TechAcademy(テックアカデミー) プログラミング PHP PHPでbindparamを使う方法を現役エンジニアが解説【初心者向け】
icon
icon
PHP

PHPでbindparamを使う方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでbindparamを使う方法について解説しています。PHPのbindParam()関数は、プリペアドステートメントで使用するSQL文の中で、プレースホルダーに値をバインドするための関数です。あらかじめ用意されたひな形に値を埋め込みます。bindValueとの違いについても確認しましょう。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPでbindparamを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

 

PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでbindparamを使う方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

bindparamとは

PHPのbindParam()関数は、プリペアドステートメントで使用するSQL文の中で、プレースホルダーに値をバインドするための関数です。

bindParam()関数は、値の参照を受け取るという点と、execute()関数を使用した際にバインドが確定するという点で、bindValue()関数と異なります。

プリペアドステートメントとは、SQL文をあらかじめ用意しておいて、その後はクエリ内のパラメータの値だけを変更してクエリを実行できる機能のことです。
 

プリペアドステートメント

PHPではprepare()関数を使用することで、プリペアドステートメントを使用できます。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);

// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = ? and name = ?');

prepare()関数を使用するためには、まずPDOオブジェクトを生成する必要があります。

PDOオブジェクトを生成時にDB接続情報を渡すことで、対象のDBに対してSQLを実行できるようになります。

prepare()関数の()内が、プリペアドステートメントによるSQLです。$pdo->prepare()とすることで、接続したDBに対して実行するプリペアドステートメントのSQLをセットします。

プリペアドステートメントの「?」の部分は、プレースホルダーと呼ばれるものです。

bindParam()関数を使用することで、このようなプレースホルダーに値をバインドさせることができるので、条件が動的なSQLをアプリケーションから実行できます。
 

[PR] PHPプログラミングで挫折しない学習方法を動画で公開中

bindvalueとの違い

同じくプレースホルダーにバインドする関数として、bindValue()という関数がPHPには用意されています。

bindValue()関数との大きな違いは、バインドするために「変数」を引数として渡すことで、変数が「参照として」バインドされる点です。

そのため、バインドした値が評価されるタイミングがbindParam()関数とbindValue()関数で異なります。
 

bindvalueの場合

bindValue()関数の場合は、関数に値を渡したタイミングでバインドが評価されます。

$stmt->bindValue(1, $id, PDO::PARAM_INT);
$stmt->bindValue(2, $name);

 

bindParamの場合

bindParam()関数の場合は、クエリを実行する関数execute()が実行されるまで、バインドが評価されません。

そのため、一度bindParam()関数に変数を渡しても、execute()が実行される前に変数の値が変更されると、その変更した値がexecute()の実行時のクエリに反映されます。

// 値をバインド
$id = 1;
$name = '田中太郎';
$stmt->bindParam(1, $id, PDO::PARAM_INT);
$stmt->bindParam(2, $name);

// クエリを実行($id, $nameの中身をバインド)
$stmt->execute();

// 値の変更
$id = 2;
$name = '鈴木一郎';

// クエリを実行($id, $nameの中身をバインド)
$stmt->execute();

 

bindparamを使う方法

それでは、bindParam()関数の使用方法について、見ていきましょう。

bindParam ($パラメータID, $バインドする変数 [, $PDOデータ型定数[, $PDOデータ型の長さ[, $ドライバーオプション]]] )

第一引数には、パラメータIDを使用します。これは、プレースホルダーの種類によって指定方法が異なります。

もし、プレースホルダーが「?」を使用する、「疑問符プレースホルダー」の場合、パラメータIDには1から始まる整数値で「?」の位置を指定します。

もし、プレースホルダーが「:id」など、名前で指定する「名前つきプレースホルダー」の場合、パラメータIDにはプレースホルダーと同じ:idなどの文字列で指定します。

第二引数には、バインドする変数を渡します。

第三引数は、オプションで、バインドする値に対して明示的にデータ型を指定することができます。指定する場合は、「PDO::PARAM_* 定数 」を使用します。デフォルトでは、「PDO::PARAM_STR」がセットされています。

第四引数には、オプションで、バインドする値のデータ型の長さを指定することができます。値がストアドプロシージャからの OUT パラメータであることを示す場合、 明示的に長さを設定しなければなりません。

