質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • PHP

    20782questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

functionでプリペアードステートメントを実行して値を返したい

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 541

qopllqopllqop

score 24

前提・実現したいこと

PDOでDB接続し、phpでコンバージョンの分析ツールを作成しています。

画面上に「検索ワードトップ10」「症状トップ10」「年齢別トップ10」と、同じ処理を3つ表示させるため、functionを使って処理を行おうとしています。

functionを使用せずに記述した場合は問題なく表示されるのですが、functionを使用すると以下のようなエラーメッセージが表示されてしまいます。

function内でプリペアードステートメントを使って処理する際に、欠けている知識についてご教授願えれば幸いです。

よろしくお願いいたします。

発生している問題・エラーメッセージ

Fatal error: Call to a member function fetchall() on a non-object in /home/********/www/conversion/index.php on line 34

該当のソースコード

function topten($str){
    global $db;
    require_once('connect_by_pdo.php');
    $template = "SELECT $str,count(*) AS count_num FROM t_conversion WHERE user_id=$user_id GROUP BY $str ORDER BY count_num DESC LIMIT 0,10;";
    $stmt = $db->query($template);
    $row = $stmt->fetchall(PDO::FETCH_ASSOC);
    foreach($row as $key => $value){
    ${$str} = $value['{$str}'];
    $count_num = $value['count_num'];
    $all_row .= "<tr><td>${$str}</td><td>$count_num</td></tr>";
    }
    return $all_row;
}

試したこと

関数内にデータベース接続に関する内容を記述した(connect_by_pdo.php)
接続に使われている$dbを関数内でグローバル宣言した

補足情報(言語/FW/ツール等のバージョンなど)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • takasima20

    2016/05/07 06:42

    connect_by_pdo.php も提示できますか。

    キャンセル

  • qopllqopllqop

    2016/05/07 06:55

    はい!追記させていただきます。

    キャンセル

回答 3

checkベストアンサー

+2

プリペアードステートメントになってませんが・・・

予測として、

$template = "SELECT $str,count(*) AS count_num FROM t_conversion WHERE user_id=$user_id GROUP BY $str ORDER BY count_num DESC LIMIT 0,10;";
$stmt = $db->query($template);
$row = $stmt->fetchall(PDO::FETCH_ASSOC);

この$templateの中の変数が設定されていない、または間違っているんじゃないでしょうか?
それで、queryしたときに失敗してPDOStatementオブジェクトが返ってきてないので、fetchAllが無い、と言われているわけです。

どちらにしても、connect_by_pdo.phpを見てみないことには何とも言えません。

<ぼそ> 本当にプリペアードステートメントにしなくていいんですか? </ぼそ>

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/07 16:23

    おっしゃる通り、プリペアードステートメントになっていませんでした(汗)。何を思い込んでいたのか、お恥ずかしい話です。$templateの中の$user_idが関数内で定義されていなかったことが原因でした。

    迅速なご回答ありがとうございました。

    キャンセル

+1

以下のように修正してください。

 Before
$template = "SELECT $str,count(*) AS count_num FROM t_conversion WHERE user_id=$user_id GROUP BY $str ORDER BY count_num DESC LIMIT 0,10;";
$stmt = $db->query($template);
 After
$template = "SELECT $str,count(*) AS count_num FROM t_conversion WHERE user_id=? GROUP BY $str ORDER BY count_num DESC LIMIT 0,10";
$stmt = $db->prepare($template);
$stmt->bindValue(1, $user_id);
$stmt->execute();

shi_ue様が指摘されているように、現状のコードではプリペアードステートメントを使用したことになっていません。
SQL文に埋め込んでいる$user_idをプレースホルダ(?のこと)に置き換え、bindValueメソッドでプレースホルダに値をバインドしてやる必要があります。

http://php.net/manual/ja/pdo.prepare.php
http://php.net/manual/ja/pdostatement.bindvalue.php
http://php.net/manual/ja/pdostatement.execute.php

あと、PDOでSQLを実行する場合、SQL文の末尾の;は不要です。
付けても付けなくても動作しますが、付けていると条件によっては複文を実行できてしまい、バグやSQLインジェクションの原因となり得ますので、付けないことをお勧めします。
http://blog.tokumaru.org/2013/12/pdo-and-mysql-allow-multiple-statements.html

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/07 16:25

    ご教授いただきありがとうございました。
    ご指摘の通り、何を勘違いしたのかプリペアードステートメントになっていませんでした。
    関数内で$user_idを定義できていなかったことが原因でした。
    まったくの凡ミスでお恥ずかしい限りです。

    また、ご丁寧にサンプルコードやSQLの;につきましても、ありがとうございます。
    とても助かりました!

