TechAcademy(テックアカデミー) プログラミング PHP PHPでsqlインジェクション対策を行う方法を現役エンジニアが解説【初心者向け】
オーダーメイドコース
icon
icon
PHP

PHPでsqlインジェクション対策を行う方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでsqlインジェクション対策を行う方法について現役エンジニアが解説しています。sqlインジェクションとは外部からの入力値をそのまま使ってsql文を組み立てて実行してしまうことによる生じるセキュリティの問題です。PDOのプレースホルダーを利用して値をバイインドします。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPでsqlインジェクション対策を行う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

 

PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでsqlインジェクション対策を行う方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

sqlインジェクションとは

sqlインジェクションとは、Webサイトなどから入力された値をそのまま使用して悪意のあるSQL文を組み立てることです。

データベース(DB)と連携して動作するWebサイトなどでは、外部から入力された値を元にSQL文を組み立てることがよくあります。

sqlインジェクションの脆弱性をもつWebサイトなどのアプリケーションは、入力された値を元に意図しないSQLを生成されることがあります。結果として、アカウントのパスワードなどの重要なDBのデータが読み取られたり、データの改ざんまたは削除が可能なため、時には甚大な被害を招くことになりかねません。

下記は、sqlインジェクションの一例です。

SELECT * FROM users WHERE username LIKE '%x'; SELECT password FROM users -- %'

セミコロンなどを入力値に含めることで、不正なSQL文を生成することが可能です。
 

sqlインジェクションを防ぐ方法

sqlインジェクションを防ぐためにPHPアプリケーションでは、以下の3つの対策を行う必要があります。

  1. 文字エンコーディングを指定する
  2. 静的プレースホルダを用いる
  3. バインド時に型を指定する

1.文字エンコーディングを指定することで、本来必要なバイト数未満のデータを送り,特殊文字を無効化するなどのsqlインジェクションを防ぐことができます。

2.SQL文をデータベースエンジン側にあらかじめ送信して、実行前に、SQL 文の構文解析などの準備をしておく方式です。あらかじSQL文をデータベースに送信しておくことで、文字列を組み立ててSQL文を生成し、不正なSQLの生成を防ぎます。

3.用意した静的プレースホルダ(SQL文)は、条件指定部分の値を当てはめられる形(プリペアードステートメント)にしておくことが多いです。そのため、値をプリペアードステートメントにバインドする時は、データ型を指定することで不正な値をバインドされることを防ぎます。
 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

実際に書いてみよう

それでは、実際に上記のポイントを抑えたPHPでの実装例を見てみましょう。

// 1. 文字エンコーディングを指定して DB に接続する
$dbh =
 new PDO('mysql:host=127.0.0.1;dbname=test;charset=utf8', 'username', 'password');
// 2-1. 静的プレースホルダを用いるようにエミュレーションを無効化
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$sql = "SELECT * FROM users WHERE email = ? AND password = ?";
// 2-2. プリペアドステートメントを準備
$sth = $dbh->prepare($sql);
// 3. 型を指定してパラメータにバインドする
$sth->bindParam(1, $email, PDO::PARAM_STR);
$sth->bindParam(2, $password, PDO::PARAM_STR);

1.では、「charset=utf8」として文字エンコーディングを指定しています。

2-1.では、静的プレースホルダを有効に設定し、2-2.で「?」のプリペアードステートメントに値をバインドする準備を行います。

3.では、bindParam()関数で値をバインドしています。

第一引数にはプリペアードステートメントの位置を、第二引数には、バインドする値を、第三引数には、PDO::PARAM_STRを使用し、データ型を文字列に指定しています。
 

筆者プロフィール

平野大輝(ひらのだいき)

スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。

また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。

記事を検索

関連するキーワード

関連する記事

XAMPPでFTP(FileZilla)を使うための設定方法【初心者向け】

PHPの開発環境として多く使われているXAMPPでは、FTPクライアントのFileZillaを使うことができます。 FTPクライアントを使うことで、ネット...
PHP

PHPのmax_execution_timeで実行時間を変更する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのmax_execution_timeで実行時間を変更する方法について解説します。   そもそもPHPについてよく分からない...
PHP

PHPのarray_multisortメソッドの使い方を現役エンジニアが解説【初心者向け】

今回は、PHPのarray_multisortメソッドの使い方について解説します。   そもそもPHPについてよく分からないという方は、P...
PHP

PHPのuseキーワードで名前空間を使う方法を現役エンジニアが解説【初心者向け】

PHPのuseキーワードで名前空間を使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 ...
PHP

PHPでimplodeを使う方法【初心者向け】

PHPでimplodeを使う方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を...
PHP

PHPのdisplay_errorsでエラーを表示させる方法を現役エンジニアが解説【初心者向け】

今回は、PHPのdisplay_errorsでエラーを表示させる方法について解説します。   そもそもPHPについてよく分からないという方...
PHP

あわせてよく読まれている記事

PHPでのSQLインジェクションへの対策方法を現役エンジニアが解説【初心者向け】

PHPでのSQLインジェクションへの対策方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでのSQLインジェクションへの対策方法について詳しく説明していくね! 大石ゆかり お願いします!   この記事ではPHPでのSQLインジェクションへの対策方法について解説します。   目次 SQLインジェクションとは SQLインジェクションへの対策方法 実際に書いてみよう まとめ   SQLインジェクションとは SQLインジェクションとは、アプリケーションのセキュリティ的な不備をついてWebサイトなどから入力された値を使用して悪意のあるSQL文を組み立てることです。 SQLインジェクション対策をしていないアプリケーションは、入力された値を元に実装者が意図しないSQLを生成されることがあります。その結果、データベースを不正に操作されることによりパスワードなどの重要なデータが読み取られたり、データの削除や編集が行われ流ことにより、ときには甚大な被害を招くことがあります。 例えばSQL文を入力値を使って作成する時に以下のように作成した場合です。 $sql ="SELECT * FROM users WHERE name ='" . $name . "'"; 一見普通の処理のように見えますが例えば$nameに以下のような値が渡ってきた場合どのようになるのでしょうか。 $name = "' or 'a' = 'a"; と入力された場合、実行されるSQL文は以下のようになります。 SELECT * FROM users WHERE name ='' or 'a' = 'a'; これはnameが空の文字になるデータかつ’a’が’a’となるデータを取得することになります。’a’が’a’に成り立つことは当たり前なので全てのデータで成り立つことになります。 つまり、本来であればnameカラムが入力された$nameと等しいデータのみ取得するはずが、全てのデータを取得するSQL文へと変わってしまうということです。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはSQLインジェクションへの対策方法 PHPでのSQLインジェクションへの対策としてよく使われるのがプリペアードステートメントを使うという方法です。 プリペアードステートメントは、SQL文で検索に必要な値や、登録や更新時の値を埋め込みでSQL文に入れるようにする方法のことです。 先ほどのSQL文ではSQL文と検索に必要な値を「.」で連結させていましたが、プリペアードステートメントを使うと以下のように記述します。 $sql ="SELECT * FROM users WHERE name =?"; ?の部分に後から値を埋め込みます。先ほど問題があった「’ or ‘a’ = ‘a」のような値であってもそれを一つの文字列として認識するようになります。つまり、実際に実行されるのSQLは以下のようになります。 SELECT * FROM users WHERE name =''' or ''a'' = ''a'''; つまりnameカラムに入っている値が「’ or ‘a’ = ‘a」と一致するデータという意味になることによりSQLインジェクション対策となります。 実際に書いてみよう では実際にSQLインジェクションへの対策をしたソースを書いてみましょう。   ソースコード <?php try
PHP

