サイトに乗っている通りにやってもバインドしてからのインサート実行がうまく行きません。

php
1<?php
2
3// 変数の初期化 & 日時の取得
4date_default_timezone_set('Asia/Tokyo');
5$sql = null;
6$res = null;
7$dbh = null;
8$date = date('Y-m-d H:i:s');
9
10try {
11	// DBへ接続
12  $dbh = new PDO('mysql:host=localhost; dbname=sample; charset=utf8', 'root', 'root');
13  // var_dump($dbh);
14  if(!$dbh) {
15    echo "接続出来てない";
16  }
17	// // SQL作成
18	// $sql = "INSERT INTO sample_app (
19	// 	user_name, email, password, role, created, updated
20	// ) VALUES (
21	// 	':user_name', ':email', ':password', ':role', ':created', ':updated'
22  // )";
23  // $stmt = $dbh->prepare($sql);
24  // $params = array(
25  //   ':user_name' => 'ユーザーネーム',
26  //   ':email' => 'メール',
27  //   ':password' => 'パス',
28  //   ':role' => 0,
29  //   ':created' => $date,
30  //   ':updated' => '0000-00-00 00:00:00'
31  // );
32  // $stmt->execute($params);
33
34	// // SQL実行
35  // $res = $dbh->query($sql);
36  // return $res;
37  $user_name = "name";
38  $email = "email";
39  $password = "pass";
40  $role = 0;
41  $updated = '0000-00-00 00:00:00';
42
43  // SQL作成
44	$stmt = $dbh->prepare("INSERT INTO sample_app (
45		user_name, email, password, role, created, updated
46	) VALUES (
47		':user_name', ':email', ':password', ':role', :created', ':updated'
48  )");
49  $stmt->bindParam(':user_name', $user_name, PDO::PARAM_STR);
50  $stmt->bindParam(':email', $email, PDO::PARAM_STR);
51  $stmt->bindParam(':password', $pass, PDO::PARAM_STR);
52  $stmt->bindValue(':role', $role, PDO::PARAM_INT);
53  $stmt->bindParam(':created', $date, PDO::PARAM_STR);
54  $stmt->bindParam(':updated', $updated, PDO::PARAM_STR);
55  $stmt->execute();
56} catch(PDOException $e) {
57	echo $e->getMessage();
58	die();
59}
60
61// 接続を閉じる
62$dbh = null;
63
64
65
66
67?>
68
69エラー文
70Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens in /Applications/MAMP/htdocs/test.php on line 55
71何度やってもどこが間違っているのかよくわかりません。
72どなたかご教授ください

m.ts10806

2021/01/12 23:59 編集

コードやエラーはマークダウンのcode機能を利用してご提示ください。 https://teratail.com/questions/238564 >サイトに乗っている通りにやっても「参考した先が絶対に間違ってない」という根拠がないので、その参考にしたサイトURLを提示してください。間違っていれば筆者に指摘する必要があります。あと環境情報も。全て同じに整えたのなら、コードは書いたとおりに動くので「動かない」という現象は起きません。大抵は「通りにできていない」からできてません。コードは書いたとおりに動いています。

行動規範の内容に同意します

回答1件

$stmt = $dbh->prepare("INSERT INTO sample_app (
user_name, email, password, role, created, updated
) VALUES (
':user_name', ':email', ':password', ':role', :created', ':updated'
)");

↑ :created シングルクォートの「閉じ」しかないように見えます。
あと、:role はPARAM_INTでバインドしてるので数値だと思いますが、シングルクォートでくくられてるので、実行時に文字列扱いになってると思います。(エラーメッセージが言ってるのはこっちぽいですね)

(訂正)
プリペアードステートメントのプレースホルダには、全てクォートは不要、が正解でした。
(m.ts10806さん、指摘ありがとうございます)

php
1$stmt = $dbh->prepare("INSERT INTO sample_app (
2user_name, email, password, role, created, updated
3) VALUES (
4 :user_name, :email, :password, :role, :created, :updated
5)");

投稿2021/01/12 17:24

編集2021/01/13 01:56

umau

総合スコア831

退会済みユーザー

2021/01/12 17:36

ご返答ありがとうございます。シングルクオーテーションの部分の修正をしましたが、インサート結果が帰ってきませんでした。シングルクォーテーションでくくられているから文字列扱いとはどのことを仰っていますでしょうか。他のやり方などでも同様プリペアドステートメントでの結果が帰ってこなく解決方法が見つかりません。

umau

2021/01/12 17:41

':role' ←こうかくと、 '0' こうなっちゃうので、ここはくくらずに :role だけにしないと、Insert文に戻した時に文字扱いになってしまう、という意味です。

umau

2021/01/12 17:57

もう少し丁寧に書くと、プリペアードステートメント使わず、普通にinsert文を書くとしたら、こんな感じでかきますよね。 insert into hoge_tbl ( str1, num2 ) values ( '123', 123 ) クォートでくくると文字として扱われてしまうので、数値項目はそのまま書きます。プリペアードステートメント使う場合も同じです。 "insert into hoge_tbl ( str1, num2 ) values ( ':str1', :num2 )"

m.ts10806

2021/01/12 21:58

>"insert into hoge_tbl ( str1, num2 ) values ( ':str1', :num2 )" いや、これだとSQLエラー出るのでは。

m.ts10806

2021/01/13 00:01

https://www.php.net/manual/ja/pdostatement.bindvalue.php PHPマニュアルでも文字列だろうと何だろうとバインドパラメータ側にクォートはついていません。 bindValueの第2引数で型を指定することで内部的にきちんと（エスケープされたうえで）対応されていると思って良いです。クォートが入ってしまうことでSQLインジェクションしやすくなりますし。。

umau

2021/01/13 01:58

＞m.ts.10806さん指摘ありがとうございます！実際に動かして試しましたが、エラーにはならないですがWarningが出てInsertできませんでした。曖昧な記憶で言っちゃダメですね、、気をつけます。

m.ts10806

2021/01/13 02:00

はい。記憶は曖昧なものですし誰でもそうなので、PHPマニュアルなどで確実に、可能ならミニマムコード組んでみるくらいはしてもいいかなと。

行動規範の内容に同意します