別のcolumnに同じvalueが入力されてしまいます

php
1
2    //$dataは、keyがcolumn名、valueが値
3
4        $pdo = db_connect();
5        try{
6            $pdo->beginTransaction();
7            $sql = "UPDATE `testdb` SET ";
8            foreach ( array_keys($data) as $key ) {
9                $sql .= " `{$key}` = :{$key} ";
10                $sql .= ",";
11            }
12            $sql = substr($sql, 0, -1);//最後のコンマを取り除く
13            $sql .= " WHERE `id` = :id ";
14            $stmh = $pdo ->prepare($sql);
15            foreach ($data as $key1 => $value) {
16                $stmh ->bindParam(":{$key1}", $value, PDO::PARAM_STR);
17            }
18            $stmh ->bindParam(':id', $id, PDO::PARAM_STR);
19            $stmh ->execute();
20            $pdo ->commit();    //データ確定
21            $count = $stmh ->rowCount();
22        } catch (Exception $ex) {
23             $pdo ->rollBack();
24             die('update_member_database:'.$ex ->getMessage());
25        }
26        $pdo = NULL;
27    if($count == 1){
28        return TRUE;
29    }  else {
30        return FALSE;
31    }
32}

以上のようなPHP文を書きました。$dataにKey=>valueを複数入れると一度にupdateできるようにしました。

$data['dataid'] = $query['dataid'];
$data['nameid'] = $query['nameid'];

上記の$dataで実行してみた所,dataid,nameidともにdataidと同じ値になってしまいました。配列に入れる順番を反対にした所、今度はともにnameidの値になってしまいました。
なにかコードの書き方として間違っている部分がありますでしょうか？
bindParamらへんがアヤシイと感じているのですが原因がわからず困っています。入力される$dataはエスケープ処理が必要な為bindParamを"example = 'abcde'"のようなことはできません。

行動規範の内容に同意します

回答4件

ベストアンサー

$stmh ->bindParam(...)を$stmh->bindValue(...)に変更してみてください。

bindParam() の第2引数は、いわゆるリファレンス渡しになります。
http://php.net/manual/ja/pdostatement.bindparam.php

指定された変数名にパラメータをバインドする

そのため、foreach 文の中で同じ変数（$value）を何度も "bindParam()" した場合、
その変数に最後に代入された値が、全てのプレースホルダに渡される結果となります。

一方、bindValue() の方はいわゆる値渡しであるため、そのようなことにはなりません。
http://php.net/manual/ja/pdostatement.bindvalue.php

値をパラメータにバインドする

投稿2016/11/14 06:14

編集2016/11/14 06:18

KiyoshiMotoki

総合スコア4791

namuyan

2016/11/14 06:26

参照値だから同じ値が入っていたのですね、納得しました。無事に解決できました！ありがとうございます！

行動規範の内容に同意します

            foreach ($data as $key1 => $value) {
                $stmh ->bindParam(":{$key1}", $value, PDO::PARAM_STR);

コードは問題なさそうでした。
この２つのコードの間にログを仕込んで$valueの値が入ってるか確認されてはいかがでしょうか？

投稿2016/11/14 05:27

kaji

総合スコア648

namuyan

2016/11/14 05:40

解答有難うございます。試しましたが$key1も$valueも正しく入っているようです。後だしの情報になってしまいますがdataidはBIGINT UNSIGNED,nameidはVARCHR(10)と型が違いますが影響しますでしょうか？INTとVARCHRをいままで混ぜて使っていましたが問題は無かったので大丈夫だと考えていましたが

kaji

2016/11/14 05:50

dataidの方はPDO::PARAM_INTを指定すべきかもしれませんが今回は多分関係ないです。以下を foreach ($data as $key1 => $value) { $stmh ->bindParam(":{$key1}", $value, PDO::PARAM_STR); } を一旦展開していれてみてはいかがでしょうか？ $stmh ->bindParam(":dataid", $data['dataid'], PDO::PARAM_INT); $stmh ->bindParam(":nameid", $data['nameid'], PDO::PARAM_STR); あとは権限があれば /etc/my.cnfをいじって general_log = 1 general_log_file = /var/log/mysql/mysql.log vi /var/log/mysql/mysql.logでupdate生ログを確認してみてはどうでしょうか？

namuyan

2016/11/14 06:13

foreachを展開して上記のようにやってみたら問題なくupdateされました,INTでもSTRでも問題ありません /etc/mysql/my.cnfのコメントアウトを除いて再起動してみましたがlogは何も作られませんでした

行動規範の内容に同意します

端折って動かしてみましたが、クエリの作りも、bindParamに渡している値も問題なさそうでした。
ご自分の環境で、作成された$sqlや、bindParamに渡している値が想定通りか確認してみてください。

投稿2016/11/14 05:16