PHPでSQLを実行する方法を現役エンジニアが解説【初心者向け】

今回は、PHPでSQLを実行する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでSQLを実行する方法について詳しく説明していくね! 大石ゆかり お願いします!   SQLとは SQLとはデータベースへの問い合わせ言語です。ORACLE、MySQL、PostgresなどのRDBMS(リレーショナルデータベースマネジメントシステム)で共通で使用できる言語で、データベースやテーブルを定義するDDL(データ定義文、たとえばCREATE TEBLE文など)とデータを操作するDML(データ操作文、SELECT、UPDATE、DELETEなど)があります。 SQLは多くのプログラミング言語と連携して使用できます。ここではPHPからSQLを実行する方法について説明します。   データベースに接続する PHPからデータベースに接続するには、PDO(PHP標準(5.1.0以降))というデータベース接続クラスを使用して接続します。コーディング例は次の通りです。 $pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8','dbuser','password'); PDOクラスを生成します。引数には、接続先データベース名、charset、ユーザ名、パスワードを設定します。 生成されたデータベース接続情報は、$pdo変数に格納され、以降はこの変数を介してデータベースアクセスを行います。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはSQL文を作成する データベースへの接続ができたら、SQL文を作成して実際にデータベースへの問い合わせを行います。 SQL文を作成する手順は大きく次のステップで行います。今回はデータの検索のためSELECT文を作成する例で説明します。 prepare文でSQLを定義する。 execute文で①のSQLを実行する。 fetch文でSELECTした結果を取り出す。 実際のソースコードは次の通りです。 $pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8','dbuser','P@ssw0rd'); $qry = $pdo->prepare('select name from usertable'); $qry->execute(); foreach($qry->fetchAll() as $q){ // 取り出したデータの処理 } $pdoインスタンスに対して、prepareメソッドで問い合わせるSQL文を定義して$qry変数に設定します。 SQL文の定義ができたら$qry変数に対してexecuteメソッドでSQLを実行します。SQLの実行結果はこの例ではSELECTした結果データを$qryが受け取るため、fetch(またはfetchAll)メソッドによってデータを取り出します。 foreach文でループ処理を行うことで取り出したデータを順次処理できます。   取得したデータを出力してみる。 SQLを実行して取得した結果を出力してみます。出力の仕方としては、前段のソースコードのforeach文の中にfetchで取り出したデータをPHP変数に置きかえて格納していく方法で記述します。 実際のソースコードは次の通りです。 <table> <tbody> <?php foreach($qry->fetchAll() as $row){ echo '<tr>'; echo '<td>', $row['user_name'], '</td>'; echo '<td>', $row['address'], '</td>'; echo '<td>', $row['tel'], '</td>'; echo '</tr>'; } ?> </tbody> </table> この例では、SELECT文で取得したデータがuser_name、address、telのデータで、テーブルデータとして表示する処理をしています。 <table><tbody>要素の中にPHP文のforeachループの中でfetchで取得した1レコードずつを$row変数に格納しています。$row変数には取得データが配列で格納されているので、取得したい項目を$row[]で指定して取り出します。あとは<td>要素で取得データの変数をかこってあげればテーブルにSQLの取得データを表示できます。   まとめ PHPでSQLを実行するには、以下の手順で実施できます。 データベースへの接続 SQL文の宣言 SELECTの場合はfetch文で取り出す foreach文でループしながらPHP要素に取り出したテーブルデータを格納していく   筆者プロフィール メンター大塚さん 普段はPMとしてメーカにて業務システム開発に従事する傍ら、フリーランスでWebサーバ、フロント開発をPHP、MySQL、Javascript、等を使用してのプログラミングを実施している。 最近ではPythonを使用した機械学習プログラムの開発も実施中。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。 また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。
PHP

【データから紐解く!】人気プログラミング言語を徹底比較!

