PHP – 複数のsubmitで処理を分ける

2021-01-24 / tau / コメントする

概要

複数のsubmitから異なるターゲットに遷移するには、formタグでaction属性を設定せず、それぞれのinputでformacion属性を設定する。

一つのターゲットで異なるsubmitごとの処理を分けたいときは、それぞれのinputにname属性を設定し、PHP側のissetでそれぞれが定義されているかどうかによって処理を分けるとよい。

例

以下のHTMLでは3つのsubmit(送信1、送信2、その他の送信)を配置し、前者2つにはname属性の値として”submit1″、”submit2″を設定し、その他の送信にはname属性を設定していない。

<!DOCTYPE html>
<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>複数Submit</title>
  </head>
  <body>
    <h1>複数Submitのテスト</h1>
    <form method="post">
      <input type="submit" name="submit1" value="送信1">
      <input type="submit" name="submit2" value="送信2">
      <input type="submit" value="その他の送信">
    </form>
    <p><?= $message ?>
  </body>
</html>

<!DOCTYPE html>

<head>

<title>複数Submit</title>

</head>

<body>

<h1>複数Submitのテスト</h1>

</form>

</body>

</html>

以下はこれを受け取るPHPコードで、isset()によって$_POST['submit1']、$_POST['submit2']が定義されていればそれぞれに対応した処理をし、それ以外の場合には「その他の送信」としている。

<?php
$message = '処理開始';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (isset($_POST['submit1'])) {
    $message = '送信1が押されました';
  } elseif (isset($_POST['submit2'])) {
    $message = '送信2が押されました';
  } else {
    $message = 'その他のリクエスト';
  }
}
?>

<?php

$message = '処理開始';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

if (isset($_POST['submit1'])) {

$message = '送信1が押されました';

} elseif (isset($_POST['submit2'])) {

$message = '送信2が押されました';

} else {

$message = 'その他のリクエスト';

}

実行すると3つの送信ボタンが表示され、それぞれを押すとボタンに対応したメッセージが表示される。

PHP – 雛形 – 現在日付・時刻

2021-01-23 / tau / コメントする

現在の日時の取得

date()関数は引数で指定したフォーマットで日付・時刻の文字列を返す。たとえば現在の日付・時刻の文字列は以下で得られる。

date('Y-m-d H:i:s')

フォーマット文字列の詳細はPHP-manualを参照。

現在のUNIXタイムスタンプ

time()関数はUnix エポック (1970 年 1 月 1 日 00:00:00 GMT)からの通算秒をintで返す。PHP-manual

PHP – ドキュメントルート外のファイル

2021-01-23 / tau / コメントする

スタイルファイル(css)

HTMLのスタイルを別のcssファイルにするとき、ファイルの位置がドキュメントルートの外にあるとlinkタグからは読み込めない。

<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>自動販売機</title>
    <link rel="stylesheet" href="../include/view.css">
    <!-- includeディレクトリーがhtdocsの外側にあるときは読み込まれない -->
  </head>
  <body>
  .....
  </body>
</html>

<head>

<title>自動販売機</title>

</head>

<body>

.....

</body>

</html>

このようなとき、style定義であればstyle要素の内容としてphpでそのファイルをincludeするとHTML内に展開される。

<!DOCTYPE html>
<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>自動販売機</title>
    <style><?php include_once '../include/view.css' ?></style>
  </head>
  <body>
  .....
  </body>
</html>

<!DOCTYPE html>

<head>

<title>自動販売機</title>

</head>

<body>

.....

</body>

</html>

PHP – PDO プリペアードステートメント

2021-01-17 / tau / コメントする

基本形

$pdo = new PDO()でPDOオブジェクトを得る
$stmt = $pdo->prepare()でプレースホルダー入りのSQLを準備する
$stmt->bindValue()や$stmt->bindParam()でプレースホルダーを埋める
$stmt->execute()でバインドを有効化する

bindValueによる値の設定

`'?'`によるプレースホルダー

以下の例では、prepare()のSQL中2つの'?'がプレースホルダーになる。

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (?, ?)');
$stmt->bindValue(1, 10, PDO::PARAM_INT);
$stmt->bindValue(2, 'ABC', PDO::PARAM_STR);
$stmt->execute();

$pdo = null;

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (?, ?)');

$stmt->bindValue(1, 10, PDO::PARAM_INT);

$stmt->bindValue(2, 'ABC', PDO::PARAM_STR);

$stmt->execute();

$pdo = null;

bindValue()の第1引数は何番目のプレースホルダー'?'かを指定し、第2引数にそのプレースホルダーにセットする値を指定する。第3引数は省略するとPDO::PARAM_STRになる。

この結果、データベースのnum_dataとstr_dataにそれぞれ10, 'ABC'が追加される。

名前によるプレースホルダー

以下の例では、prepare()のSQL中':num'と':str'の2つがプレースホルダーになる。

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (:num, :str)');
$stmt->bindValue(':num', 20, PDO::PARAM_INT);
$stmt->bindValue(':str', 'DEF', PDO::PARAM_STR);
$stmt->execute();

