Q&A
回答ありがとうございます。
UNIQUEインデックスの応用もどこかで見かけましたが、例外をcatchする方法が分からないのです...。
「ログインする際の重複アドレスがないかどうか」
を昨日からずっとやってるんですが、解決しないです。
ある値がデータベースに登録済かどうかをチェックするには、データ(アドレスのカラム)の行数
をカウントするSQL文を使用するらしいんですが、、、
知りたいのは行数のカウントじゃなくて、登録されているアドレスそのものなのにどういうことなんだ?ってなって頭がぐるぐる回ってます...
「行数のカウントを取得するということは・・・・・」
「つまり・・・・・」
「したがって、・・・・・・」
その場だけの記述を覚えても理解しないと応用できないので、分かりやすく解説頂けると助かります。
sql文はPDOではなくsqliを使っています。
参考書の記述と解説がほとんどsqliでPDOではない為です。
宜しくお願いいたします。
≪追記≫
思った以上に回答してくださる方がいらっしゃいますので、質問を具体的にする為、サンプルのソースを追記します。
冒頭で、「ログインする際の重複アドレスがないかどうか」と記載しておりますが、誤りです。
「新規登録する際の重複アドレスがないかどうか」です。
宜しくお願いします。
// 重複アカウントのチェック if (empty($error)) { $sql = sprintf('SELECT COUNT(*) AS cnt FROM members WHERE email="%s"', mysqli_real_escape_string($db, $_POST['email']) ); $record = mysqli_query($db, $sql) or die(mysqli_error($db)); $table = mysqli_fetch_assoc($record); if ($table['cnt'] > 0) { $error['email'] = 'duplicate'; } } <input type="text" name="email" size="35" maxlength="255" value="<?php echo htmlspecialchars($_POST['email'], ENT_QUOTES, 'UTF-8'); ?>" /> <?php if ($error['email'] == 'blank'): ?> <p class="error">* メールアドレスを入力してください</p> <?php endif; ?> <?php if ($error['email'] == 'duplicate'): ?> <p class="error">* 指定されたメールアドレスはすでに登録されています</p> <?php endif; ?>
回答4件
0
ベストアンサー
useridに「abc」という登録が既にあるかどうか確認するのに
select count(*) from usertbl where userid = 'abc'
とすれば、存在すれば1以上、無ければ0が出力されるので、プログラム上でture/falseのように使えて便利ということだと思いますよ。
投稿2016/05/16 08:17
総合スコア2068
0
SQLでWHEREに判定したい条件を書いて、とりあえず判定は無視してSELECTするとします。すると、
- データがある時→ヒットしたデータが1行以上返ってくる
- データがない時→1件もマッチしないので、結果は0行
ということになるので、「条件を満たすデータがあるか」はすなわち、「SELECTして1行以上取れるか」ということと同値になります。
行数さえわかればいいので、SELECT 1 FROM テーブル名 WHERE 条件 LIMIT 1のように実質のデータを取ってこずに結果セットの行数だけ別途で調べるのもありですし、COUNT(*)で行数を数えてしまうのも、状況によっては便利です。
なお、「重複したデータをDBに入れない」ためには、UNIQUEインデックスを使いましょう。アプリケーションレベルで対応するより楽で確実です(ほぼ同時に同じ値を書き込もうとするような場合にも防いでくれます)。
投稿2016/05/16 08:21
総合スコア146544
0
「ログインする際の重複アドレスがないかどうか」
ですが重複アドレスの確認が必要になるのはログイン時ではなくユーザー登録時ではないでしょうか。
ログインの際に必要になる動作はメールアドレス(ユーザーID)からパスワード等のデータを取得するといった流れになるかと思います。
ユーザー登録時でしたら重複を調べる際にユーザーが入力したメールアドレスで検索を行うと思います。
つまりDBからメールアドレスを取得するまでもなく既に確認したいメールアドレスは判明しているわけです。
判明しているメールアドレスを再度DBから取得しても何も意味はありませんので、検索するメールアドレスを含むレコードの件数が0か1(または1以上)かがわかれば「そのメールアドレスは既に使用されています。」という判断が下せるということになります。
いずれの場合でもメールアドレスを元にデータを検索する以上、メールアドレスを取得する必要はないかと思います。
投稿2016/05/16 08:20
退会済みユーザー
総合スコア0
回答ありがとうございます。
ログインする際ではなく新規登録する際でした。
具体的なソースを追記しております。
宜しくお願いいたします。
回答ありがとうございます。
ログインではなく新規登録時の話でした。すみません。
具体的なソースを追記しました。
宜しくお願いいたします。
0
例えば下記のようなテーブルがあった場合。
test_table
email,name
a@test.com, a
b@test.com, b
c@test.com, c
仮にb@test.comが登録されているか確認したいということですよね?
という前提で話を進めると、test_table内にb@test.comが何件あるかで判断がつきますね。
上記テーブル例では登録されているので1件になります。
次に様に登録されていない場合、
test_table
email,name
a@test.com, a
c@test.com, c
0件になります。
ということで件数を数えれば登録済みかどうかの判断がつくということになります。
SQL
1select count(*) from test_table where email='b@test.com' 2
投稿2016/05/16 08:19
総合スコア17000
回答ありがとうございます。
select count(*) from test_table where email='b@test.com'
この部分は辻褄として理解させていただきました。
実際はこのようなサンプルになっています。
sprintf('SELECT COUNT(*) AS cnt FROM members WHERE email="%s"',
mysqli_real_escape_string($db, $_POST['email'])
);
次に分からないことは以下です。
・sprintfは書式を整えるためのファンクションというのは分かるけど、そのファンクションが何故ここで使われるのか?
・上記ではsprintf(DBから情報を取り出す条件,POST送信内容)のような使い方をしているように見えるのですが、書式を整えるためのファンクションだったのではないのか?
というところでぐるぐる回ってます...
sprintfの部分に関してはhirohiroさんとのやり取りの中にも解説がありますが、ここでも書いておきます。
sprintfは仰るとおり、書式を整える関数です。
書式は sprintf( フォーマット, 値, ... ) で、書式が整えられた文字列が返却されます。
例えば、sprintf( "email=%s", "b@test.com" ); であれば、戻り値は "email=b@test.com" となります。
ご提示のコードでは、sprintfの引数は、'SELECT~' と mysql_real~ の2つです。
'SELECT ~ "%s"' の %s の部分が、mysql_real~ の値に置き換わります。
mysql_real~は何をしているかというと、詳細はマニュアルを参照してください。
https://secure.php.net/manual/ja/mysqli.real-escape-string.php
「接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする」とあります。
データベースの接続情報にあわせて、文字列をうまいことやってくれる、程度に考えて良いでしょう。
結果、sprintfは、
SELECT COUNT(*) AS cnt FROM members WHERE email="b@test.com"
というクエリ文字列を生成し返却します。
それを $sql で受け取り、mysqli_query関数で投げるという処理になっていますね。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/16 08:46
2016/05/16 08:52
退会済みユーザー
2016/05/16 08:56
2016/05/16 15:17
退会済みユーザー
2016/05/16 19:12