本稿は、Codementorのブログ記事を、Codementorより了解を得て日本語翻訳し掲載した記事になります。 科学、技術、工学および数学の素養がある人材に大きな需要があり、高い賃金が支払われているのは、とりたてて目新しいニュースではありません。米国におけるソフトウェア関連職種のオンライン求人数は2007年から2012年にかけて、他の求人に比べ3倍の速さで成長しています。 米国労働統計局は、2012年から2022年にかけてソフトウェア開発に関する求人は、22%増加すると見込んでいます。2014年5月時点のソフトウェアアプリケーション開発者の平均年収は95,510ドル(約965万円)となっています。 これからプログラミングを学ぼうと思っている初心者は、どの言語を学ぶべきか考えていることでしょう。 この記事では各プログラミング言語の給与、需要、そして将来性を比較する事によって、疑問への回答のヒントとなるはずです!   また、オンラインのプログラミングスクールTechAcademyでは、未経験でもプログラミングを習得することが出来ます。   目次 各プログラミング言語の現状 言語別求人ランキング 言語別給与ランキング プログラミングに関するサポート体制について 各プログラミング言語の将来性   各プログラミング言語の現状 各プログラミング言語を比較する前に、比較対象となる各言語の現状を確認してみましょう。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは動的プログラミング言語 学びやすく面白さもある為、一般的に、動的プログラミンング言語は初心者におすすめ出来る言語だと考えられています。コードを多用せず、ゼロからアプリケーションを構築可能で、難しいルールに従う必要がありません。 通常、動的プログラミング言語は最高層で使用されるので、細部の習得に多くの時間を費やす必要が無く、言語の概要の理解に時間を費やします。これも早期に結果を出したいと望むプログラミング初心者に人気の理由の一つです。   JavaScript JavaScript(Javaとは別言語です)は、フロントエンドに必要クライアントな側の言語です。JavaScriptは全てのブラウザと相性が良く、しばしば「jQuery」の様なライブラリ、AngularJSやEmber.js、Reactなどのフロントエンドフレームワークを活用した双方向のウェブアプリケーションに使用されます。 JavaScriptは、Node.jsを活用したサーバー側の言語としても使用されます。Node.jsは比較的新しく、勢いのあるコミュニティです。 FacebookのReact NativeでJavaScriptを使用したネイティブモバイルアプリケーションを構築出来る他、phonegap等のフレームワークでJavaScriptを使用しハイブリッドモバイルアプリケーションも構築出来ます。 しかし、JavaScripは型の無い言語なのでミスを見つけて修正するのが難しい分、扱い難い言語としても知られています。マイクロソフトのTypeScriptやReactが使用するJSXなどの静的な型付きのバージョンも存在します。   Ruby 開発を面白く、かつ効率的にする為に開発されたRubyは、Ruby on Railsのフレームワークによって人気を博しました。 Ruby on Railsは、プログラミングの快適性を追求した、フルスタックのフレームワークです。Rubyは英語の様に解読でき、Railsは、共通タスクを容易にするツールを備えています。 Shopify、Bloomberg、HuluやSlideshareなどの人気サイトではバックエンド開発の大部分にRubyを使用しており、Ruby on Railsで構築されています。 Ruby/Rails開発のためのおすすめエディタ/IDEについても合わせてご覧ください。   Python Pythonもまた初心者にお勧め出来る言語の一つであり、米国の一流大学で言語学習の導入段階において最も学ばれています。デスクトップアプリやWebアプリケーション等を構築する際に使用され、データマイニングに最適なツールを備えています。さらに、Pythonはコンピュータサイエンスやデータ解析、生物情報学等、アカデミックなコミュニティでも人気があります。 Google、 YouTube、 Pinterest、 Instagram、 Reddit、 BitTorrent、 Civilization IVなどはPythonで構築されてます。 国内でPythonを使ったWebサービスが少ない理由とはという記事も合わせてご覧ください。   PHP PHPはサーバー側のスクリプト言語で、PHPのコードで何をするか概念化が容易な為、初心者向けの言語と考えられています。この言語はWeb向けに特化されているので、多くのWebサイトはPHPで構築されています。 Facebook、Wikipedia、Yahoo!、 Tumblr、 WordPress等はPHPで構築されています。   静的型付き言語 静的型付き言語で構築されたアプリケーションはより拡張性と安定性があり、保守性に優れている事で知られています。静的言語はタイピングのチェックによる機能が厳しく、エラーの抽出が容易である一方、プロトタイプの作成が可能な為、多くのコードを使用します。ゲームエンジン、モバイルアプリケーションや企業のバックエンドは一般的に静的型付き言語で構築されます。   Java 汎用性のある言語としてJavaは、Androidアプリ、デスクトップアプリやゲームに使用されます。また企業のバックエンドの開発にも使用されています。 さらに、ビッグデータの保存や加工に使用するフレームワークHadoopは、Javaをベースとしており、Yahoo、Facebook、 Amazon Web Servicesといった企業で採用されています。   C C言語は、システムソフトウェアの共通言語として、しばしば使用されています。 Cは、本稿にて紹介するほぼ全てのプログラミング言語、とりわけObjective-Cと C++に影響を与えました。ですので、もしCの知見があれば他の一般的な言語の習得は難しく無いでしょう。 しかし、簡単なタスクを実行するのに複雑なコードを必要とする為、初めての言語として選んだ場合に初学者は苦労するかと思います。それでもCの知識はきっとプログラマーの助けになることは間違いないですが。   Objective-C / Swift (iOS開発向け) Objective-Cは、C言語を基にした言語であり、静的ですが動的型付けも可能です。AppleのSwiftは、Objective-Cと互換性を持つ様に設計された静的言語ですが静的型付けによりエラーを起こし難くなっています。 Pythonに触発されたSwiftは、新参のプログラマーが習得しやすくObjective-Cに見られるいくつかの課題を解決する様に設計されています。   C++ C++は、C言語を基にした影響力のある言語です。システムソフトウェアのプログラミング用に設計されましたが、ゲームやゲームエンジン、デスクトップアプリ、モバイルアプリ、Webアプリにも使用されてきました。C++は迅速なので、Facebookもいくつかの高性能で高信頼性のあるシステムをこの言語で構築しています。 Adobe Systems、Amazon、Paypal、Chromeなどの多くのソフトウェアがC++で構築されています。Cの様に、一般的にC++は初学者に難しい言語と考えられているので、初めて学ぶ方はMeetups、またはC++Codementorで相談してみるのも良いでしょう。   C# C#(C シャープ)はマイクロソフトWindowsのNET フレームワークの為に開発されました。 C#は、Web開発、ゲーム開発及びマイクロソフトの開発一般に使用されています。マイクロソフトは互換可能なクロスプラットフォームでは知られていませんでしたが、C#を他のプラットフォームへ移行させ、リナックス技術者により良い開発ツールを提供する目的で、Monoと呼ばれるオープンソースプロジェクトを発案しました。 最近では、C#をiOSやAndroid向けのネイティブモバイルアプリに使用できる様になりました。   SQL SQL(SequelまたはStructured Query Language)は、データベースとコニュニケーションを行う問い合わせ用の言語です。 SQLはアプリケーションを構築する為には使用されませんが、リレーショナルデータベース管理システム(RDMS)を使用するアプリケーションのデータ管理に使用されます。   言語別求人のランキング 各プログラミング言語の概要を少しだけ紹介しました。 しかしながら、全ての言語に同じ需要があり、同等の給与が支払われる訳ではありません。