$pdo = null;

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (:num, :str)');

$stmt->bindValue(':num', 20, PDO::PARAM_INT);

$stmt->bindValue(':str', 'DEF', PDO::PARAM_STR);

$stmt->execute();

$pdo = null;

bindValue()の第1引数でそれぞれのプレースホルダーを指定し、第2引数にそのプレースホルダーにセットする値を指定する。第3引数は省略するとPDO::PARAM_STRになる。

この結果、データベースのnum_dataとstr_dataにそれぞれ20, 'DEF'が追加される。

bindParamによる変数の設定

bindValue()はプレースホルダーに値を設定したが、bindParam()は変数を設定する。

変数がバインドされた時点ではSQLの内容は決定されていない。変数に値をセットし、execute()を実行した段階でSQLの値が確定する。

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (:num, :str)');
$stmt->bindParam(':num', $num, PDO::PARAM_INT);
$stmt->bindParam(':str', $str, PDO::PARAM_STR);

$num = 30;
$str = 'GHI';
$stmt->execute();

$pdo = null;

$pdo = new PDO($dsn, $user, $pass, $option);

$stmt = $pdo->prepare('INSERT INTO test_table (num_data, str_data) VALUES (:num, :str)');

$stmt->bindParam(':num', $num, PDO::PARAM_INT);

$stmt->bindParam(':str', $str, PDO::PARAM_STR);

$num = 30;

$str = 'GHI';

$stmt->execute();

$pdo = null;

この例では2つのプレースホルダーに変数をバインドし、その変数に値を与えてからexecute()を実行している。プレースホルダーに'?'を用いてもよい。

この結果、データベースのnum_dataとstr_dataにそれぞれ30, 'GHI'が追加される。

PHP – 雛形 – ファイルアップロード

2021-01-16 / tau / コメントする

概要

HTML側でアップロードされたファイルをPHP側で受け取り、妥当性のチェック、所定の場所への保存などを行う最低限の手順。

HTML側でのファイル選択

FORM要素でenctype="multipart/form-data"を指定する
INPUT要素でtype="file"を指定し、サーバー側で参照するためのname属性を設定する
複数ファイルを送る場合はINPUT要素にmultiple="multiple"を指定する

<form method="post" enctype="multipart/form-data">
<input type="file" name="任意の名前">
<input type="submit" value="アップロード">
</form>

</form>

HTML表示の際、デフォルトで”ファイルを選択”ボタンが表示され、これをクリックするとダイアログによるファイル選択が可能となる。

PHPで受け取る値

HTML側からの結果が受信されたとき、スーパーグローバル変数$_FILESに連想配列としてアップロードされたファイルの情報が格納される。以下、'name値'はINPUT要素で指定されたname属性の値。

$_FILES['name値']['error']: エラーコード。PHPで定義された定数でエラーステータスを確認可能。(PHP-manual)
$_FILES['name値']['name']: アップロードファイル名。
$_FILES['name値']['tmp_name']: アップロードされたファイルのフルパス。
$_FILES['name値']['type']: アップロードファイルのMIMEタイプを取得。たとえばimage/jpeg、image/pngなど。
$_FILES['name値']['size']: アップロードされたファイルのサイズ

PHP側の処理

INPUT要素を受け取ったPHP側での最低限の処理の流れは以下のとおり。

$_FILES['name値']['error'] === UPLOAD_ERR_OKでアップロード時のエラーをチェック
以下の変数を設定
- $image_file_name = $_FILES['name値']['name'];
- $tmp_name = $_FILES['name値']['tmp_name'];
- $type = $_FILES['name値']['type'];
is_uploaded_file($tmp_name)でアップロードファイルの妥当性をチェック
$type === 'image/jpeg' && $type !== 'image/png'でファイルタイプをチェック
move_uploaded_file($tmp_name, IMAGE_DIR . $image_file_name);でアップロードされたファイルを任意のディレクトリー（この場合IMAGE_DIR）に移動
- この実行結果のtrue/falseに応じてファイル名のデータベースへの登録などの処理を実行

$_FILES['name値']['type']ユーザーから送信されたものなので、偽装・改竄に対する完璧な防御にはならないが、上記は最低限の流れ。

if ($_FILES['name属性値']['error'] === UPLOAD_ERR_OK) {
  $image_file_name = $_FILES['name属性値']['name'];
  $tmp_name = $_FILES['name属性値']['tmp_name'];
  $type = $_FILES['name属性値']['type'];

  if (is_uploaded_file($tmp_name)) {
    // 現時点では外面的なチェックのみ
    if ($type === 'image/jpeg' || $type === 'image/png') {
      if (move_uploaded_file($tmp_name, イメージファイル保存先のパス)) {
        画像ファイル名追加等の内部処理
      } else {
        ファイル移動失敗処理
      }
    } else {
      ファイルタイプがJPG/PNG以外の場合の処理;
    }
  } else {
    不適切なアップロードファイルの場合の処理
  }
} else {
  ファイルがアップロードできなかった場合の処理
}

if ($_FILES['name属性値']['error'] === UPLOAD_ERR_OK) {

$image_file_name = $_FILES['name属性値']['name'];

