>> PHP入門トップに戻る
今回はPDOでSelect文を実行してみたいと思います。
以下のようなテーブルを準備してください。
プリペアドステートメントがわからない人は「PDO プリペアドステートメント」のページを参照してください。
「PDO プリペアドステートメント」のページでは以下のようにデータを一件だけ取得するコードを書きました。
以下のようにします。
先程はfetchを実行して取り出してましたが、foreachでループさせることで、
fetchを実行した結果が$loopの中に入るようになります。
複数件の取得はよくあることなので、覚えておくといいと思います。
fetchは1件しかデータを取得しませんでしたが、fetchAllは結果データを全件まとめて配列で取得します。
特にエスケープする必要が無いときや単純に決まったデータを1回だけ取り出したい時は、もっと手軽に取り出したいものです。
そんな時は「queryメソッド」を使います。
queryメソッドはPDOオブジェクトのメソッドです。
以下のコードを見てください。
queryメソッドの戻り値はPDO Statementオブジェクトです。
ですので、その戻り値からfetchを使って取り出してます。
複数件ある場合は、先程のようにforeach文で回すことで簡単にデータが取り出せます。
先程よりもコード量が減って簡単に習得できました。
ですが、このqueryメソッドのクエリにパラメータを渡す時は自分でエスケープする必要があるので注意してください。
プリペアドステートメントはエスケープして引用符で囲む処理を自動でやってくれてましたが、これは引数のSQLをそのまま実行するだけです。
ですので値が固定、もしくは安全であることが確認できる場合のみ使うようにした方がいいと思います。
ユーザ入力値をパラメータに指定する場合は、必ずプリペアドステートメントを使うようにしましょう。
>> 【PDO insert文実行】に進む
>> PHP入門トップに戻る
PDO selectでデータを取得、fetchAll、queryメソッド
以下のようなテーブルを準備してください。
mysql> select * from test; +----+------+------+ | id | num | name | +----+------+------+ | 1 | 1 | AAA | | 2 | 10 | BBB | | 3 | 100 | CCC | | 4 | 1000 | DDD | +----+------+------+まずはプリペアドステートメントを使って実行してみたいと思います。
プリペアドステートメントがわからない人は「PDO プリペアドステートメント」のページを参照してください。
「PDO プリペアドステートメント」のページでは以下のようにデータを一件だけ取得するコードを書きました。
//PDOオブジェクトの生成
$pdo = new PDO("mysql:dbname=test;host=localhost",USERNAME,PASSWORD);
//prepareメソッドでSQLをセット
$stmt = $pdo->prepare("select name from test where id = ? and num = ?");
//bindValueメソッドでパラメータをセット
$stmt->bindValue(1,2);
$stmt->bindValue(2,10);
//executeでクエリを実行
$stmt->execute();
//結果を表示
$result = $stmt->fetch();
echo "name = ".$result['name'].PHP_EOL;
ヒットしたデータが複数件あった場合はどうすればよいでしょうか?以下のようにします。
//PDOオブジェクトの生成
$pdo = new PDO("mysql:dbname=test;host=localhost",USERNAME,PASSWORD);
//prepareメソッドでSQLをセット
$stmt = $pdo->prepare("select name from test where id = ? or id = ?");
//bindValueメソッドでパラメータをセット
$stmt->bindValue(1,1);
$stmt->bindValue(2,2);
//executeでクエリを実行
$stmt->execute();
//PDO Statementオブジェクトをそのままforeachへ
foreach($stmt as $loop){
//結果を表示
echo "name = ".$loop['name'].PHP_EOL;
}
PDO Statementオブジェクトをそのままforeachに渡してループさせてます。先程はfetchを実行して取り出してましたが、foreachでループさせることで、
fetchを実行した結果が$loopの中に入るようになります。
複数件の取得はよくあることなので、覚えておくといいと思います。
fetchAllメソッド
複数件のデータの取得方法として「fetchAllメソッド」を使う方法もあります。fetchは1件しかデータを取得しませんでしたが、fetchAllは結果データを全件まとめて配列で取得します。
//PDOオブジェクトの生成
$pdo = new PDO("mysql:dbname=test;host=localhost",USERNAME,PASSWORD);
//prepareメソッドでSQLをセット
$stmt = $pdo->prepare("select name from test where id = ? or id = ?");
//bindValueメソッドでパラメータをセット
$stmt->bindValue(1,1);
$stmt->bindValue(2,2);
//executeでクエリを実行
$stmt->execute();
//fetchAllで結果を全件配列で取得
$all = $stmt->fetchAll();
//取得した配列をループさせて表示
foreach($all as $loop){
//結果を表示
echo "name = ".$loop['name'].PHP_EOL;
}
配列で取得したいケースではこちらを使うと良いと思います。queryメソッドでデータ取得
今まではプリペアドステートメントを使ってデータを取得してきましたが、少し手間がかかりましたよね?特にエスケープする必要が無いときや単純に決まったデータを1回だけ取り出したい時は、もっと手軽に取り出したいものです。
そんな時は「queryメソッド」を使います。
queryメソッドはPDOオブジェクトのメソッドです。
以下のコードを見てください。
//PDOオブジェクトの生成
$pdo = new PDO("mysql:dbname=test;host=localhost",USERNAME,PASSWORD);
//queryメソッドでSQLを実行
$stmt = $pdo->query("select name from test where id = 1");
//結果を表示
$result = $stmt->fetch();
echo "name = ".$result['name'].PHP_EOL;
上記のように実行します。queryメソッドの戻り値はPDO Statementオブジェクトです。
ですので、その戻り値からfetchを使って取り出してます。
複数件ある場合は、先程のようにforeach文で回すことで簡単にデータが取り出せます。
先程よりもコード量が減って簡単に習得できました。
ですが、このqueryメソッドのクエリにパラメータを渡す時は自分でエスケープする必要があるので注意してください。
プリペアドステートメントはエスケープして引用符で囲む処理を自動でやってくれてましたが、これは引数のSQLをそのまま実行するだけです。
ですので値が固定、もしくは安全であることが確認できる場合のみ使うようにした方がいいと思います。
ユーザ入力値をパラメータに指定する場合は、必ずプリペアドステートメントを使うようにしましょう。
>> 【PDO insert文実行】に進む
>> PHP入門トップに戻る