もし言語習得の目的が就業であり、また言語習得がどんどん難しくなってきているという話にがっかりさせられたくないのであれば、次に紹介する内容が「どの言語を学ぶべきか」という問いに対するヒントになると思います。 indeed.comによる給与統計を基に、各プログラミング言語を9つの層に分割しています。 この結果、Swiftが一番多くの給与を得る事ができ、Java、Ruby、 Python,、C++とCもまた悪くない選択である事は明白でしょう。さらに、給与のみに焦点を当てた場合、JavaScript,、C#,、SQLおよびPHPは理想的な選択では無いでしょう。 平均給与は、需要(どの程度求人があるか)、供給(何人の開発者がその言語を使えるか)および経験などに影響されます。従い、結論を急ぐ前に他の要素もじっくり確認してみましょう。   求人のトレンド 以下は、プログラミング言語別の求人トレンド(indeed.comから抜粋)です。 C、SQL、JavaおよびJavaScriptには多くの求人があります。一方、C#、C++とPythonもまた需要のある言語です。 しかし、新興企業の職を得たいのであれば、indeed.comのトレンドはふさわしい指標ではないでしょう。   AngelListは新興企業による求人の為のサイトであり、ここの求人リストを基にプログラミング別の重要を確認できます。   JavaScriptの需要がある事が改めて確認できます。また新興企業ではJava、C、C++と C#よりPythonおよびRuby (on Rails)を欲している事が分かるでしょう。   言語別給与ランキング 次は、求人広告の内容から、潜在的にどの程度の賃金が得られるのかみてみましょう。このデータはgooroo.ioから抜粋しており、求人広告で提示された給与の平均値で積算しています。 Ruby、C++またはJavaを知っている技術者は、高い初任給を得られそうです。優秀なRubyとPythonの開発者は不足し、高い需要があるので、RubyとPythonは潜在的に最も高い給料を得られるでしょう。 JavaScriptは2015年4月時点で188,168ドル(約2000万円)も給料があったのに、今では124,oo0ドル(約1300万円)に減っていて、落ち込みが大きいです。 しかし、JavaScriptは特殊はケースです。以下で説明します。   特殊なケース:JavaScriptのフレームワーク 単純にJavaScriptを他の言語と比較するだけでは、どの程度稼げるのかを正確に予測する事はできません。 各プログラミング言語の概説で説明した通り、JavaScriptは様々に分類されます。フロントエンドのウェブサイトの開発を促進する為、多くのフレームワークが開発されてきました。したがって、JavaScriptやjQueryを知っているだけでは、JavaScriptのフレームワークを理解している技術者よりも稼げる可能性は少ないでしょう。 米国におけるJavaScriptのフレームワーク別の技術者の平均給料をみてみましょう。(React & Backboneはライブラリであり、フレームワークとはしていません。Node.jsは含んでいます。) 平均給与は悪くありません。 特に、Reactの展望は明るいです。もちろん、ここに記載されているのはあくまで参考であり、ineed.comでは平均給与105,000ドル以上とみています。これらの技術を学ぶにはJavaScriptを知る必要があり、逆にフレームワークを身につければJavaScriptをより有益なスキルにしていくはずです。   これらのフレームワーク技術者の需要を見てみましょう。 Node.jsはバックエンドの開発用なので、単にフロントエンドのフレームワークとなればAngularJSが需要という点では圧倒的です。フロントエンドのJavaScript技術者に関心があるのなら、AngularJSを学ぶと良いでしょう。 一方でReactは、比較的新しい技術なのでAngularJSの初期段階を同じような勢いで人気を得てきています。 まだ初期段階ですが、AngularJSよりも汎用性があり、ユーザーの使い勝手も良いので、これから需要はますます広がるでしょう。   プログラミングに関するサポート体制について 独学でプログラミング言語を学ぶ場合、他の技術者からサポートを受ける事が非常に重要な助けになると気づくでしょう。 サポートコニュニティの一員となる事は将来のあなたの技術者生活をより快適なものにします。   StackOverflow StackOverflowは相互支援の場として世界中の技術者に使用されている最大のコミュニティであり、プログラミング言語がどの程度普及し、人気があるのか、また同時にそのコニュニティが言語習得に程度役に立つのか、を知る事ができます。   言語の人気 StackOverflowのフォロワーを根拠として、各言語の現時点の人気を確認できます。 すでにJavaとJavaScriptが技術者に大きな需要があることは確認しましたので、これらの言語が最も多くのフォロワーをもっている事は驚きに値しません。「JavaScript」は現在では「Java」を追い抜き、StackOverflowでもっとも多く使用されているタグです。 SQL、Ruby、それからSwiftのフォロワーは少ないですが、RubyはWebの開発に専ら使用されていて、Swiftは比較的新しい言語なので、これは当然の帰結かもしれません。   StackOverflowでの回答率 StackOverflowでは質問を「正確に」しなければならない、という暗黙のルールがあります。このことを頭に入れて各言語別の質問に対する回答を得られる確率を見てみましょう。 この情報に拠ると、C、SQL、それとC++関連では、質問に対し60%以上の回答を得ています。 CとC++は専門性が高く、質問者はプログラミング経験豊富なので、より正確に自分の質問を表現できるのではないか、と考える人もいるでしょう。一方で、SQLは物事を構築する為に使用されている訳ではありません。   注目に値するのはStackOverflowにおいて、PythonとRubyの技術者も回答に協力的である、という点です。前述の通りPythonとRubyは初心者に最も勧められる言語であるのですが、これ考慮しても、30日以内に60%の回答があるという事は驚きです。 一方で、広範に使用されているはずのPHPの回答率が最低です。これは、多くの人がPHPに関する質問をしていますが、回答はあまり得られていない、という事を意味します。   GitHub 開発に参加すると、出来る限り既存のソリューションを使用する事が最善だと気づくでしょう。既存のソリューションは、一般的にオープンソースから取得でき、GitHubはこれを取得する手法を提供します。ユーザーは自分の気に行ったプロジェクトに星印をつけます。あるプロジェクトに多くの星印がつくほど、そのプロジェクトは盛んになりませす。 以下はGitHubの人気プロジェクトの言語別分布です。 JavaScriptが最も人気のあるツールである事は細部を確認せずとも明らかです。JavaScriptは、フレームワークや技術の移り変わりにおいて、技術者が現状についていくのが困難と認識する程、変化の速い言語です。 加えて、Node.jsを除いては、JavaScriptはフロントエンドの開発に最も使用されています。従い、Ruby、Python、JavaおよびPHP等バックエンド向けの言語と直接競い合っている訳ではありません。JavaScriptが他の言語とこれだけ差がある、というのは驚くべき事では無いのです。   一方で、RubyとObjective-Cは開発の為にたくさんのツールとリソースがあります。興味深いのは、StackOverflowでの比較において、いずれの言語もJava程人気がある訳ではないですが、技術者はこれらの言語のオープンソースプロジェクトを有益と考えていることです。 言語別の総プロジェクト数を確認すると、特にObjective-Cにこの傾向が強い事が分かるでしょう。 また、CやC++のオープンソースプロジェクトのほとんどはCやC++の為ではなく、開発全般のツールにする為に書かれています(例えば、最も使用されているPythonの解釈プログラムはCPythonです。これはCで構築されています)。 各プログラミングの概説でお話しした通り、CとC++はシステムアプリケーション開発によく使われているので、GitHubのオープンソースプロジェクトもシステムツールの為だという事が良く分かるのではないでしょうか。 最後に、PHPは広範に使用されているにも関わらず、使用可能なリソースの数という点では遅れをとっています。C#に関しては、マイクロソフトが自前の多くのサービスでオープンソースを模索しているので、将来GitHubにおける価値は拡大するでしょう。   