第五引数には、オプションで、ドライバー固有のオプションを渡すことができます。 例としては、「UTF-8 でエンコードされた文字列として列を変数にバインドする」などのドライバーオプションが存在します。

返却値は、バインドに成功した場合、bool値のTRUEが、失敗した場合には、bool値のFALSEが返却されます。
 

実際に書いてみよう

それでは、bindParam()関数を使用して、プリペアドステートメントでセットしたSQL文に値をバインドする例を見ていきましょう。

プレースホルダーの種類によって値のバインド方法が異なるので、「疑問符プレースホルダー」と「名前つきプレースホルダー」の場合の2つの実例を紹介します。
 

疑問符プレースホルダー

ここでは、疑問符プレースホルダーの場合の値のバインドについて見ていきます。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);

// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = ? and name = ?');

// 値をバインド
$id = 1;
$name = '田中太郎';
$stmt->bindParam(1, $id, PDO::PARAM_INT);  // ①
$stmt->bindParam(2, $name); // ②

// executeでクエリを実行
$stmt->execute();

上記の例で、①のbindParam()関数では、第一引数のパラメータIDに、数値の1を指定しています。

②のbindParam()関数では、第一引数のパラメータIDに、数値の2を指定しています。この数値は、prepare()関数で生成したプリペアドステートメントのSQL内の「?」の位置を指定しています。数値が1の場合は、SQL文に最初の?の位置を指定し、数値が2の場合は、SQL文に2つ目の?の位置を指定してバインドします。
 

名前つきプレースホルダー

ここでは、名前つきプレースホルダーの場合の値のバインドについて見ていきます。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);
// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = :id and name = :name');
// 値をバインド
$id = 1;
$name = '田中太郎';
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->bindParam(':name', $name);

// executeでクエリを実行
$stmt->execute();

上記の例のように、bindParam()関数の第一引数をプリペアドステートメントのSQL文にある:idのような名前つきプレースホルダーの文字列を指定することで、対象の名前プレースホルダーにバインドされます。
 

筆者プロフィール

平野大輝(ひらのだいき)

スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。

また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。

記事を検索

関連するキーワード

関連する記事

Laravelでformを使う方法【初心者向け】現役エンジニアが解説

今回は、Laravel のFormを利用してフォームの作成を行っていきます。 LaravelのFormを利用することで、ブラウザ画面からフォームを利用して...
PHP

PHPでセッションハイジャック対策を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでファイルの存在を確認する関数の使い方について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何...
PHP

モデルを扱う!Laravelでmodelを使う方法【初心者向け】

Laravelでmodelを使う方法について解説します。 MVCモデルを理解する上でも欠かせない知識になります。実際にテーブルやカラムを作成して理解しまし...
PHP

PHPで本日の日付(現在日時)を取得する方法を現役エンジニアが解説【初心者向け】

今回は、PHPで本日の日付(現在日時)を取得する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何...
PHP

PHPでNULL判定を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでNULL判定を行う方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 PHPでNU...
PHP

PHPで四捨五入、切り捨て、切り上げする方法を現役エンジニアが解説【初心者向け】

今回は、PHPで四捨五入、切り捨て、切り上げする方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何...
PHP