    キャンセル

  • 2016/05/07 16:36 編集

    失礼しました、以下は全くの間違いですw

    -----------------------------------------------------------------------------------------

    > 関数内で$user_idを定義できていなかったことが原因でした。

    私も説明不足でしたが、エラーの原因はそこではありません。

    私の回答の Before - After を見比べていただくと分かりますが、
    それぞれの2行目で呼び出すメソッドが

     $stmt = $db->query($template);
      ↓
     $stmt = $db->prepare($template);

    という具合に変更されていますね?

    "query"メソッドはSQL文を直接 実行するもので、その戻り値はboolean型です。
    そのため、次の行で $stmt->fetchall を実行したときに

     Call to a member function fetchall() on a non-object
     オブジェクトではないものに対してメンバー関数fetchall() を呼び出した

    と、怒られたわけです。

    キャンセル

  • 2016/05/07 16:53

    再度コメントありがとうございます!

    データ型がブーリアンで返っているとのことで

    $stmt = $db->query($template);

    のまま$user_idを定義して実行し、$stmtをvar_dumpしてみました。

    trueが返ってくるのかな?と思ったのですが、

    object(PDOStatement)#3 (1) { ["queryString"]=> string(145) "SELECT conversion_symptom,count(*) AS count_num FROM t_conversion WHERE user_id=1 GROUP BY conversion_symptom ORDER BY count_num DESC LIMIT 0,10;" }

    が返ってきていました。fetchallしてもエラーを起こさなかったので、オブジェクトが返っているのかな?とおもいましたが、解釈が間違っているのかな?と新たな疑問が湧いてしまいました。(こちらは自身で勉強し、それでもわからなければ再度スレッドを立てさせていただきます)

    この辺りの勉強がまだまだ足りていないようですので、もう少し勉強したいと思います。
    ご丁寧な回答をいただき、感謝しております。ありがとうございました!

    キャンセル

  • 2016/05/07 16:57

    申し訳ありません、私の認識の方が間違いで、queryメソッドの戻り値はPDOStatement型でした。
    http://php.net/manual/ja/pdo.query.php

    コメントでご報告いただいている通り、 変数 $user_id が宣言されていないことがエラーの原因ですね。

    キャンセル

  • 2016/05/07 17:17

    おぉぉぉ。アドバイスに指摘したようになってすみません!
    安全性は別として、queryでもfetchallできるということですね。

    ありがとうございました。すっきりしました!

    キャンセル

0

パッと見た感じだと

$template = "SELECT $str,count(*) AS count_num FROM t_conversion WHERE user_id=$user_id GROUP BY $str ORDER BY count_num DESC LIMIT 0,10;";


の$user_idが関数内で定義されていないので、結果としてSQLが間違っているんだと思います。
$user_idも$strと同様に引数として関数に渡して上げてみて下さい。

また、このエラーはエラー表示を設定してればエラーが出るはずなので
ソースの先頭に

ini_set('display_errors', 1);
error_reporting(E_ALL);


としてエラーを表示させてみて下さい。
エラー表示はデバッグの最も基本的な情報となるので開発中は常に表示されるようにしないと辛いです。

  • 既に指摘されていますが、プリペアードステートメントになっていないので、それは別途対応されることを強くお勧めします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/07 13:34 編集

    PDOはSQLエラーの時、標準ではエラーを吐かないと思うのですが・・・違いますか?

    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    とすると、エラーを表示しますが。

    キャンセル

  • 2016/05/07 14:12

    あ、ご指摘ありがとうございます。
    そうですね。SQLエラーはデフォルトだとエラーを吐かないですね。
    勘違いしていました。

    ただ、
    今回のケースだと(多分) それ以前の$user_idの部分で未定義のエラーを捕捉出来ると思われるので、エラー表示が必要というのは変わらないので、後ほど誤解が無いように修正しますね。

    キャンセル

  • 2016/05/07 16:29

    ご教授いただきして、ありがとうございます!
    ご指摘の通り、何を勘違いしたのか、プリペアードステートメントになっておらず、$user_idを関数内で定義することで解決いたしました。

    プリペアードステートメントに書き直したいと思います。

    また、エラー表示の設定も行っておりませんでしたので、設定して原因わかりやすくしたいと思います。的確なアドバイスをありがとうございました。

    キャンセル

関連した質問

同じタグがついた質問を見る

  • PHP

    20782questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。