各プログラミング言語の将来性 将来、プログラミング言語はどの程度必要とされるでしょうか? プログラミング言語の将来性は、「若い人材がどの程度その言語を採用するか」がその言語の人気やリソースの確保につながるので、多分にそれを使用するコミュニティの成長に依存します。では人々が学習の対象としてどの言語に関心があるかをみてみましょう。 Python、JavaScript、C#とSwiftは人々の関心を最も集めています。現在知られているトレンドを基にすると、次の様な各論を出せます。   JavaScript JavaScriptは疑いの余地なく人気の言語となってきていて、特にバックエンドの開発に使用され、潜在的に(ReactNativeを介し)モバイルアプリケーションも構築可能です。 JavaScriptは更に多くのツールを取得し続け、かなり速いペースでアップデートされています。従って将来においても重要な言語であり続けるでしょう。   Ruby スタートアップは「Ruby on Rails」を好みます。Airbnb、Twitch、Hulu等の多くの有名サイトはRailsで構築されており、Ruby技術者を必要とするでしょう。Railsは、習得し易いのでコーディング初心者にとって人気であり続けるでしょう。 一方、Node.jsの台頭は間違いなくRuby on Railsの人気に影響を及ぼします。GithubにおいてNode.jsはすでにRailsを追い抜いています。これは決してNode.jsがRailsを凌駕するという兆候ではありませんが、Railsも数年前にバックエンド開発でPythonの最大のウェブフレームワークDjangoに取ってかわり、Djangoより多くの人気を博した事は留めておくべきです。   更に、同一構造のアプリケーションという新たなトレンドもRailsの採用に影響するでしょう。この慣行はWebアプリケーションのパフォーマンスに影響すると言われています。 同一構造のアプリケーションはNode.jsのプラットフォーム上で動く事を要求されており、フロントエンドと同じくJavaScriptで構築されます。たった一つでもよく言語を熟知している(この場合はJavaScript)という事はアピールになるので、Rubyを新たに学ぶ人が少なくなる可能性があるでしょう。Googleの「Go」もまた新たに注目を集め始めているバックエンド言語です。 しかしながら、Railsは頻繁にアップデートされるので、しばらくは重要な言語であり続けるでしょう。特に開発者にとって豊富な利便性のあるツールがあり、コミュニティが存在するので、多少人気が衰えても、Rubyは活躍し続けるはずです。   Python Pythonは、研究機関とデータサイエンティストに人気で、前述の通り、多くの初心者はPythonでコーディングを学びます。これはPythonが着実に普及しており、重要になってきている事を意味します。 PythonはJavaScripと同様に爆発的な人気を得ている訳でなないですが、データサイエンス分野では高い需要があり、力強く成長していくでしょう。   PHP この数年間、バックエンドの開発トレンドはPHPから他の言語へ移行してきました。しかし、80%のWebサイトが依然としてPHPで構成されています。これはWeb用に設計された言語なので当然かもしれません。 しかしながら、初学者がどの言語を学ぶべきかグーグルで調べると、多くの技術者がPHPを薦めていないことが分かると思います。実際に、PHPは多く技術者から疎まれています。 PHPのコミュニティはPHPの正しいコーディングの仕方や新しい開発ツールを提供する事でPHPに関する悪評を取り除こうとしています。   Java AndroidによりJavaは最も人気のある言語に押し上げられ、その安定性と拡張性から開発会社からもまた支持される事となりました。 ビッグデータ管理用のフレームワークとして(Scala)を使用するSparkと(他の言語をサポートする)Cassandraの台頭により、Hadoopはビッグデータ管理のフレームワークとしてどの程度人気を得続けるか予測が難しくなちました。 しかし、大企業が転換期にどのように行動するかを考慮すると、Hadoopが捨て去られる事はないでしょう。Javaはバックエンド開発において優れたツールを持っていて、企業の開発に不可欠なのです。 この様に、Javaは今後数年間は重要な言語の一つとして力を持ち続けるでしょう。   Objective-C/Swift アップル(Apple)がSwiftをリリースし、Objective-Cが専らアップル(Apple)の製品に使用される様になると、Objective-Cの需要が無くなるとは誰も想像していません。アップル(Apple)の製品が使用される限りは数年間はObjective-Cは重要な言語で有り続けるでしょう。 iOS向けのオープンソースプロジェクトの大半は未だObjective-Cで書かれていますので、2017年現時点においても、学習する価値のある言語です。一般的にまったく概念を理解する事の出来ないものを学ぶのは効率的ではありません。従い、もしSwiftを知っているのならObjective-Cは習得しやすいでしょう(また逆もしかりです)。   C Cは、他の言語と比べると極めて下位レベルで使用されますが、OS用の汎用言語でもあるので残り続けるでしょう。多くの開発ルールはCとリナックス、またはCで構築されています。   SQL SQLは大抵のデータ管理者に習得されています。しかし、MongoDBやRedisの様なSQLを要しないサービス、またはHadoof、SparkとCassandraの様なSQLを必要としないプラットフォームの台頭によりSQLは勢いを失っていると考えられていました。 現状はそうではありません。かつてSQLを必要としなかったサービスまでがSQLを活用し始めたのです。 ビッグデータの台頭と管理の難しさから、SQLはかつてないほど必要とされています(それは求人トレンドからも分かるでしょう)。Googleは、BigQueryサービスをアップデートし、一つのテーブルに対し1秒間で100,000行を処理できる様にしました。BigQueryはSQLを使用しています。Sparkはバージョン1.3からSparl SQL Moduleを採用しています。 つまり、ビッグデータを管理する必要性から、SQLは再び重要な言語となったのです。SQLは単に普及しているというのみならず、暫くは重要な言語で有り続けるでしょう。   C++ (Rustに対してまでも)未だ性能と能力においてパワフルな言語と考えられており、C++は高性能を求められるシステム(例えばゲームエンジン)で重要な言語で有り続けるでしょう。最新の主要バージョン(C++14)は2017年にリリースされる見込みであり、未だ進化しています。 Rustが作るソフトウェアはC++が作る場合よりも脆弱性が少なくなることを目指しているので、将来的にはRustは一部のシステムプログラミングでC++と入れ替わるでしょう。   C# マイクロソフトのプラットフォームに限定されていた事とクローズドソースであった事は過去にC#に有利に働きませんでした。しかし、Monoはこの問題の大部分を修正しました。(Monoは性能に問題がありましたが、最近のアップデートにより改善しました。) C#で働いた技術者はC#を好きになる傾向があるので、この言語は、とても強いコミュニティを持っています。C#はUnity 3Dの主要言語であり、iOSやリナックス上で動くゲームエンジンにも使用されています。ゲームエンジンとしてのUnity 3Dの台頭は、C#の立ち位置を確固たるものにし、バーチャルリアリティアプリの開発を支えています。バーチャルリアリティは重要な技術なので、C#の未来は明るいでしょう。 補足として、C#は米国の外、例えば英国の企業での開発でも人気があります。マイクロソフトもC#をしばらくは活用し続けNETプラットフォームで重要な言語とするつもりでしょう。そして技術者が活用し易い様にアクセス可能なオープンソースの製品を積極的に打ち出すでしょう。   まとめ プログラミング初心者がどの言語を学ぶべきか? Web開発に関わるならばJavaScriptを学ばねばならないのは明らかです。バックエンドのウェブ開発をしたいのならSQLは必須でしょう。 データ関連のウェブサイトやデータサイエンスに関心があるのなら、Pythonが推奨されます。企業で働くのなら、Javaが必要です。システムの構築に関心がなく、単に労働機会が欲しいだけならSQLをおすすめします。(特に数学好きであれば) TechAcademyでは初心者でもエンジニアになれるオンラインブートキャンプを開催しています。未経験でもこれからプログラミングを習得したいと思っている方は特にご覧ください! また、現役エンジニアから学べる無料のプログラミング体験会も実施しているので、ぜひ参加してみてください。
プログラミング