あわせてよく読まれている記事

PHPでbindvalueを使う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでbindvalueを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでbindvalueを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   bindvalueとは PHPのbindvalue()とは、プリペアドステートメントで使用するSQL文の中で、変数の値をバインドするための関数です。 プリペアドステートメントとは、SQL文に対して、一部分的を変更の可能な場所として定義し、さらに定義したものを自由に変更できるようにするためのデータベース機能です。   プリペアドステートメントを使ってみよう PHPではprepare()関数を使用することで、プリペアドステートメントを使用できます。 <?php $userName = 'mysql'; $password = 'mysql'; // PDOオブジェクトの生成(DB接続) $pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password); // プリペアドステートメントで SQLをあらかじめ用意しておく $stmt = $pdo->prepare('select * from user where id = ? and name = ?'); prepare()関数を使用するためには、PDOオブジェクトを生成する必要があります。 PDOオブジェクト生成時に、DB接続情報を渡すことで、対象のDBに対してSQLを実行可能です。 prepare()関数の()内が、プリペアドステートメントによるSQLです。   $pdo->prepare()とすることで、接続したDBに対して実行するプリペアドステートメントのSQLをセットします。 プリペアドステートメントの 「?」の部分は、プレースホルダーと呼ばれるものです。 bindvalue()関数を使用することで、プレースホルダーに値をバインドできるため、条件が動的なSQLをアプリケーションから実行することが可能です。   bindvalueを使う方法 bindvalue()関数の使用方法について、見ていきましょう。 bindValue ($パラメータID, $バインドする値 [, $PDOデータ型定数] ) 第一引数には、パラメータIDを使用します。 この値は、プレースホルダーの種類によって指定方法が異なります。 仮に、プレースホルダーが「?」を使用する、「疑問符プレースホルダー」の場合、パラメータIDには1から始まる整数値で「?」の位置を指定しましょう。 また、プレースホルダーが「:id」など、名前で指定する「名前つきプレースホルダー」の場合、パラメータIDにはプレースホルダーと同じ:idなどの文字列で指定します。   第二引数には、バインドする値を渡します。 第三引数は、オプションで、バインドする値に対して明示的にデータ型を指定することが可能です。 指定する場合は、「PDO::PARAM_* 定数 」を使用しましょう。 デフォルトでは、「PDO::PARAM_STR」がセットされています。 返却値は、バインドに成功した場合、bool値のTRUEが、失敗した場合には、bool値のFALSEが返却されることになるでしょう。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう それでは、bindvalue()関数を使用して、プリペアドステートメントでセットしたSQL文に値をバインドする例を見ていきましょう。 プレースホルダーの種類によって値のバインド方法が異なるので、「疑問符プレースホルダー」と「名前つきプレースホルダー」の場合の2つの実例を紹介します。 疑問符プレースホルダー 疑問符プレースホルダーの場合の値のバインドについてみていきましょう。 <?php $userName = 'mysql'; $password = 'mysql'; // PDOオブジェクトの生成(DB接続) $pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password); // プリペアドステートメントで SQLをあらかじめ用意しておく $stmt = $pdo->prepare('select * from user where id =
PHP

PHPでsqlインジェクション対策を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでsqlインジェクション対策を行う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでsqlインジェクション対策を行う方法について詳しく説明していくね! 大石ゆかり お願いします!   sqlインジェクションとは sqlインジェクションとは、Webサイトなどから入力された値をそのまま使用して悪意のあるSQL文を組み立てることです。 データベース(DB)と連携して動作するWebサイトなどでは、外部から入力された値を元にSQL文を組み立てることがよくあります。 sqlインジェクションの脆弱性をもつWebサイトなどのアプリケーションは、入力された値を元に意図しないSQLを生成されることがあります。結果として、アカウントのパスワードなどの重要なDBのデータが読み取られたり、データの改ざんまたは削除が可能なため、時には甚大な被害を招くことになりかねません。 下記は、sqlインジェクションの一例です。 SELECT * FROM users WHERE username LIKE '%x'; SELECT password FROM users -- %' セミコロンなどを入力値に含めることで、不正なSQL文を生成することが可能です。   sqlインジェクションを防ぐ方法 sqlインジェクションを防ぐためにPHPアプリケーションでは、以下の3つの対策を行う必要があります。 文字エンコーディングを指定する 静的プレースホルダを用いる バインド時に型を指定する 1.文字エンコーディングを指定することで、本来必要なバイト数未満のデータを送り,特殊文字を無効化するなどのsqlインジェクションを防ぐことができます。 2.SQL文をデータベースエンジン側にあらかじめ送信して、実行前に、SQL 文の構文解析などの準備をしておく方式です。あらかじSQL文をデータベースに送信しておくことで、文字列を組み立ててSQL文を生成し、不正なSQLの生成を防ぎます。 3.用意した静的プレースホルダ(SQL文)は、条件指定部分の値を当てはめられる形(プリペアードステートメント)にしておくことが多いです。そのため、値をプリペアードステートメントにバインドする時は、データ型を指定することで不正な値をバインドされることを防ぎます。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう それでは、実際に上記のポイントを抑えたPHPでの実装例を見てみましょう。 // 1. 文字エンコーディングを指定して DB に接続する $dbh = new PDO('mysql:host=127.0.0.1;dbname=test;charset=utf8', 'username', 'password'); // 2-1. 静的プレースホルダを用いるようにエミュレーションを無効化 $dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $sql = "SELECT * FROM users WHERE email = ? AND password = ?"; // 2-2. プリペアドステートメントを準備 $sth = $dbh->prepare($sql); // 3. 型を指定してパラメータにバインドする $sth->bindParam(1, $email, PDO::PARAM_STR); $sth->bindParam(2, $password, PDO::PARAM_STR); 1.では、「charset=utf8」として文字エンコーディングを指定しています。 2-1.では、静的プレースホルダを有効に設定し、2-2.で「?」のプリペアードステートメントに値をバインドする準備を行います。 3.では、bindParam()関数で値をバインドしています。 第一引数にはプリペアードステートメントの位置を、第二引数には、バインドする値を、第三引数には、PDO::PARAM_STRを使用し、データ型を文字列に指定しています。   筆者プロフィール 平野大輝(ひらのだいき) スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。 また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。
PHP

