつまずきます。
ayuayuayu

2020/11/30 05:53

なるほど。勉強になります。。。 何回か同じことでつまずいています。。勉強します。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問