回答率: 85.30%

質問するログイン新規登録

トップ MySQLに関する質問 MySQL 保存された変数に値を代入したい

編集履歴

回答編集履歴

4

補足

2020/11/04 12:55

投稿

スコア18778

answer CHANGED Viewed

@@ -2,8 +2,9 @@
 ---
 MySQLや他のリソースから取得した文字列がそのままPHPとして評価されると、注意しないといけないことが増えすぎるので基本的にはただの文字列として評価されます。
-そのため、質問中のコードでは変数部分もただの文字列として評価され、表示されています。
+そのため、質問中のコード`{$name}さん、こんにちは。`では変数部分もただの文字列として表示されています。
 **以下はあまり良くない例です**
 これを直接解消するには、文字列をPHPとして評価すればいいので、
 例えば
@@ -37,6 +38,10 @@
 とある通り、危険で注意すべきことが多い関数なので上記の様なコードはお勧めできません（ほとんどのケースでは書いてはいけないコードに分類されると思います）
+例えばDBに格納されるコードが
+`die();`であればPHPが途中で処理終了してしまいますし、
+`exec('rm -rf ./');`であればPHPを実行しているディレクトリ以下のファイルが消えてしまったりします。
 別解
 ---

3

補足

2020/11/04 12:55

投稿

スコア18778

answer CHANGED Viewed

@@ -48,5 +48,5 @@
 別解2
 ---
-自力で実装したいという欲求がなければ、適当なテンプレートエンジン(`PHP テンプレートエンジン`)
+自力で実装したいという欲求がなければ、適当なテンプレートエンジン(`PHP テンプレートエンジン`で調べてみてください。）
 を使うのが確実で且つクオリティの高いものが出来ます。

2

補足

2020/11/04 12:34

投稿

スコア18778

answer CHANGED Viewed

@@ -41,7 +41,7 @@
 ---
 自力で単純に変数を当てはめたいのであれば
-[sprintf()](https://www.php.net/manual/ja/function.sprintf.php)の書式に沿った文字列を格納しておいて文字列をはめ込んだり、
+[sprintf()](https://www.php.net/manual/ja/function.sprintf.php)の書式に沿った文字列を格納しておいて`sprintf()`や`vsprintf()`文字列をはめ込んだり、
 独自の書式を作って変数を表現し[str_replace()](https://www.php.net/manual/ja/function.str-replace.php)や[preg_replace()](https://www.php.net/manual/ja/function.preg-replace)で置換をかけるのがよくある方法です。
 実用まで持っていくのであれば`PHP テンプレートエンジン 作り方`とかで調べてみてください。

1

補足

2020/11/04 12:30

投稿

スコア18778

answer CHANGED Viewed

@@ -2,9 +2,10 @@
 ---
 MySQLや他のリソースから取得した文字列がそのままPHPとして評価されると、注意しないといけないことが増えすぎるので基本的にはただの文字列として評価されます。
+そのため、質問中のコードでは変数部分もただの文字列として評価され、表示されています。
 **以下はあまり良くない例です**
+これを直接解消するには、文字列をPHPとして評価すればいいので、
 例えば
 ```PHP
 <?php
@@ -20,6 +21,7 @@
 }
+//DB保存の文字列はPHPとしては不完全なので補完
 eval('echo "'.$str.'";');