$tmp_name = $_FILES['name属性値']['tmp_name'];

$type = $_FILES['name属性値']['type'];

if (is_uploaded_file($tmp_name)) {

// 現時点では外面的なチェックのみ

if ($type === 'image/jpeg' || $type === 'image/png') {

if (move_uploaded_file($tmp_name, イメージファイル保存先のパス)) {

画像ファイル名追加等の内部処理

} else {

ファイル移動失敗処理

}

} else {

ファイルタイプがJPG/PNG以外の場合の処理;

}

} else {

不適切なアップロードファイルの場合の処理

}

} else {

ファイルがアップロードできなかった場合の処理

}

PHP – GETの流れ

2021-01-14 / tau / コメントする

概要

GETメソッドの挙動・手順を確認した。

普通にHTML/PHPファイルが呼ばれると、GETメソッドになる
なので初回起動時の処理はGETメソッド前提で、$_GET変数は定義済み、要素数0をチェック
$_GETの要素数が0より大きければ初回以降のGETメソッド処理
初回以降の$_GETの要素チェックは''との比較でok

確認コード

以下のHTMLとPHPで動作を確認する。

HTML

フォームからGETメソッドで送信する
送信するのはテキストボックスの内容のみ
PHP側で処理された$msgを出力する

<form method="get">
  <input type="text" name="get_input">
  <input type="submit" value="GET">
</form>
<p><?php foreach ($msg as $m) echo $m, '<br>'; ?></p>

</form>

PHP本体

全体の処理開始以降、節目の経過を$msgに累積記録し、HTMLでの出力に備える

$msg = [];
$msg[] = '開始しました';
if ($_SERVER['REQUEST_METHOD'] === 'GET') {
  $msg[] = '$_SERVER[\'REQUEST_METHOD\'] === \'GET\'を確認しました';
  if (isset($_GET) !== false) {
    $msg[] = '$_GETはセットされています(要素数：'. count($_GET) .')';
    if (isset($_GET['get_input']) !== false) {
      $msg[] = '$_GET[\'get_input\']はセットされています';
      $msg[] = '$_GET[\'get_input\']の内容は\'' . $_GET['get_input'] . '\'です';
    }
  }
}

$msg = [];

$msg[] = '開始しました';

if ($_SERVER['REQUEST_METHOD'] === 'GET') {

$msg[] = '$_SERVER[\'REQUEST_METHOD\'] === \'GET\'を確認しました';

if (isset($_GET) !== false) {

$msg[] = '$_GETはセットされています(要素数：'. count($_GET) .')';

if (isset($_GET['get_input']) !== false) {

$msg[] = '$_GET[\'get_input\']はセットされています';

$msg[] = '$_GET[\'get_input\']の内容は\'' . $_GET['get_input'] . '\'です';

}

結果

初期起動時

HTMLの表示は以下の通り。

起動時にGETで始まっている
そのため$_GET変数も定義済みになっている
ここには書いていないがvar_dumpで確認すると'Array ()'となっている
ただし$_GETの要素数は0

開始しました
$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました
$_GETはセットされています(要素数：0)

開始しました

$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました

$_GETはセットされています(要素数：0)

このときブラウザーでのURL表示は以下のとおり。

http://localhost:8000/tests/get.php

1	http://localhost:8000/tests/get.php

起動後のGET時

テキストボックスに’abc’と入れて送信した結果が以下の通り。

開始しました
$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました
$_GETはセットされています(要素数：1)
$_GET['get_input']はセットされています
$_GET['get_input']の内容は'abc'です

開始しました

$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました

$_GETはセットされています(要素数：1)

$_GET['get_input']はセットされています

$_GET['get_input']の内容は'abc'です

このときブラウザーでのURL表示は以下のとおり。ファイル位置の後ろに?でパラメーターが加えられている。

http://localhost:8000/tests/get.php?get_input=abc

1	http://localhost:8000/tests/get.php?get_input=abc

なお、上記の実行後にはテキストボックスの内容は空になっている。

再度GETの実行時

開始しました
$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました
$_GETはセットされています(要素数：1)
$_GET['get_input']はセットされています
$_GET['get_input']の内容は''です

開始しました

$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました

$_GETはセットされています(要素数：1)