PHPでbindparamを使う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでbindparamを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでbindparamを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   bindparamとは PHPのbindParam()関数は、プリペアドステートメントで使用するSQL文の中で、プレースホルダーに値をバインドするための関数です。 bindParam()関数は、値の参照を受け取るという点と、execute()関数を使用した際にバインドが確定するという点で、bindValue()関数と異なります。 プリペアドステートメントとは、SQL文をあらかじめ用意しておいて、その後はクエリ内のパラメータの値だけを変更してクエリを実行できる機能のことです。   プリペアドステートメント PHPではprepare()関数を使用することで、プリペアドステートメントを使用できます。 <?php $userName = 'mysql'; $password = 'mysql'; // PDOオブジェクトの生成(DB接続) $pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password); // プリペアドステートメントで SQLをあらかじめ用意しておく $stmt = $pdo->prepare('select * from user where id = ? and name = ?'); prepare()関数を使用するためには、まずPDOオブジェクトを生成する必要があります。 PDOオブジェクトを生成時にDB接続情報を渡すことで、対象のDBに対してSQLを実行できるようになります。 prepare()関数の()内が、プリペアドステートメントによるSQLです。$pdo->prepare()とすることで、接続したDBに対して実行するプリペアドステートメントのSQLをセットします。 プリペアドステートメントの「?」の部分は、プレースホルダーと呼ばれるものです。 bindParam()関数を使用することで、このようなプレースホルダーに値をバインドさせることができるので、条件が動的なSQLをアプリケーションから実行できます。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはbindvalueとの違い 同じくプレースホルダーにバインドする関数として、bindValue()という関数がPHPには用意されています。 bindValue()関数との大きな違いは、バインドするために「変数」を引数として渡すことで、変数が「参照として」バインドされる点です。 そのため、バインドした値が評価されるタイミングがbindParam()関数とbindValue()関数で異なります。   bindvalueの場合 bindValue()関数の場合は、関数に値を渡したタイミングでバインドが評価されます。 $stmt->bindValue(1, $id, PDO::PARAM_INT); $stmt->bindValue(2, $name);   bindParamの場合 bindParam()関数の場合は、クエリを実行する関数execute()が実行されるまで、バインドが評価されません。 そのため、一度bindParam()関数に変数を渡しても、execute()が実行される前に変数の値が変更されると、その変更した値がexecute()の実行時のクエリに反映されます。 // 値をバインド $id = 1; $name = '田中太郎'; $stmt->bindParam(1, $id, PDO::PARAM_INT); $stmt->bindParam(2, $name); // クエリを実行($id, $nameの中身をバインド) $stmt->execute(); // 値の変更 $id = 2; $name = '鈴木一郎'; // クエリを実行($id, $nameの中身をバインド) $stmt->execute();   bindparamを使う方法 それでは、bindParam()関数の使用方法について、見ていきましょう。 bindParam ($パラメータID, $バインドする変数 [, $PDOデータ型定数[, $PDOデータ型の長さ[, $ドライバーオプション]]] ) 第一引数には、パラメータIDを使用します。これは、プレースホルダーの種類によって指定方法が異なります。 もし、プレースホルダーが「?」を使用する、「疑問符プレースホルダー」の場合、パラメータIDには1から始まる整数値で「?」の位置を指定します。 もし、プレースホルダーが「:id」など、名前で指定する「名前つきプレースホルダー」の場合、パラメータIDにはプレースホルダーと同じ:idなどの文字列で指定します。 第二引数には、バインドする変数を渡します。 第三引数は、オプションで、バインドする値に対して明示的にデータ型を指定することができます。指定する場合は、「PDO::PARAM_* 定数
PHP