PHPでのSQLインジェクションへの対策方法を現役エンジニアが解説【初心者向け】

PHPでのSQLインジェクションへの対策方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでのSQLインジェクションへの対策方法について詳しく説明していくね! 大石ゆかり お願いします!   この記事ではPHPでのSQLインジェクションへの対策方法について解説します。   目次 SQLインジェクションとは SQLインジェクションへの対策方法 実際に書いてみよう まとめ   SQLインジェクションとは SQLインジェクションとは、アプリケーションのセキュリティ的な不備をついてWebサイトなどから入力された値を使用して悪意のあるSQL文を組み立てることです。 SQLインジェクション対策をしていないアプリケーションは、入力された値を元に実装者が意図しないSQLを生成されることがあります。その結果、データベースを不正に操作されることによりパスワードなどの重要なデータが読み取られたり、データの削除や編集が行われ流ことにより、ときには甚大な被害を招くことがあります。 例えばSQL文を入力値を使って作成する時に以下のように作成した場合です。 $sql ="SELECT * FROM users WHERE name ='" . $name . "'"; 一見普通の処理のように見えますが例えば$nameに以下のような値が渡ってきた場合どのようになるのでしょうか。 $name = "' or 'a' = 'a"; と入力された場合、実行されるSQL文は以下のようになります。 SELECT * FROM users WHERE name ='' or 'a' = 'a'; これはnameが空の文字になるデータかつ’a’が’a’となるデータを取得することになります。’a’が’a’に成り立つことは当たり前なので全てのデータで成り立つことになります。 つまり、本来であればnameカラムが入力された$nameと等しいデータのみ取得するはずが、全てのデータを取得するSQL文へと変わってしまうということです。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中SQLインジェクションへの対策方法 PHPでのSQLインジェクションへの対策としてよく使われるのがプリペアードステートメントを使うという方法です。 プリペアードステートメントは、SQL文で検索に必要な値や、登録や更新時の値を埋め込みでSQL文に入れるようにする方法のことです。 先ほどのSQL文ではSQL文と検索に必要な値を「.」で連結させていましたが、プリペアードステートメントを使うと以下のように記述します。 $sql ="SELECT * FROM users WHERE name =?"; ?の部分に後から値を埋め込みます。先ほど問題があった「’ or ‘a’ = ‘a」のような値であってもそれを一つの文字列として認識するようになります。つまり、実際に実行されるのSQLは以下のようになります。 SELECT * FROM users WHERE name =''' or ''a'' = ''a'''; つまりnameカラムに入っている値が「’ or ‘a’ = ‘a」と一致するデータという意味になることによりSQLインジェクション対策となります。 実際に書いてみよう では実際にSQLインジェクションへの対策をしたソースを書いてみましょう。   ソースコード <?php try
PHP