$_GET['get_input']はセットされています

$_GET['get_input']の内容は''です

このときのブラウザーでのURL表示は以下のとおり。

http://localhost:8000/tests/get.php?get_input=

1	http://localhost:8000/tests/get.php?get_input=

リロード時

ブラウザーのリロードで再読み込みをすると、最後に表示されていたURLのままでリロードされ、同じ結果が表示される。

?以降のパラメーター部分を消してリロードしても、元のパラメーターが付加されたURLに戻ってしまう。

パラメーター部分を消してENTER、つまり直接URLを入力すれば初期状態からスタートする。

改竄に対して

上記コードで、Chromeの検証ツールでinput要素のname属性を改竄した場合、元のisset($_GET['get_input'])が存在しなくなるのでチェックが必要。

開始しました
$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました
$_GETはセットされています(要素数：1)

開始しました

$_SERVER['REQUEST_METHOD'] === 'GET'を確認しました

$_GETはセットされています(要素数：1)

まとめ

処理の流れ

初回起動時

ファイルを最初に実行する場合はGETメソッド
初期起動時の$_GETは要素数0の配列

フォームからのGETメソッド

その後フォームからGETメソッドが実行されると、INPUT要素の内容がURLのパラメーターに付加されてページの最初から実行される

リロード時

ブラウザー機能でリロードしただけではURLはリフレッシュされず、直前のパラメーターで再実行される

GETのみの場合

処理全体を通してGETメソッドのみの場合、$_SERVERによるチェックは不要になる。

GET処理とPOST処理を併用する場合は、GET処理を切り分ける必要がある。

action属性

form要素のaction属性をaction="./get.php"と設定しても、リロード時には元のパラメーターが復活する。この属性はGETメソッドを指定したそのフォームからの送信でないと効果がない。

PHP/MySQL – トランザクション確認(PDO)

2021-01-10 / tau / コメントする

概要

PHPのオブジェクト型(PDO)でMySQLのトランザクションを確認。

トランザクション中の動作はデータベースステートメントには設定されるが、トランザクション終了後のコミット／ロールバックによって設定結果がデータベースに反映されるかどうかが決まる。

確認コード

5行目でトランザクションでコミットフラグをtrueにセット
通常モードで’one’を書き込み
14行目でトランザクション開始
‘two’, ‘three’を書き込み
25行目でコミット、トランザクション確定
- 通常モードへは自動的に復帰

<?php
$dsn = 'mysql:host=localhost;charset=utf8mb4;dbname=testdb';
$pdo = new PDO($dsn, 'testuser', 'test', [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]);

$commit = true;

echo '>WRITE one<br>';
$pdo->query("INSERT INTO test_table (data) VALUES ('one')");

$stmt = $pdo->query("SELECT data FROM test_table");
while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION START<br>';
$pdo->beginTransaction();

echo '>WRITE two, three<br>';
$pdo->query("INSERT INTO test_table (data) VALUES ('two')");
$pdo->query("INSERT INTO test_table (data) VALUES ('three')");

$stmt = $pdo->query("SELECT data FROM test_table");
while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION END<br>';
if ($commit) {
  $pdo->commit();
} else {
  $pdo->rollBack();
}

$stmt = $pdo->query("SELECT data FROM test_table");
while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>WRITE four<br>';
$pdo->query("INSERT INTO test_table (data) VALUES ('four')");

$stmt = $pdo->query("SELECT data FROM test_table");
while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

$pdo = null;
?>

<?php

$dsn = 'mysql:host=localhost;charset=utf8mb4;dbname=testdb';

$pdo = new PDO($dsn, 'testuser', 'test', [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]);

$commit = true;

echo '>WRITE one<br>';

$pdo->query("INSERT INTO test_table (data) VALUES ('one')");

$stmt = $pdo->query("SELECT data FROM test_table");

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION START<br>';

$pdo->beginTransaction();

echo '>WRITE two, three<br>';

$pdo->query("INSERT INTO test_table (data) VALUES ('two')");

$pdo->query("INSERT INTO test_table (data) VALUES ('three')");

$stmt = $pdo->query("SELECT data FROM test_table");

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION END<br>';

if ($commit) {

$pdo->commit();

} else {

$pdo->rollBack();

}

$stmt = $pdo->query("SELECT data FROM test_table");

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

echo '>WRITE four<br>';

$pdo->query("INSERT INTO test_table (data) VALUES ('four')");

$stmt = $pdo->query("SELECT data FROM test_table");

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $record['data'], '<br>'; }

$pdo = null;

確認結果

以下、出力を見ながらトランザクションの動作を確認。

通常モードでは普通に書き込み
トランザクション開始後、データベースステートメントの内容は指示通り設定
トランザクション終了後、データベース内容の変更が確認できる
通常モード復帰後も普通に書き込み

以下は出力結果で、終了後のデータベースの内容は’one’, ‘two’, ‘three’, ‘four’となる。

>WRITE one
one
>TRANSACTION START
>WRITE two, three
one
two
three
>TRANSACTION END
one
two
three
>WRITE four
one
two
three
four

