回答編集履歴

修正

2019/02/22 02:31

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -68,7 +68,7 @@
 `object(PDOStatement)#3 (1) { ["queryString"]=> string(XX) "SELECT ID FROM TB_LIST" } `
-に返ってきていたら成功しています。
+のように返ってきていたら成功しています。
 もし、`bool(false)` とだけ出ていたら失敗しています。
@@ -130,7 +130,9 @@
-出ていない＝queryはきちんと届けられていて成功している　わけですがキャストをしてしまうことで無理やりコードを正常化してしまっていることになります。
+出ていない＝queryはきちんと届けられていて成功している　わけですが
+キャストをしてしまうことで変数の型が変わります。
 foreachの前でこうしてみましょう。
@@ -178,6 +180,20 @@
+foreach()には配列とオブジェクトのみ使えますが、
+何が入っているか確かめていない配列を(array)でキャストすることによって
+無理やりコードを正常化してしまっていることになります。
+つまり、気づけたはずのエラーが気づけなくなるわけです。
+これに限らずキャストが必要な場面はほとんどありません。
+キャストするくらいなら変数が想定の情報を持ってきているかを確認した上で実行するように組んでください。
 # 2.配列の添え字で使うIDとidは別物。データベースの設定と合ってる？ について

修正

2019/02/22 02:31

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -66,7 +66,7 @@
 これでvar_dump()の結果が
-`object(PDOStatement)#3 (1) { ["queryString"]=> string(XX) "SELECT ID FROM TB_LIST" }
+`object(PDOStatement)#3 (1) { ["queryString"]=> string(XX) "SELECT ID FROM TB_LIST" } `
 に返ってきていたら成功しています。

修正

2019/02/22 01:14

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -48,7 +48,7 @@
 var_dump($stmt);
-if($stmt){
+if(!$stmt){
   die('失敗');

修正

2019/02/22 00:57

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -30,6 +30,24 @@
 ```php
+if(!$stmt){
+  die('失敗');
+}
+//成功したときの処理
+```
+もちろん、デバッグのために$stmtが何をもっているか確認するのは必須です。
+```php
+var_dump($stmt);
 if($stmt){
   die('失敗');
@@ -42,24 +60,6 @@
-もちろん、デバッグのために$stmtが何をもっているか確認するのは必須です。
-```php
-var_dump($stmt);
-if($stmt){
-  die('失敗');
-}
-//成功したときの処理
-```
 ※確認できたらいったん行頭に//をつけてコメントアウトしておくと良いです。

修正

2019/02/22 00:57

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -18,7 +18,7 @@
-# 1.について
+# 1.キャスト(array)が邪魔について
 [PDO::query](http://php.net/manual/ja/pdo.query.php)の返却値は「PDOStatement オブジェクト」OR「false」です。
@@ -170,11 +170,15 @@
 ```
+キャストを含めたコーディングで注意すべき点は下記のような記事が参考になります。
+- [初心者を戒めるPHP](https://qiita.com/tadsan/items/fb496e450fc27c8c4494)
+- [モダンPHPアンチパターン](https://qiita.com/tadsan/items/157969b338fd8b782b21)
-2.について
+# 2.配列の添え字で使うIDとidは別物。データベースの設定と合ってる？ について