PHPで画像を表示する3つの方法を現役エンジニアが解説【初心者向け】

PHPで画像を表示する3つの方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPで画像を表示する3つの方法について詳しく説明していくね! 大石ゆかり お願いします! PHPで動的サイトを制作する時、画像を表示する機会が多いかと思います。 この記事では、画像をPHPで表示する方法を紹介します。その方法は、表示する画像をどこから取得するかで、次の3つに分けられます。 フォルダの画像を表示 外部URLの画像を表示 データベースに保存された画像を表示 順番に見ていきましょう。 目次 フォルダに格納されている画像を表示する 外部サイトのURLから画像を表示する データベースに格納されてる画像を表示する まとめ   フォルダに格納されている画像を表示する 3つの表示方法うち、PCのローカルフォルダに格納されている画像を表示するやり方が一番よく使われる方法でしょう。ローカルフォルダの画像を表示するには、画像ファイルへのパス(PC内のファイルの場所を表す)をまず用意します。 $filePath = 'C:/Users/yasun/Pictures/dog.jpg'; 次にfile_get_contents関数を使って画像データを読み込みます。 file_get_contents関数 ファイルパスからそのファイルのデータを文字列として取得する関数です。関数の書式は次のようになります。 file_get_contents ( ファイル名やURL [, インクルードパスを使うか = FALSE [, コンテキストリソース [, 読み込み開始オフセット位置 = 0 [, int 読み込み最大バイト数 ]]]] ) この関数は第1引数にファイルへのパスを渡します。もしファイルの一部のみ読み込みたい場合は、第4引数に読み込み開始位置を、第5引数に読み込むバイト数を指定します。 返り値は取得したファイルデータか、失敗した時はFALSE を返します。 file_get_contents関数を使って画像を表示 // パスから画像データを取得 $data = file_get_contents($filePath); // header関数でコンテンツの形式が画像であると宣言 header('Content-type: image/jpg'); //データを出力 echo $data;   実行結果 ブラウザに犬の画像が表示されます。 [PR] PHPプログラミングで挫折しない学習方法を動画で公開中外部サイトのURLから画像を表示する 時には画面に表示したい画像がローカルフォルダではなくて、外部サイトに存在することもあるでしょう。 例えば、PHPコードを実行しているWebサーバにアップロードファイルを保存できない制限がある時などはawsのs3のような外部のストレージサービスを利用することになります。その場合ファイルは外部サービスに保存して、保存した場所にURLを使って外部からファイルにアクセスします。 そんな時にも、前述のfile_get_contents関数が活躍します。 ファイルのURLを使って画像を表示 //例としてPexels(https://www.pexels.com/ja-jp/)の犬の画像のURLを使用 $url = 'https://images.pexels.com/photos/1287830/pexels-photo-1287830.jpeg?auto=compress&cs=tinysrgb&dpr=3&h=750&w=1260'; $data = file_get_contents($url); // 以下は同様にブラウザに出力 header('Content-type: image/jpg'); echo $data;   実行結果 ブラウザに犬の画像が表示されます。 データベースに格納されてる画像を表示する 最後に画像がデータベースに保存されている場合の表示方法をご紹介します。 一般に画像はファイルサイズが大きくなるので、そのままデータベースに保存するとテーブル操作の実行速度が遅くなるなど問題が出てくるので、どうしても保存したい場合はサイズの小さい画像を保存したり、画像専用の独立したテーブルを用意するなどの工夫が必要です。 PDOクラス PHPでデータベースを操作するにはPDOクラスが便利です。MySql、SQLite、PostgreSQLなど複数のリレーショナルデータベースを違いを意識せずに同じ記述方法で操作できるクラスです。 PDOクラスで画像データを取得 PDOクラスでデータベースに接続して、データを取得するコードは次のようになります。ここでは、例としてpictures テーブルから ‘dog.jpg’ というファイル名の画像データを取得しています。 // 検索するファイル名 $fileName = 'dog.jpg'; // データベース接続情報を引数に渡してPDOクラスのインスタンスを作成 $dbh = new PDO('mysql:domain=localhost;dbname=tasksdb;', 'dbuser', 'dbpass'); // SQLで filename が dog.jpg のレコードを取得するSELECT文を作成 // ?はプレースホルダーで、ファイル名を直接SQLに含めないようにしている $sql = 'SELECT
PHP