>WRITE one

one

>TRANSACTION START

>WRITE two, three

one

two

three

>TRANSACTION END

one

two

three

>WRITE four

one

two

three

four

次にコミットフラグを$commit=falseにすると、commit()メソッドではなくrollback()メソッドが実行され、実行結果は以下のようになる。

通常モードで普通に’one’が書き込まれる
トランザクションに入り、データベースステートメントには’two’, ‘three’が設定される
トランザクション終了後にロールバックされると、データベースステートメントがデータベースに反映されてもトランザクション中の’two’, ‘three’は書き込まれない
通常モードに復帰後’four’が書き込まれる

>WRITE one
one
>TRANSACTION START
>WRITE two, three
one
two
three
>TRANSACTION END
one
>WRITE four
one
four

>WRITE one

one

>TRANSACTION START

>WRITE two, three

one

two

three

>TRANSACTION END

one

>WRITE four

one

four

PHP/MySQL – トランザクション確認(mysqli)

2021-01-10 / tau / コメントする

概要

PHPの手続き型(mysqli)でMySQLのトランザクションを確認。

トランザクション中の動作はデータベースリンクには設定されるが、トランザクション終了後のコミット／ロールバックによって設定結果がデータベースに反映されるかどうかが決まる。

確認コード

7行目でトランザクションでコミットフラグをtrueにセット
通常モードで’one’を書き込み
20行目でトランザクション開始
‘two’, ‘three’を書き込み
33行目でコミット、トランザクション確定
41行目で通常モードに復帰

<?php
$host = 'localhost';
$user = 'testuser';
$pass = 'test';
$dbname = 'testdb';

$commit = true;

$dblink = mysqli_connect($host, $user, $pass, $dbname);
mysqli_set_charset($dblink, 'UTF8');

echo '>WRITE one<br>';
$query = "INSERT INTO test_table (data) VALUES ('one')";
mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");
while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION START<br>';
mysqli_autocommit($dblink, false);

echo '>WRITE two, three<br>';
$query = "INSERT INTO test_table (data) VALUES ('two')";
mysqli_query($dblink, $query);
$query = "INSERT INTO test_table (data) VALUES ('three')";
mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");
while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION END<br>';
if ($commit) {
  mysqli_commit($dblink);
} else {
  mysqli_rollback($dblink);
}

$result = mysqli_query($dblink, "SELECT data FROM test_table");
while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

mysqli_autocommit($dblink, true);

echo '>WRITE four<br>';
$query = "INSERT INTO test_table (data) VALUES ('four')";
mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");
while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

mysqli_free_result($result);
mysqli_close($dblink);
?>

<?php

$host = 'localhost';

$user = 'testuser';

$pass = 'test';

$dbname = 'testdb';

$commit = true;

$dblink = mysqli_connect($host, $user, $pass, $dbname);

mysqli_set_charset($dblink, 'UTF8');

echo '>WRITE one<br>';

$query = "INSERT INTO test_table (data) VALUES ('one')";

mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");

while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION START<br>';

mysqli_autocommit($dblink, false);

echo '>WRITE two, three<br>';

$query = "INSERT INTO test_table (data) VALUES ('two')";

mysqli_query($dblink, $query);

$query = "INSERT INTO test_table (data) VALUES ('three')";

mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");

while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

echo '>TRANSACTION END<br>';

if ($commit) {

mysqli_commit($dblink);

} else {

mysqli_rollback($dblink);

}

$result = mysqli_query($dblink, "SELECT data FROM test_table");

while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

mysqli_autocommit($dblink, true);

echo '>WRITE four<br>';

$query = "INSERT INTO test_table (data) VALUES ('four')";

mysqli_query($dblink, $query);

$result = mysqli_query($dblink, "SELECT data FROM test_table");

while ($record = mysqli_fetch_assoc($result)) { echo $record['data'], '<br>'; }

mysqli_free_result($result);

mysqli_close($dblink);

確認結果

以下、出力を見ながらトランザクションの動作を確認。

通常モードでは普通に書き込み
トランザクション開始後、データベースリンクの内容は指示通り設定
トランザクション終了後、データベース内容の変更が確認できる
通常モード復帰後も普通に書き込み

以下は出力結果で、終了後のデータベースの内容は’one’, ‘two’, ‘three’, ‘four’となる。

>WRITE one
one
>TRANSACTION START
>WRITE two, three
one
two
three
>TRANSACTION END
one
two
three
>WRITE four
one
two
three
four

>WRITE one

one

>TRANSACTION START

>WRITE two, three

one

two

three

>TRANSACTION END

one

two

three

>WRITE four

one

two

three

four

次にコミットフラグを$commit=falseにすると、msqli_commit()ではなくmsqli_rollback()が実行され、実行結果は以下のようになる。

