<?php
define('DB_DATABASE', 'name_db');
define('DB_USERNAME', 'dbuser');
define('DB_PASSWORD', 'xxxx');
define('PDO_DSN', 'mysql:dbhost=localhost;dbname=' . DB_DATABASE);
try {
$db = new PDO(PDO_DSN, DB_USERNAME, DB_PASSWORD);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// $stmt = $db->prepare("select score from users where score > ?");
// $stmt->execute([60]);
//$stmt = $db->prepare("select name from users where name like ?");
//$stmt->execute(['%t%']);
$stmt = $db->prepare("select score from users order by score desc limit ?");
$stmt->bindValue(1, 1, PDO::PARAM_INT);
$stmt->execute();
$users = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach($users as $user){
var_dump($user);
}
echo $stmt->rowCount() . "records found.";
/*
(1) exec(): 結果を返さない、安全なsql
(2) query(): 結果を返す、安全、何回も実行されない
(3) prepare(): 結果を返す、安全対策が必要、複数回実行
*/
// $stmt = $db->prepare("insert into users(name, score) values(?, ?)");
// $stmt->execute(['tagu', 44]);
// $stmt = $db->prepare("insert into users(name, score) values(:name, :score)");
// $stmt->execute(['name'=>'nishikawa', ':score'=>76]);
// echo "inserted: " . $db->lastInsertId();
// bindValue 値をbind
// bindParam 変数への参照をbindValue
// $stmt = $db->prepare("insert into users(name, score) values(?, ?)");
// $name = 'tagu';
// $stmt->bindValue(1, $name, PDO::PARAM_STR);
// $score= 23;
// $stmt->bindValue(2, $score, PDO::PARAM_INT);
// $stmt->execute();
// $score= 44;
// $stmt->bindValue(2, $score, PDO::PARAM_INT);
// $stmt->execute();
//$stmt->bindParam(2, $score, PDO::PARAM_INT);
// $score = 52;
// $stmt->execute();
// $score = 44;
// $stmt->execute();
// $score = 2;
// $stmt->execute();
} catch (PDOException $e){
echo $e->getMessage();
exit;
}
Category: PHP
phpでPOD接続
PODとはphp data obujectの略で、データベース接続クラスのことです。 PHPは標準でMySQLやPostgreSQLやSQLiteなど、色々なデータベースに接続するための命令が用意されています。PDOを使うことで、どのデータベースを利用する場合でも同じ関数を使うことができますので、もし将来データベースを変更することがあっても、PDOオブジェクトを作成する時に指定したパラメータだけを変更するばいいことになります。
index.php
<?php
define('DB_DATABASE', 'name_db');
define('DB_USERNAME', 'dbuser');
define('DB_PASSWORD', 'xxxx');
define('PDO_DSN', 'mysql:dbhost=localhost;dbname=' . DB_DATABASE);
try {
$db = new PDO(PDO_DSN, DB_USERNAME, DB_PASSWORD);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// insert
$db->exec("insert into users (name, score) values('yamada', 55)");
echo "user added!";
// disconnect
$db = null;
} catch (PDOException $e){
echo $e->getMessage();
exit;
}
prepared
<?php
define('DB_DATABASE', 'name_db');
define('DB_USERNAME', 'dbuser');
define('DB_PASSWORD', 'xxxx');
define('PDO_DSN', 'mysql:dbhost=localhost;dbname=' . DB_DATABASE);
try {
$db = new PDO(PDO_DSN, DB_USERNAME, DB_PASSWORD);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
/*
(1) exec(): 結果を返さない、安全なsql
(2) query(): 結果を返す、安全、何回も実行されない
(3) prepare(): 結果を返す、安全対策が必要、複数回実行
*/
$stmt = $db->prepare("insert into users(name, score) values(?, ?)");
$stmt->execute(['name', 44]);
echo "inserted: " . $db->lastInsertId();
} catch (PDOException $e){
echo $e->getMessage();
exit;
}
php簡易掲示板
投稿内容はdatファイルに格納します。
<?php
$dataFile = 'bbs.dat';
// csrf
session_start();
function setToken(){
$token = sha1(uniqid(mt_rand(), true));
$_SESSION['token'] = $token;
}
function checkToken(){
if (empty($_SESSION['token']) || ($_SESSION['token'] !=$_POST['token'])){
echo "不正なpostが行われました!";
exit;
}
}
function h($s){
return htmlspecialchars($s, ENT_QUOTES, 'utf-8');
}
if($_SERVER['REQUEST_METHOD'] == 'POST' &&
isset($_POST['message']) &&
isset($_POST['user'])){
checkToken();
$message =trim($_POST['message']);
$user = trim($_POST['user']);
if($message !== ''){
$user = ($user === '') ? 'ななしさん' : $user;
$message = str_replace("\t", '', $message);
$user = str_replace("\t", '', $user);
$postedAt = date('Y-m-d H:i:s');
$newData = $message . "\t" . $user . "\t" . $postedAt. "\n";
$fp = fopen($dataFile, 'a');
fwrite($fp, $newData);
fclose($fp);
}
} else {
setToken();
}
$posts = file($dataFile, FILE_IGNORE_NEW_LINES);
$posts = array_reverse($posts);
?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<title>簡易掲示板</title>
</head>
<body>
<h1>簡易掲示板</h1>
<form action="" method="post">
message: <input type="text" name="message">
user: <input type="text" name="user">
<input type="submit" value="投稿">
<input type="hidden" name="token" value="<?php echo h($_SESSION['token']); ?>">
</form>
<h2>投稿一覧(<?php echo count($posts); ?>件)</h2>
<ul>
<?php if (count($posts)) : ?>
<?php foreach ($posts as $post) : ?>
<?php list($message, $user, $postedAt) = explode("\t", $post); ?>
<li><?php echo h($message); ?>(<?php echo h($user); ?>)-<?php echo h($postedAt); ?></li>
<?php endforeach; ?>
<li></li>
<?php else : ?>
<li>まだ投稿はありません。</li>
<?php endif; ?>
</ul>
</body>
</html>