SQLの管理に役立つ!phpMyAdminの使い方【初心者向け】

phpMyAdminの使い方について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 MySQLの操作や管理を行うツールで初心者にも扱いやすく非常に便利です。 ターミナルやコマンドプロンプトでSQLを書けなくても手軽に操作できるので、ぜひ使い方を覚えておきましょう。 PHPの言語を使っている人は一度使ってみてください。   目次sqlインジェクションとはsqlインジェクションを防ぐ方法実際に書いてみよう筆者プロフィール   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   大石ゆかり 田島メンター!PHPの勉強をしていたら最初の方にphpMyAdminっていうツールが出てきたんですが、これは何ですか〜? 田島悠介 SQLって知ってる? 大石ゆかり ・・・いや、分からないです。。 田島悠介 サイトに会員登録したりするとデータベースっていうところに情報が登録されるんだけど、phpMyAdminではそのデータの中身を確認したり、そもそもデータの登録もできるツールなんだ! 普通、データの登録や更新はSQL文を書くんだけど、分からない人はツールを使ってできますよっていうイメージかな。 大石ゆかり なるほど〜!じゃあ結構便利なツールというわけですね! 田島悠介 そうそう!詳しく使い方を見ていくから、実際に触りながら確認してみてね♪   phpMyAdminとは MySQLを扱う時に、テーブルを作成したりデータが入っているかを確認します。 そのときに都度都度ターミナルを立ち上げてMySQLにログインし、SQL文を書くことは慣れないと不便に感じます。 それを解消してくれるのが「phpMyAdmin」です。 phpMyAdminは、ブラウザ上でMySQLの操作を行うことができます。 SQL文を実行できますし、データベースやテーブルの作成やデータの表示、挿入など大抵の操作はグラフィカルに操作できます。 また、様々なデータ形式のデータを一括インポートできたり、入っているデータを様々な形式でエクスポートできたりするため、直感的に用途に応じた操作を行えます。 使い方は、WebサーバやPHP、MySQLが設置されているサーバにphpMyAdminを設置することで利用できます。   phpMyAdminのインストール方法 ここではphpMyAdminのインストール方法について解説します。 phpMyAdminは、主にWebサーバで利用されます。 Webサーバというのは、LinuxというOSを利用することが一般的です。 LinuxというOSにもいくつか種類がありますが、UbuntuというOSのシェアが高いです。 今回は、Ubuntuを利用したphpMyAdminのインストール方法を解説します。   UbuntuへphpMyAdminをインストールする phpMyAdminのインストールコマンド sudo apt update sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl sudo phpenmod mbstring sudo systemctl restart apache2 phpMyAdminのインストールコマンド解説 sudo apt updateでは、Ubuntuのソフトウェア管理システムを更新しています。 sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curlでは、phpMyAdmin及び関連ソフトウェアをインストールしています。 sudo phpenmod mbstringでは、ApacheというWebサーバを利用している場合に、ApacheとPHPをphpMyAdminで動作させるために必要な、mbstringPHP拡張モジュールを明示的に有効化しています。 sudo systemctl restart apache2では、Apacheを再起動しています。   Windowsの場合 WindowsPCでphpMyAdminを利用する場合は、必要なWebサーバなども含め、すべての環境を一括でインストール可能なXAMPPというソフトウェアを利用します。 XAMPPをインストールするを参考にしてみてください。   Macの場合 Macを利用する場合、必要なWebサーバなども含め、すべての環境を一括でインストール可能なMAMPというソフトウェアを利用します。 MAMPのインストール方法を参考にしてみてください。   phpMyAdminにログイン   一般的には、サーバのドメインかIPアドレスで指定したURLに、phpmyadminを指定したURLでphpMyAdminのページにアクセス可能です。 https://サーバのドメインかIPアドレス/phpmyadmin   アクセスしたらログイン画面が表示されます。 作成済みのユーザーでログイン可能です。 特にphpMyAdmin用ユーザーを作成していない場合は、MySQLをインストールした時に作成されたrootユーザーを利用してログイン可能です。 ただし、セキュリティを高めるため、実務で利用する際はrootユーザーは利用せず、別途MySQL用ユーザーを作成したほうが良いです。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはphpMyAdminの操作 phpMyAdminを利用して、MySQLなどのデータベースの操作を行うことが可能です。 今回解説する操作一覧を紹介します。   データベースの作成方法 phpMyAdminでは、データベースの追加操作が可能です。 データベースというのは、Excelでいうところのファイルのようなものです。 1つのデータベースに、1つのWebサービスのデータをまとめていれることが一般的です。 もし、Webサービス自体が大きい場合は、データベースを分けたり、データベースサーバ自体を分けることで負荷分散を行います。   テーブルの作成方法 テーブルというのは、Excelでいうところのシートのようなものです。 テーブルには、一定のまとまりのあるデータを格納します。 例えば、ユーザーデータです。 ユーザーデータとは、Webサービスでログインするユーザーに関するデータを意味します。   レコードの追加方法 レコードとは、Excelでいうところの行のデータです。 行のデータは、Excelのシートを開いた時に表示される表の横向きの項目を意味します。 レコードを追加するということは、ユーザーデータでいえば、実際に新規ユーザーの情報を追加することを意味します。   データの検索方法 データの検索というのは、データベース内のデータを検索することを意味します。 データの検索は、データベースを利用する上で基本であり、常に利用する機能です。   データベースの作成方法 ここでは、blogというデータベースを作成する方法を解説します。 まず、phpMyAdminのトップページに表示されているデータベースタブをクリックします。 次に、データベースを作成するというフォームでblogを入力します。 最後に作成ボタンをクリックすると、blogデータベースが作成されます。   テーブルの作成方法 すでに「blog」というデータベースが作られている前提で「blog」に「user_list」というテーブルを作成します。 「user_list」には、ユーザーIDとユーザー名の2つのデータを入れることにします。 phpMyAdminにログインして、「blog」を選択し、テーブルを作成の画面で名前に「user_list」、カラム数に「2」を入力して実行ボタンを押します。   次の画面では、テーブルのカラムのデータ型などを定義します。 (カラムやデータ型については次章で詳細に説明します。) ユーザー名のカラムに「user_id」、データ型を「INT」と入力します。 次の行のユーザー名のカラムの名前には「user_name」、データ型には「CHAR」、長さ/値に「20」を入力して実行ボタンを押します。   構造タブをクリックして、「user_list」が表示されていればテーブルの作成は成功です。   「カラム」と「データ型」とは 前章で出てきた「カラム」と「データ型」についてご説明します。 カラムは「ユーザーID」や「ユーザー名」といったテーブルの項目のことを指します。 MySQLやPostgreSQLなどのRDB(リレーショナルデータベース)は、「何のデータをいれるか」を明確にするために、テーブルを作成するときには「カラム」を定義する必要があります。 また、例えばユーザーIDにいれるのは「数値」であったり、ユーザー名にいれるのは「文字列」など、各カラムにいれるデータの「型」を定義する必要があります。 これが「データ型」です。 データ型にはたくさんの種類があり、また用途に応じて利用するデータ型を決める必要があるため、ここでは一覧を提示するだけにします。   整数型 TINYINT型、SMALLINT型、 SMALLINT型、INT型、BIGINT型 浮動小数点型 FLOAT型、DOUBLE型 日付型・時刻型 DATE型、DATETIME型、TIMESTAMP型、TIME型、YEAR型  文字列型 CHAR型、VARCHAR型 TEXT型 TINYTEXT型、TEXT型、MEDIUMTEXT型、LONGTEXT型 バイナリ型 TINYBLOB型、BLOB型、MEDIUMBLOB型、LONGBLOB型、BINARY型、VARBINARY型 ENUM型 ENUM型 SET型 SET型   レコードの追加方法 テーブルを作成したので、次にテーブルにデータを挿入してみます。 phpMyAdminの機能で挿入できますが、ここではSQL文を実行してデータの挿入を行います。 最初に、SQLタブを開いて、SQL実行画面に移りましょう。   次に、INSERT文を書いて実行します。 一から自分で書くこともできますが、phpMyAdminのINSERTボタンを押すことで、INSERT文のフォーマットを記述してくれます。 INSERTボタンを押して、挿入したいユーザーIDとユーザー名のデータを入力し、実行ボタンを押してデータを挿入します。   「1行挿入しました。」のメッセージが表示されれば成功です。   データの検索方法 前章で、データを挿入したのでデータを表示してみましょう。 実のところ、表示タブを開くとデータを見ることができますが、本章でもあえてSQL文を書いて表示してみます。 改めて、SQLタブを開きましょう。 開いた後、「SELECT *」ボタンを押してSELECT文のフォーマットを表示し、実行ボタンをSQL文を実行します。   画面が遷移して、先程入力したユーザーIDが「1」、ユーザー名が「user01」と表示されれば成功です。   まとめ 以上で、phpMyAdminの簡単な使い方の紹介を終わります。 いかがだったでしょうか。 今までターミナルでMySQLを扱っていた方からすれば、非常に使い勝手の良いツールに感じるでしょう。 ツールとして扱う以上、phpMyAdminの脆弱性などが見つかることもあるため、最新版を使うなど運用する必要がありますが、MySQLを手軽に扱えるところはとても便利だと思います。   大石ゆかり 特に難しい知識もいらないですね〜! 田島悠介 そうだね!操作に慣れれば登録とか削除、検索も手軽に行えるのが特徴だよ! 大石ゆかり 検索もいろいろしてみてSQL文も覚えてみようと思います!   PHPを学習中の方へ これで解説は終了です、お疲れさまでした。 つまずかず「効率的に」学びたい 副業や転職後の「現場で使える」知識やスキルを身につけたい プログラミングを学習していて、このように思ったことはありませんか? テックアカデミーのPHP/Laravelコースでは、第一線で活躍する「プロのエンジニア」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。 合格率10%の選考を通過した、選ばれたエンジニアの手厚いサポートを受けながら、PHP/Laravelを使ったWebアプリケーション開発を学べます。 まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役エンジニアから教わること」を実感してみてください。 時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!
PHP