通常モードで普通に’one’が書き込まれる
トランザクションに入り、データベースリンクには’two’, ‘three’が設定される
トランザクション終了後にロールバックされると、データベースリンクがデータベースに反映されてもトランザクション中の’two’, ‘three’は書き込まれない
通常モードに復帰後’four’が書き込まれる

>WRITE one
one
>TRANSACTION START
>WRITE two, three
one
two
three
>TRANSACTION END
one
>WRITE four
one
four

>WRITE one

one

>TRANSACTION START

>WRITE two, three

one

two

three

>TRANSACTION END

one

>WRITE four

one

four

PHP – PDOによるデータベース操作

2021-01-08 / tau / 1件のコメント

概要

PDO(PHP Database Object)によるデータベース操作は、手続き型に比べて、異なるDBMS間の際を隠蔽・吸収してくれるほか、セキュリティー対策も組み込まれている。

基本の流れ

PDOの最も基本的な流れは以下の通り。

ユーザー情報やデータベース情報からPDOオブジェクトを生成する
PDO::query()メソッドにSQLクエリーを渡してPDOStatementオブジェクトを得る
PDOStatementオブジェクトからデータをフェッチする

例外処理などを無視した骨格は以下の通り。

$username = 'username';
$password = 'password';

$pdo = new PDO('mysql:host=localhost;charset=utf8mb4;dbname=databasename', $username, $password);

$sql = 'SELECT * FROM table;'
$stmt = $pdo->query($sql);

$resut = [];
while ($record = $stmt->fetch(PDO::FETCH_ASSOC) {
  $result[] = ['id' => $record['id'], 'name' => $record['name'], ...];
}

$pdo = null;

$username = 'username';

$password = 'password';

$pdo = new PDO('mysql:host=localhost;charset=utf8mb4;dbname=databasename', $username, $password);

$sql = 'SELECT * FROM table;'

$stmt = $pdo->query($sql);

$resut = [];

while ($record = $stmt->fetch(PDO::FETCH_ASSOC) {

$result[] = ['id' => $record['id'], 'name' => $record['name'], ...];

}

$pdo = null;

メソッド

PDO::__constructor

PDOのコンストラクター

public PDO::__construct ( string $dsn , string $username = ? , string $passwd = ? , array $options = ? )

dsn

データソースネーム(Data Source Name)。DBMS名やホストなどの情報を文字列で指定する。たとえばlocalhostのMySQLを文字セット・データベースまで含めて指定する場合は以下のように記述する。

'mysql:host=localhost;charset=utf8mb4;dbname=databasename'

charsetで文字コードセットをしている点に注意。

$options

PDOクラス定数と用いた連想配列で指定する。たとえばエラーを例外としてthrowさせたい場合は以下のように指定する。

array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION)

PDO::query

クエリー文字列を与えて、検索結果をPDOStatementオブジェクトとして受け取る。

PDOStatement::fetch()

検索結果を取り出す。一般的なのは、while文の条件の中でfetch()メソッドの結果を取り出して、全レコードについて処理を行うケース。以下の例では、クエリーによって抽出された都道府県と市町村を連想配列の配列として格納する。

  $result = [];
  while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) {
    $row = [];
    $row['pref'] = $record['pref'];
    $row['city'] = $record['city'];
    $result[] = $row;
  }

$result = [];

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) {

$row = [];

$row['pref'] = $record['pref'];

$row['city'] = $record['city'];

$result[] = $row;

}

PDO::prepare

PDO::query()による方法は、SQLステートメントがそのまま実行されるためセキュリティー上脆弱。

PDO::prepare()によるプリペアードステートメントとbindValue/bindParamによる値や変数のバインドによれば特定文字のエスケープが行われるため、こちらを使うべき。

PDO::lastInsertId

最後に登録されたレコードのIDを返す。MySQLの場合引数は不要。戻り値はstring。

雛形

PDO::query

レコード数のカウント

SQLのCOUNTの結果1行からデータを読む。以下の例では、id列をカウントした結果が1行で返されるのをfetchColumn()でカラム指定してデータを取得している。

$sql = "SELECT COUNT(id) FROM my_table";
$stmt = $pdo->query($sql);
$num_records = $stmt->fetchColumn(0);

$sql = "SELECT COUNT(id) FROM my_table";

$stmt = $pdo->query($sql);

$num_records = $stmt->fetchColumn(0);

あるいはPDO::rowCount()メソッドを使ってもよい。この場合はSELECTで何かのカラムを読み込めばよい。

$sql = 'SELECT id FROM my_table';
$stmt = $pdo->query($sql);
$num_records =  $stmt->rowCount();

$sql = 'SELECT id FROM my_table';

$stmt = $pdo->query($sql);

$num_records = $stmt->rowCount();

列の全データの取得

検索したい列を抽出し、PDOStatement::fetchAll()で配列として取り出す。以下の例ではprefカラムの全データを取り出し、配列$pref_nameに格納している。

