PHPデータベースにクエリステートメントを記述する方法

Web アプリケーションを開発するプロセスでは、データベースの扱いが避けられません。汎用プログラミング言語である PHP にはデータベースと対話する機能もあり、開発者はこれを使用してさまざまな種類のデータベース クエリ操作を実行できます。ただし、初心者にとって、PHP を正しく使用してデータベースと対話するのは簡単ではありません。この記事は、PHP データベース クエリ ステートメントを正しく作成する方法を紹介することを目的としています。

1. PHP でのデータベースへの接続

PHP でデータベース クエリを実行する前に、まずデータベースとの接続を確立する必要があります。 PHP 独自の PDO (PHP データ オブジェクト) を使用してデータベースに接続できます。 PDO を使用してデータベースに接続すると、次のような利点があります。

1. クロスプラットフォーム: PDO は、さまざまなオペレーティング システムで実行できるさまざまなデータベースをサポートします。
2. SQL インジェクションの防止: PDO は、ユーザーが入力したデータを自動的に処理して、SQL インジェクション攻撃を防ぎます。

MySQL データベースを例として、PDO を使用してデータベースに接続する方法を紹介します。

• データベース接続の作成

PDO を使用してデータベースに接続するには、データベースの種類、ホスト名、ポート、データベース名、ユーザーなどの情報を指定する必要があります。名前とパスワード。以下は接続作成の例です:

try {
    $pdo = new PDO('mysql:host=localhost;port=3306;dbname=my_database', 'my_username', 'my_password');
} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}

接続が成功した場合、$pdo オブジェクトは MySQL データベース インスタンスと確立された接続を表します。それ以外の場合は例外がスローされます。

• SQL クエリの実行

データベースに接続したら、SQL クエリの実行を開始できます。 PDO は、SQL クエリを実行するためのメソッド (SQL の更新および削除操作を実行することもできます)、exec() を提供します。このメソッドは SQL ステートメントをパラメータとして受け取り、影響を受ける行数または実行失敗を示す整数値を返します。たとえば、次のコードを使用して、「users」という名前のテーブルを作成できます。

$sql = 'CREATE TABLE users (
    id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    firstname VARCHAR(30) NOT NULL,
    lastname VARCHAR(30) NOT NULL,
    email VARCHAR(50),
    reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
)';

if ($pdo->exec($sql) !== false) {
    echo "Table users created successfully";
} else {
    echo "Error creating table: " . $pdo->errorInfo()[2];
}

• データのクエリ

データのクエリは、PHP とデータベースで最も一般的に使用されます。インタラクション操作。 PDO を使用して SELECT ステートメントを実行し、データをクエリできます。データのクエリの例を次に示します。

$sql = "SELECT * FROM users WHERE id = ? OR email = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$id, $email]);

$results = $stmt->fetchAll(PDO::FETCH_ASSOC);

if (!empty($results)) {
    foreach ($results as $row) {
        echo $row['id'] . "\t" . $row['firstname'] . "\t" . $row['lastname'] . "\t" . $row['email'] . "\n";
    }
} else {
    echo "No results found";
}

PDO の prepare() メソッドを使用して SQL ステートメントを前処理し、クエリ内のパラメータをプレースホルダーにバインドしていることに注意してください。 SQL クエリ ステートメントを実行するときは、execute() メソッドを使用してパラメータを渡し、クエリ操作を実行します。最後に、 fetchAll() メソッドを使用してクエリ結果を取得します。 fetchAll() メソッドは、各要素がクエリ結果のデータ行を表す配列を返します。

2. 一般的な SQL クエリ ステートメント

SQL クエリ ステートメントを使用してデータベースと対話することは、PHP の一般的な操作です。以下は一般的なクエリ ステートメントです。

• SELECT

SELECT ステートメントは、1 つ以上のテーブルからデータを選択して取得するために使用されます。構文は以下のとおりです。

SELECT column1, column2, ... FROM table_name WHERE condition(s);

このうち、column1、column2は取得する列名、table_nameは取得するデータソーステーブル名、WHEREキーワード以降の条件を指定します。データをフィルタリングする条件。簡単な例を次に示します。

SELECT * FROM users;

上記のコードは、「users」テーブル内のすべてのデータを取得します。

• UPDATE

UPDATE ステートメントは、既存のテーブルのデータを更新するために使用されます。構文は以下のとおりです。

UPDATE table_name SET column1 = value1, column2 = value2, ... WHERE condition;

このうち、value1、value2は更新する値、conditionは更新する行の条件を指定します。以下は簡単な例です:

UPDATE users SET firstname='John', lastname='Doe' WHERE email='john.doe@example.com';

上記のコードは、「users」テーブル内の修飾されたデータを更新します。

• DELETE

DELETE ステートメントは、既存のテーブルからデータを削除するために使用されます。構文は以下のとおりです。

DELETE FROM table_name WHERE condition;

このうち、condition は削除する行の条件を指定します。以下は簡単な例です:

DELETE FROM users WHERE email='john.doe@example.com';

上記のコードは、「users」テーブルから該当する行を削除します。

• INSERT INTO

INSERT INTO ステートメントは、既存のテーブルに新しいデータを挿入するために使用されます。構文は次のとおりです。

INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...);

このうち、value1、value2、value3 が挿入する値です。簡単な例を次に示します。

INSERT INTO users (firstname, lastname, email) VALUES ('John', 'Doe', 'john.doe@example.com');

上記のコードは、「users」テーブルに新しい行を挿入します。

3. 概要

この記事では、読者が PHP とデータベース。

データベース クエリ操作を実行するときは、次の点に注意する必要があります。

1. SQL インジェクション攻撃を防ぐために、PDO 前処理とバインド変数を使用するようにしてください。
2. SELECT * の使用を避け、クエリ対象の列の名前を手動で指定するようにしてください。
3. PHP では、チェック関数 (isset() や empty() など) を使用して変数をチェックする前に、まず変数が存在するかどうかをチェックする必要があります。

この情報が、PHP をより適切に使用してデータベースと対話し、Web アプリケーションの構築を容易にするのに役立つことを願っています。

以上がPHPデータベースにクエリステートメントを記述する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。