修正

2019/02/22 00:55

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -1,3 +1,13 @@
+DBに接続する際には下記のような記事が参考になります。
+- [PHPでデータベースに接続するときのまとめ](https://qiita.com/mpyw/items/b00b72c5c95aac573b71)
+ですが、
 解決したいだけでしたら確認する点は二点です。
@@ -8,4 +18,236 @@
-**途中投稿してしまいました。追記中です。少々お待ちください。**
+# 1.について
+[PDO::query](http://php.net/manual/ja/pdo.query.php)の返却値は「PDOStatement オブジェクト」OR「false」です。
+つまり、返却値を確認してfalseでなければ、一応、queryは無事届けられたと思って良いです。
+try-catchを随所に書かれていますが、それは**プログラムが必ず成功するわけではないという前提**で書かれているもののはずです。
+で、あれば、そのqueryも**必ず成功するわけではないという前提**で対応しましょう。
+```php
+if($stmt){
+  die('失敗');
+}
+//成功したときの処理
+```
+もちろん、デバッグのために$stmtが何をもっているか確認するのは必須です。
+```php
+var_dump($stmt);
+if($stmt){
+  die('失敗');
+}
+//成功したときの処理
+```
+※確認できたらいったん行頭に//をつけてコメントアウトしておくと良いです。
+これでvar_dump()の結果が
+`object(PDOStatement)#3 (1) { ["queryString"]=> string(XX) "SELECT ID FROM TB_LIST" }
+に返ってきていたら成功しています。
+もし、`bool(false)` とだけ出ていたら失敗しています。
+ここで1点アドバイス。
+今のコーディング内容ではPDOExceptionをちゃんと拾うようにできていません。
+`new PDO()`する際に幾つか引数をつけて実行していると思いますが
+[PDO](http://php.net/manual/ja/pdo.construct.php)の引数、今のところは$dsn,$username,$passwordまでしか入れてませんよね？
+その次の$optionに注目してください。
+> ドライバ固有の接続オプションを指定するキー=> 値の配列。
+ここで色々なOPTIONを指定することができますが、その中にATTR_ERRMODEというのがあります。（[属性の説明](http://php.net/manual/ja/pdo.setattribute.php)）
+ここでPDO::ERRMODE_EXCEPTIONを指定することできちんとExceptionを拾うようになります。
+最初に提示したQiitaの参考記事では下記のように$optionsを指定していますね。
+```
+[
+        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
+        PDO::ATTR_EMULATE_PREPARES => false,
+]
+```
+上記をPDO()接続時の引数に指定した上でもう一度実行してみてください。
+そこで`エラーSQLSTATE[････`のようなエラーメッセージが出てきたらその先のエラーコードとエラー理由を確認しましょう。
+参考：[エラーメッセージの読み方と対処, 検索や質問の原則](https://qiita.com/cannorin/items/eb062aae88bfe2ad6fe5)
+出ていないのでしたらようやく「キャスト(array)が邪魔」の対応ができます。
+出ていない＝queryはきちんと届けられていて成功している　わけですがキャストをしてしまうことで無理やりコードを正常化してしまっていることになります。
+foreachの前でこうしてみましょう。
+```php
+var_dump((array)$stmt);
+```
+結果は下記のようになっていませんか？
+`array(1) { ["queryString"]=>  string(XX) "SELECT ID FROM TB_LIST" }`
+PDO::queryで折角取得できたPDOStatementがなくなってしまっています。
+つまり、SELECT文の実行結果は「結果セット」つまり、データが入っているとイコールなので、そこがなくなってしまうと
+実行結果もなくなってしまうということになります。
+実行結果をそのまま素直にループさせれば良いです。
+```php
+    foreach ($stmt as $row) {
+        // 出力
+        echo $row['ID'];
+    }
+```
+2.について
+これに加えてもう1つ確認すべき点があります。
+一応(array)キャストをすることで下記のような配列ができるのでforeachはできるはず。
+`array(1) { ["queryString"]=>  string(XX) "SELECT ID FROM TB_LIST" }`
+コードでは`$row['ID']`を参照しようとしていますが、そのようなデータありません。
+連想配列そのまま回しているので$rowだけで`SELECT ID FROM TB_LIST`が取れるはず。
+PHPにおいて、存在しないキーを参照しようとすると`Warning: Illegal string offset '指定名' `または`Notice: Undefined index`のようなエラーが出ます。
+※きちんとケースはありますが、どちらかが出てたら参照が間違っているという理解でいたらいいです
+おそらく質問者さんの実行環境ではエラー表示が制御されているのではないでしょうか。
+学習段階、開発途中段階のコードでは何が起きるか分からないので、全てのレベルのエラー表示をするようにしておくことを強くすすめます。
+- [エラー表示ON](https://qiita.com/shotets/items/3c95aef631b2c5eadae5)
+1.を全て対応した後でも想定通りの結果が出ない場合はここまでやってみてください。
+配列の添え字のキーを間違えていないか？大文字と小文字は別物です。
+```php
+$hoge["a"] = "hello";
+echo $hoge["d"]; // Notice: Undefined index: A
+echo $hoge["A"]; // Notice: Undefined index: A
+echo $hoge["a"]; // Hello
+```
+----
+以下、今後を見据えた場合の蛇足。
+0. データを出力するときは[HTMLエスケープ](http://php.net/manual/ja/function.htmlspecialchars.php)をしよう。
+なぜそうすべきかというのは[XSS](https://gihyo.jp/dev/serial/01/javascript-security/0002)とかで調べると良いです。
+0. 今後、もしかしたら検索条件などを指定してデータを取得する機会があるかもしれませんが、そのときはSQLのエスケープは必ず行おう。PDO::queryよりも[PDO::prepareで「プリペアドステートメント」をセットしてからのbindValue](https://qiita.com/mpyw/items/b00b72c5c95aac573b71#pdoprepare--pdostatementbindvalue--pdostatementexecute-%E3%81%AE3%E3%82%B9%E3%83%86%E3%83%83%E3%83%97%E3%81%A7%E3%82%AF%E3%82%A8%E3%83%AA%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B)がおすすめです。
+なぜそうすべきかは[SQLインジェクション](https://academy.gmocloud.com/advance/20150608/700)とかで調べると良いです。
+以上。

途中投稿・・・

2019/02/22 00:52

投稿

m.ts10806

スコア80850

test CHANGED Viewed

@@ -5,3 +5,7 @@
 0. キャスト(array)が邪魔
 0. 配列の添え字で使うIDとidは別物。データベースの設定と合ってる？
+**途中投稿してしまいました。追記中です。少々お待ちください。**