$sql = "SELECT pref FROM my_table";
$stmt = $pdo->query($sql);
$pref_names = $stmt->fetchAll(PDO::FETCH_COLUMN);

$sql = "SELECT pref FROM my_table";

$stmt = $pdo->query($sql);

$pref_names = $stmt->fetchAll(PDO::FETCH_COLUMN);

複数列データの連想配列への格納

以下はクエリーの結果を格納する方法の一つ。各レコードをカラム名をキーとした連想配列とし、それを1つの配列に収めている。

$sql = "SELECT zipcode, pref, city, addr FROM addr_table;
$stmt = $pdo->query($sql);

$result = [];
while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { $row = [];
  $row['zipcode'] = $record['zipcode'];
  $row['pref'] = $record['pref'];
  $row['city'] = $record['city'];
  $row['addr'] = $record['addr'];
  $result[] = $row;
}

$sql = "SELECT zipcode, pref, city, addr FROM addr_table;

$stmt = $pdo->query($sql);

$result = [];

while ($record = $stmt->fetch(PDO::FETCH_ASSOC)) { $row = [];

$row['zipcode'] = $record['zipcode'];

$row['pref'] = $record['pref'];

$row['city'] = $record['city'];

$row['addr'] = $record['addr'];

$result[] = $row;

}

例外処理

PDOに例外をthrowさせるには、コンストラクターで以下のようにクラス変数で指定する。

try {
  $pdo = new PDO('mysql:host=localhost;charset=utf8mb4;dbname=my_db',
                 $username, $password,
                 array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
//  .....
} catch (PDOException $e) {
// 例外に対する処理
}

try {

$pdo = new PDO('mysql:host=localhost;charset=utf8mb4;dbname=my_db',

$username, $password,

array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));

// .....

} catch (PDOException $e) {

// 例外に対する処理

}

トランザクション

3つのメソッドで簡明に処理できる(PDOによるトランザクションの確認)。

$pdo = new PDO($dsn, $user, $pass, $option);

try {
  $pdo->beginTransaction();

  // $pdo->query()などの操作

  $pdo->commit();
} catch (PDOException $e) {
  $pdo->rollBack();

  // トランザクション失敗時の処理
}

$pdo = new PDO($dsn, $user, $pass, $option);

try {

$pdo->beginTransaction();

// $pdo->query()などの操作

$pdo->commit();

} catch (PDOException $e) {

$pdo->rollBack();

// トランザクション失敗時の処理

}

commit()メソッド、rollBack()メソッドはbeginTransaction()が成功していないと例外になるので注意。

beginTransaction()はトランザクションが開始できない場合に例外を投げる。

PDOによるトランザクションの確認はこちらを参照。

PHP – 雛形 – 入力された内容を残す

2021-01-05 / tau / コメントする

概要

普通にHTMLのinput要素などを書くと、GETやPOSTのたびにそれらがvalueなしで描きなおされるので、内容が空になる。これに対してsubmit後に元に入力した値が残るようにする手順。

普通に書くと消える

以下のコードでは、送信ボタンを押すと入力した内容が表示されるが、テキストボックスの内容は毎回消えてしまう。

これはinput要素のvalue属性がないため、POSTのたびに再描画されるときに要素が空として描かれるため。

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (isset($_POST['text'])) {
    $isset_status = 'POSTED, isset() True';
    $text_value = $_POST['text'];
  } else {
    $isset_status = 'POSTED, isset() False';
    $text_value = 'Undefined or Null';
  }
} else {
  $isset_status = 'started without POST';
  $text_value = 'Undefined';
}
?>

<!DOCTYPE html>
<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>input要素の値の保持</title>
  </head>
  <body>
    <form method="post">
      <input type="text" name="text">
      <input type="submit" value="送信">
    </form>
    <p><?php echo $isset_status; ?></p>
    <p>text value:<?php echo $text_value; ?></p>
  </body>
</html>

<?php

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

if (isset($_POST['text'])) {

$isset_status = 'POSTED, isset() True';

$text_value = $_POST['text'];

} else {

$isset_status = 'POSTED, isset() False';

$text_value = 'Undefined or Null';

}

} else {

$isset_status = 'started without POST';

$text_value = 'Undefined';

}

<!DOCTYPE html>

<head>

<title>input要素の値の保持</title>

</head>

<body>

</form>

<p>text value:<?php echo $text_value; ?></p>

</body>

</html>

valueを設定すると値を残せる

input要素のvalue属性に前の入力内容を渡せば、その内容で要素が描かれるため値が残る。

POSTされた際にPHPコードの変数は初期状態に戻る（undefinedか初期設定値に戻る）
ただしHTMLのinput要素が再描画されるまでは、その要素の内容は残っている
そこで、正常に入力が取得された場合にはinput要素のvalue属性の値に入力された値を渡せば、描画時にその値が残される

ただし、GETやPOST後の状態によってvalueにセットする変数がundefinedだとエラーになるため、どのような状態でも変数が定義済みとなるようにしておく必要がある。