PHPのexecute関数の使い方を現役エンジニアが解説【初心者向け】

今回は、PHPのexecute関数の使い方について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まるでしょう。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPのexecute関数の使い方について詳しく説明していくね! 大石ゆかり お願いします! この記事ではPHPのexecute関数の使い方について解説します。 目次 execute関数とは execute関数の使い方 実際に書いてみよう まとめ   execute関数とは execute関数とは、PHPの標準関数でプリペアドステートメントを実行する際に使われる関数です。 プリペアドステートメントは、SQL文で値が変わる可能性がある箇所に対して、変数のように別の文字列を入れておき、後で置き換える仕組みです。 SQLインジェクションの対策としても使われています。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中execute関数の使い方 execute関数は以下のように記述しましょう。 $変数= new PDO(データベース接続情報, ユーザーID, パスワード); $ステートメント= $変数->prepare(SQL文); $変数->execute(); execute関数を使う前にPDOオブジェクトを作成してデータベースへの接続、プリペアドステートメントのSQLをprepare関数を使って設定しておきます。 設定できた上でexecute関数を使うことでSQL文を実行可能です。   実際に書いてみよう ソースコード <?php $dsn = 'mysql:host=localhost;dbname=データベース名'; $user = 'ID'; $password = 'パスワード名'; try{ $dbh = new PDO($dsn, $user, $password); $sql = 'select id, name, age from person where id = :id'; $stmt = $dbh->prepare($sql); $stmt->bindValue(':id', 1); $stmt->execute(); while($result = $stmt->fetch(PDO::FETCH_ASSOC)){ print("IDは" . $result['id'] . "です。<br/>");
PHP