PHPでbindvalueを使う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでbindvalueを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでbindvalueを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   bindvalueとは PHPのbindvalue()とは、プリペアドステートメントで使用するSQL文の中で、変数の値をバインドするための関数です。 プリペアドステートメントとは、SQL文に対して、一部分的を変更の可能な場所として定義し、さらに定義したものを自由に変更できるようにするためのデータベース機能です。   プリペアドステートメントを使ってみよう PHPではprepare()関数を使用することで、プリペアドステートメントを使用できます。 <?php $userName = 'mysql'; $password = 'mysql'; // PDOオブジェクトの生成(DB接続) $pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password); // プリペアドステートメントで SQLをあらかじめ用意しておく $stmt = $pdo->prepare('select * from user where id = ? and name = ?'); prepare()関数を使用するためには、PDOオブジェクトを生成する必要があります。 PDOオブジェクト生成時に、DB接続情報を渡すことで、対象のDBに対してSQLを実行可能です。 prepare()関数の()内が、プリペアドステートメントによるSQLです。   $pdo->prepare()とすることで、接続したDBに対して実行するプリペアドステートメントのSQLをセットします。 プリペアドステートメントの 「?」の部分は、プレースホルダーと呼ばれるものです。 bindvalue()関数を使用することで、プレースホルダーに値をバインドできるため、条件が動的なSQLをアプリケーションから実行することが可能です。   bindvalueを使う方法 bindvalue()関数の使用方法について、見ていきましょう。 bindValue ($パラメータID, $バインドする値 [, $PDOデータ型定数] ) 第一引数には、パラメータIDを使用します。 この値は、プレースホルダーの種類によって指定方法が異なります。 仮に、プレースホルダーが「?」を使用する、「疑問符プレースホルダー」の場合、パラメータIDには1から始まる整数値で「?」の位置を指定しましょう。 また、プレースホルダーが「:id」など、名前で指定する「名前つきプレースホルダー」の場合、パラメータIDにはプレースホルダーと同じ:idなどの文字列で指定します。   第二引数には、バインドする値を渡します。 第三引数は、オプションで、バインドする値に対して明示的にデータ型を指定することが可能です。 指定する場合は、「PDO::PARAM_* 定数 」を使用しましょう。 デフォルトでは、「PDO::PARAM_STR」がセットされています。 返却値は、バインドに成功した場合、bool値のTRUEが、失敗した場合には、bool値のFALSEが返却されることになるでしょう。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう それでは、bindvalue()関数を使用して、プリペアドステートメントでセットしたSQL文に値をバインドする例を見ていきましょう。 プレースホルダーの種類によって値のバインド方法が異なるので、「疑問符プレースホルダー」と「名前つきプレースホルダー」の場合の2つの実例を紹介します。 疑問符プレースホルダー 疑問符プレースホルダーの場合の値のバインドについてみていきましょう。 <?php $userName = 'mysql'; $password = 'mysql'; // PDOオブジェクトの生成(DB接続) $pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password); // プリペアドステートメントで SQLをあらかじめ用意しておく $stmt = $pdo->prepare('select * from user where id =
PHP

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から
Webエンジニアに

Webエンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の行うリスキリングを通じたキャリアアップ支援事業の補助金対象コースです。条件を満たすことで支払った受講料の最大70%がキャッシュバックされます。詳しくは こちら のページをご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

オーダーメイドコース
TechAcademy(テックアカデミー) プログラミング PHP PHPでsqlインジェクション対策を行う方法を現役エンジニアが解説【初心者向け】