データベースの値の範囲検索（PHP）

データベースにある値をphpで範囲検索する

現在htmlでテキストを入力できるようにしてphpでデータベースの処理を行っています。

データベースにある数値を範囲検索したいのですがうまくいきません

ウェブ上で検索結果が反映されず困ってます。
変数は別のphpファイルで設定し、取得しています。

処理しているPHP

function hPrice($hPrice1="",$hPrice2=""){
    //初期化
    $arrPrice = array();

    //データベース接続関数の呼び出し
    $pdo = db_connect();

    try {
        //変数の準備
        $sSql  = "";
		
		//データ検索のSQLを作成
        $sSql .= "SELECT ";
        $sSql .= "   * ";
        $sSql .= "FROM ";
        $sSql .= "   item ";
		$sSql .= "WHERE";
		$sSql .= "item_price";
		$sSql .= "BETWEEN";
		$sSql .= "hprice1";
		$sSql .= "AND";
		$sSql .= "hprice2";
		
		//ステートメントハンドラを作成
        $stmh = $pdo->prepare($sSql);

        //SQL文の実行
        $stmh->execute();

        //実行結果を取得
        $arrPrice = $stmh->fetchAll(PDO::FETCH_ASSOC);


    } catch (PDOException $Exception) {

        //例外が発生したらエラーを出力
        die('実行エラー（' . __FUNCTION__."）：".$Exception->getMessage()."<br />");

    }
	
    return $arrPrice;

}

変数を取得しているPHP

	$hPrice1 = isset($_POST['hprice1']) ? $_POST['hprice1'] : "";
	$hPrice2 = isset($_POST['hprice2']) ? $_POST['hprice2'] : "";

値の入力を行うHTML

		<input type="text" name="hprice1" value="<?= $hPrice1 ?>" />
				~
				<input type="text" name="hprice2" value="<?= $hPrice2 ?>" />

m.ts10806

2020/12/28 10:35

申し訳ないですが、今回の質問内容から、私の回答だけで解決できるようなレベルではないと思っていますので、「どう解決したのか」を具体的に、回答にコメントつけてください。理解得られないまま解決済みとされるのが、回答したものとしては辛いです。

退会済みユーザー

2020/12/28 11:02

申し訳ありません。はじめて利用するサービスだったため勝手がわからず... あれから結局入力した数値をphpの方でうまく引用できず出力はうまくいってません。もう一度質問フォームの方作らせてもらいます。また相談に乗ってもらえると嬉しいです。

m.ts10806

2020/12/31 00:08

解決済み取り消して退会とは、非常にたちが悪い。

行動規範の内容に同意します

回答2件

後半全部くっついてます。

php
1
2        //変数の準備
3        $sSql  = "";
4
5        //データ検索のSQLを作成
6        $sSql .= "SELECT ";
7        $sSql .= "   * ";
8        $sSql .= "FROM ";
9        $sSql .= "   item ";
10        $sSql .= "WHERE";
11        $sSql .= "item_price";
12        $sSql .= "BETWEEN";
13        $sSql .= "hprice1";
14        $sSql .= "AND";
15        $sSql .= "hprice2";

$sSqlをechoした結果

SELECT * FROM item WHEREitem_priceBETWEENhprice1ANDhprice2

ウェブ上で検索結果が反映されず困ってます。

Exception拾ってエラー出てるのではないでしょうか。

PHPからではなくDBで直接実行して想定の結果を得られるSQL
ができてから、PHPから実行しましょう。
PHPにとっては単なる文字列の集合体です。

逆に言えばつまり、$sSqlをechoなどで出力して得られるSQLを直接実行して想定の結果を得られるか確認すること＝デバッグ

あと、引数で変数受け取ってますがどこにも使ってませんね。

echoした結果通りになるので変数をSQLにセット出来てません。
ただ、そのままSQLの文字列に入れたとしてもSQLインジェクションの脆弱性があるので例えばプリペアドステートメント使うなど、適宜ご対応ください。

蛇足:

$hPrice1 = isset($_POST['hprice1']) ? $_POST['hprice1'] : "";

$hPrice2 = isset($_POST['hprice2']) ? $_POST['hprice2'] : "";

三項演算子使わずとも、filter_inputで取れますし、あまり直接$_POSTや$_GETは参照しないほうが良いです。

投稿2020/12/28 07:16

編集2020/12/28 07:21

m.ts10806

総合スコア80875

退会済みユーザー

2020/12/28 07:31

せめてヒアドキュメントを使いたい気がする。 https://www.php.net/manual/ja/language.types.string.php#language.types.string.syntax.heredoc

m.ts10806

2020/12/28 07:39 編集

その方が見やすいですね。あとは変数や動的部分だけ替えて。 SQLで文字列連結大量に使うのは見づらさとデバッグしづらさとメンテナンスしづらさが同居してますし。

行動規範の内容に同意します

とりあえずSQL分の各ワードの間に空白文字がないと全部つながっているので
SQL文として文法がおかしくなります

投稿2020/12/28 07:15

yambejp

総合スコア116661

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

データベースの値の範囲検索（PHP）

データベースにある値をphpで範囲検索する

処理しているPHP

変数を取得しているPHP

値の入力を行うHTML

関連した質問