【デザインする前に知っておきたい!】よくあるUXのトラップを避ける方法とは

本稿は、Web Designerdepotのブログ記事を、Web Designerdepotより了解を得て日本語翻訳し掲載した記事になります。 本記事は、Webデザイナー・グラフィックデザイナーのJames George氏によって投稿されました。 Webサイトを訪問したときに、あなたもフラストレーションやストレスを感じた経験がありませんか。特にウェブサイトがUXの実践原則を無視している場合には、よく起こり得ることです。 Webサイトの構築に携わる場合、ユーザーに好まれるサイトを作ろうと考えたら、UXの問題は避けて通ることができないでしょう。ここではデザイナーが陥りやすいUXにおける4つの典型的なトラップとその回避方法を紹介します。   1. フォーム フォームは、ユーザー、クライアント、カスタマーの情報を収集するために不可欠です。フォームの利用は避けて通れないものであり、ユーザーが入力しやすいフォームでなければなりません。 フォームでの質問の数は、Webサイトにとって必要なだけの少ない範囲に絞るべきです。オンラインフォームの最大の問題の1つは、入力についての説明がユーザーに与えられていないケースです。   フォームの作成 具体的な情報の入力を求めるときには、何の入力を求めているのか強調しましょう。日付、時刻など形式的な情報を入力するフォームには、その入力例が示されているべきです。入力後にエラーメッセージを受信することほど、ユーザーにとってイライラすることはありません。   プレースホルダーテキスト さらに、フォームのフィールドにプレースホルダーテキストを設定して入力例を示しておけば(画像では赤い矢印の先)、ユーザーが情報入力するときのヒントとして役立ちます。 ただし、ユーザーがフォームに入力を開始した時に、プレースホルダーテキストが消えない設計は良くありません。ユーザーは入力を止めて、プレースホルダーテキストをコピー&削除して、最初から入力し直すことになるためフラストレーションの原因となります。 ユーザーが入力フィールドをセレクトした時に、プレースホルダーテキストが消えるか確認しましょう。   エラーメッセージ Webサイトで、説明も何もないエラーメッセージを受信することほど、イライラするものはありません。ユーザーへのエラーメッセージには、エラーの原因についての説明とその解決策が添えられているべきです。 例えば、ユーザー名とパスワードによるログインをユーザーが試みたときに、一方を間違えたことが原因でログインに失敗した場合、どちらがエラーの原因となったのか説明が必要です。 世界中のウェブサイトで数多くのログインが行われているため、ユーザー名とパスワードの組合せは日々蓄積されていきます。私自身、いつも使っていたユーザー名とパスワードの組合せを、Webサイトが求める条件(使用するアルファベット、数字、文字、句読点、記号などについて)を満たしていなかったという理由で、変更しなければならなかったことが何度かあります。   他にも次のような例があります。 登録のプロセスでは、入力されたパスワードのペアが一致しないときや、ユーザー名がすでに登録されているときには、ユーザーが情報を送信する前にエラーメッセージを表示するべきです。 十分な説明が与えられないまま何度もやり直しをするのは、誰でもイヤなものです。ユーザーのために、1回で正しい情報を送信できるような工夫ができれば、あなたは貢献度の高い仕事をしたことになります。   2. 大きなヘッダーがナビゲーションに使われている この設計は最近は人気なのかわかりませんが、多くのWebサイトで見かけます。大きなサイズのヘッダーなどがナビゲーションの要素として使われていると、ユーザーがページをスクロールダウンするときに、多くのコンテンツが見えなくなります。 読みたいコンテンツに進みにくいときや、コンテンツがナビゲーションの要素で隠されてしまうとき、ユーザーにとってとくにフラストレーションとなるでしょう。   モバイル対応サイトではとくに注意 さらに悪いケースでは、サイトがモバイル対応の小さなサイズに設計されているのに、大きなサイズのヘッダーはそのままです。スマートフォンの画面は余白のスペースが限定されているため、これではユーザーエクスペリエンスの質が下がってしまいます。ナビゲーションの要素を表示するとしたら、小さなサイズのアイコンに変えるか、邪魔にならない場所に配置しましょう。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中3. コントラストが低い 私は視力が良いほうですが、チャコールグレーのテキストを黒の背景上で読むのは、好きではありません。おそらく誰でもそう思うでしょう。Webデザインにおいてはコントラストが重要です。   テキスト テキストは、文字のウェイト(太さ)も考えて、読みやすくするべきです。ウェイト(太さ)の値が100のフォントは、特殊なケースを除いてWeb上での利用には適していません。極細の文字をスマートフォンに使うのも良くありません。字形がよく見えるように、コントラストは十分高くしておくべきです。   色 Webサイトの全ての要素について、色同士のコントラストを十分高くしておくと見やすくなります。とくにテキストと背景は高いコントラストにしておくべきです。リンク、ナビゲーションの要素、アイコンについても同様です。ユーザーがコンテンツを探すのが難しくなるような、低いコントラストは良くありません。   CTA(CALLS TO ACTIONS 、コールトゥアクション) リンクやナビゲーションの要素と同様に、CTA(コールトゥアクション:ユーザーにアクションを促す要素)もコントラストを高くするべきです。サイトの訪問者にアクションを期待するときには、この要素を目立たせて、読みやすくロードしやすいデザインにします。 効果的ではないCTAの例として、背景に同化して目立たないボタン要素、さらにひどい場合には、ホワイトスペースで囲まれたテキストのみでボタンのない要素があります。   4. モバイルサイトのタッチターゲット モバイルサイトでよく見かけますが、これは最もフラストレーションとなる要素の1つです。 クリックできるボタンやリンクを作るときには、ユーザーが間違って他の要素をクリックしないように、十分なスペースを設けます。スマートフォンの場合には、ボタンやリンクをタップしやすくなるよう、画面の端から十分な距離を離しましょう。 ボタンが画面の4隅のいずれかに寄りすぎているときには、正確にタップすることが物理的に難しくなります。ユーザーの指が大きめの場合、スマートフォンがユーザーのアクションを認識できないおそれもあります。このときユーザーは機能を使うために何度もタップしなければなりません。これらの要素にはスペースを設けることが大変重要です。 画像:要素が私のスマートフォンの画面では端に寄りすぎています。スクリーンにタッチして設定するのに、5~6回も試さなければならないこともあります。   結論 UXの典型的な問題は、あらかじめよく考え、少しの手間をかけることで容易に回避できます。もしサイト訪問者に、利用を楽しんでもらいたいと思うなら、このプロセスをシンプルで柔軟にしておくことが大切です。 ユーザーにアクションを繰り返し要求することを回避できれば、フラストレーションを減らすことができます。 また、良くデザインされたサイトに誰もが期待するようなユーザーエクスペリエンスを、提供できるでしょう。 [お知らせ]TechAcademyでは初心者でもアプリのデザインができるようになるアプリUI/UXデザインオンラインブートキャンプを開催しています。現役UI/UXデザイナーのサポートで学びたい場合はご参加ください。
アプリデザイン

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から16週間で
エンジニアに

エンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の第四次産業革命スキル習得認定講座で、厚生労働省指定の専門実践教育訓練給付制度の対象です。条件を満たすことで支払った受講料の最大70%(最大306,460円)が給付金として支給されます。詳しくは エンジニア転職保証コース のページ内の注意事項をご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

テックアカデミーGAIナレッジベース
TechAcademy(テックアカデミー) プログラミング PHP PHPでbindparamを使う方法を現役エンジニアが解説【初心者向け】