以下のコードでは、POSTされた場合はisset()がtrueかfalseかそれぞれの場合に、POSTされずに実行された場合（最初に実行された場合など）にvalueにセットする値を定義している。

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (isset($_POST['text'])) {
    $isset_status = 'POSTED, isset() True';
    $text_value = $_POST['text'];
  } else {
    $isset_status = 'POSTED, isset() False';
    $text_value = '';
  }
} else {
  $isset_status = 'started without POST';
  $text_value = '';
}
?>

<!DOCTYPE html>
<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>input要素の値の保持</title>
  </head>
  <body>
    <form method="post">
      <input type="text" name="text" value="<?php echo $text_value; ?>">
      <input type="submit" value="送信">
    </form>
    <p><?php echo $isset_status; ?></p>
    <p>text value:<?php echo $text_value; ?></p>
  </body>
</html>

<?php

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

if (isset($_POST['text'])) {

$isset_status = 'POSTED, isset() True';

$text_value = $_POST['text'];

} else {

$isset_status = 'POSTED, isset() False';

$text_value = '';

}

} else {

$isset_status = 'started without POST';

$text_value = '';

}

<!DOCTYPE html>

<head>

<title>input要素の値の保持</title>

</head>

<body>

</form>

<p>text value:<?php echo $text_value; ?></p>

</body>

</html>

エラー処理などで値を残す

GET/POSTされた値の内容によってエラーとする場合にも、エラーとなったその値を残しておける。コード実行の最初にinput要素から取得した値を変数に持っておいて、その内容のままvalue属性の値として渡せばよい（もちろん例外対応は必要）。

以下のコードは、数値入力欄が数値以外の場合エラーとしているが、その入力内容はテキストボックスに残る。

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  if (isset($_POST['text'], $_POST['number'])) {
    $isset_status = 'POSTED, isset() True';
    $text_value = $_POST['text'];
    $number_value = $_POST['number'];

    if (is_numeric($number_value)) {
      $isset_status .= ', and valid input';
    } else {
      $isset_status .= ', but invalid number';
    }
  } else {
    $isset_status = 'POSTED, isset() False';
    $text_value = '';
    $number_value = '';
  }
} else {
  $isset_status = 'started without POST';
  $text_value = '';
  $number_value = '';
}
?>

<!DOCTYPE html>
<html lang="ja">
  <head>
    <meta charset="utf-8">
    <title>input要素の値の保持</title>
  </head>
  <body>
    <form method="post">
      文字列：<input type="text" name="text" value="<?php echo $text_value; ?>">
      数　字：<input type="text" name="number" value="<?php echo $number_value; ?>">
      <input type="submit" value="送信">
    </form>
    <p><?php echo $isset_status; ?></p>
    <p>
      text value:<?php echo $text_value; ?>
      , number value: <?php echo $number_value; ?>
    </p>
  </body>
</html>

<?php

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

if (isset($_POST['text'], $_POST['number'])) {

$isset_status = 'POSTED, isset() True';

$text_value = $_POST['text'];

$number_value = $_POST['number'];

if (is_numeric($number_value)) {

$isset_status .= ', and valid input';

} else {

$isset_status .= ', but invalid number';

}

} else {

$isset_status = 'POSTED, isset() False';

$text_value = '';

$number_value = '';

}

} else {

$isset_status = 'started without POST';

$text_value = '';

$number_value = '';

}

<!DOCTYPE html>

<head>

<title>input要素の値の保持</title>

</head>

<body>

文字列：<input type="text" name="text" value="<?php echo $text_value; ?>">

数　字：<input type="text" name="number" value="<?php echo $number_value; ?>">

</form>

<p>

text value:<?php echo $text_value; ?>

, number value: <?php echo $number_value; ?>

</p>

</body>

</html>

概要

例

現在の日時の取得

現在のUNIXタイムスタンプ

スタイルファイル(css)

基本形

bindValueによる値の設定

'?'によるプレースホルダー

名前によるプレースホルダー

bindParamによる変数の設定

概要

HTML側でのファイル選択

PHPで受け取る値

PHP側の処理

概要

確認コード

HTML

PHP本体

結果

初期起動時

起動後のGET時

再度GETの実行時

リロード時

改竄に対して

まとめ

処理の流れ

初回起動時

フォームからのGETメソッド

リロード時

GETのみの場合

action属性

概要

確認コード

確認結果

概要

確認コード

確認結果

概要

基本の流れ

メソッド

PDO::__constructor

dsn

$options

PDO::query

PDOStatement::fetch()

PDO::prepare

PDO::lastInsertId

雛形

PDO::query

レコード数のカウント

列の全データの取得

複数列データの連想配列への格納

例外処理

トランザクション

概要

普通に書くと消える

valueを設定すると値を残せる

エラー処理などで値を残す

`'?'`によるプレースホルダー