質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PDO

PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

1701閲覧

SQLの変数の割り当てってどういうこと?

hiro0208

総合スコア75

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PDO

PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2017/06/13 12:49

編集2017/06/13 12:57

PDOについて学んでいるんですが、

prepareとqueryの違いについて、調べてると

1,
・実行するSQL文の中に変数などがある場合はprepareを使用する
・実行するSQL文が固定されている場合queryを使用する
2,
SQLに何らかの変数を割り当てしたいときに利用します。

のような記事を見ましたが、
1.SQL文の中に変数などがある
2.SQL文が固定されている
3.**「SQLの変数の割り当て」**という3点ことが、わかりません。

どのようなことなのか、実際の記述や使用例などあればご説明いただけないでしょうか?
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

SQL文の中に変数などがある

という記述は不正確です。

実行したいSQLが、最初から決まっているか、PHPの変数や式の内容によって実行したいSQLが変化するか、
どちらかと言うことです。
後者は、例えば、入力したIDと一致する行を探すとかです。
変数$IDが、Aなら、select ~ from ~ where id='A';だし、Bならselect ~ from ~ where id='B';と、SQLが変化します。

プレイスホルダーを使うのは、必ずしも変数とは限りません。一般のPHPの式が使えます。

投稿2017/06/13 13:24

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hiro0208

2017/06/16 04:23

ありがとうございます。 SQL文について学習して理解を深めていきたいと思います。
guest

0

ベストアンサー

SQLにデータを渡す場合は

  • ユーザーのミスや認識不足による文法エラー
  • 悪意のユーザーからのインジェクション

などにより、データが喪失したり流出したりします。
とくに外部から投入されるデータは常に汚染されているものとして
かりに攻撃的なデータだったとしても問題なく処理される必要があります。

一般的なバリデーションやサニタイズの他に、
SQLの場合どんなデータが来てもそれをデータとして認識してしまうという考え方もあります。
いわゆるプレイスホルダーといってprepareの処理によって、多少難のあるデータも
一応は正常だとしてSQLに投入するわけです。

  • SQL文の中に変数などがあるとは、

SQL文に任意の文字や数値その他データを渡すことです。

  • SQL文が固定されているとは、

値をわたさないスタティックなSQLということです。

  • SQLの変数の割り当てとは、

固定されているもの=割当なし、変動的なもの=割当ありということです

なお上記プレイスホルダーを利用することにより本来はテキスト文でのみ書かれるSQL文に
バイナリーデータを付加することもできます。

投稿2017/06/14 04:24

編集2017/06/14 04:29
yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問