icon
icon

PHPでbindvalueを使う方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでbindvalueを使う方法について現役エンジニアが解説しています。PHPのbindvalue()関数とは、プリペアドステートメントで使用するSQL文の中で、プレースホルダーに値をバインドするための関数です。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPでbindvalueを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

 

PHPについてそもそもよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプ、PHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでbindvalueを使う方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

bindvalueとは

PHPのbindvalue()とは、プリペアドステートメントで使用するSQL文の中で、変数の値をバインドするための関数です。

プリペアドステートメントとは、SQL文に対して、一部分的を変更の可能な場所として定義し、さらに定義したものを自由に変更できるようにするためのデータベース機能です。

 

プリペアドステートメントを使ってみよう

PHPではprepare()関数を使用することで、プリペアドステートメントを使用できます。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);

// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = ? and name = ?');

prepare()関数を使用するためには、PDOオブジェクトを生成する必要があります。

PDOオブジェクト生成時に、DB接続情報を渡すことで、対象のDBに対してSQLを実行可能です。

prepare()関数の()内が、プリペアドステートメントによるSQLです。

 

$pdo->prepare()とすることで、接続したDBに対して実行するプリペアドステートメントのSQLをセットします。

プリペアドステートメントの 「?」の部分は、プレースホルダーと呼ばれるものです。

bindvalue()関数を使用することで、プレースホルダーに値をバインドできるため、条件が動的なSQLをアプリケーションから実行することが可能です。

 

bindvalueを使う方法

bindvalue()関数の使用方法について、見ていきましょう。

bindValue ($パラメータID, $バインドする値 [, $PDOデータ型定数] )

第一引数には、パラメータIDを使用します。

この値は、プレースホルダーの種類によって指定方法が異なります。

仮に、プレースホルダーが「?」を使用する、「疑問符プレースホルダー」の場合、パラメータIDには1から始まる整数値で「?」の位置を指定しましょう。

また、プレースホルダーが「:id」など、名前で指定する「名前つきプレースホルダー」の場合、パラメータIDにはプレースホルダーと同じ:idなどの文字列で指定します。

 

第二引数には、バインドする値を渡します。

第三引数は、オプションで、バインドする値に対して明示的にデータ型を指定することが可能です。

指定する場合は、「PDO::PARAM_* 定数 」を使用しましょう。

デフォルトでは、「PDO::PARAM_STR」がセットされています。

返却値は、バインドに成功した場合、bool値のTRUEが、失敗した場合には、bool値のFALSEが返却されることになるでしょう。

 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

実際に書いてみよう

それでは、bindvalue()関数を使用して、プリペアドステートメントでセットしたSQL文に値をバインドする例を見ていきましょう。

プレースホルダーの種類によって値のバインド方法が異なるので、「疑問符プレースホルダー」と「名前つきプレースホルダー」の場合の2つの実例を紹介します。

疑問符プレースホルダー

疑問符プレースホルダーの場合の値のバインドについてみていきましょう。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);

// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = ? and name = ?');

// 値をバインド
$id = 1;
$name = '田中太郎';
$stmt->bindValue(1, $id, PDO::PARAM_INT);  // ①
$stmt->bindValue(2, $name); // ②

// executeでクエリを実行
$stmt->execute();

上記の例で、①のbindValue()関数では、第一引数のパラメータIDに、数値の1を指定しています。

②のbindValue()関数では、第一引数のパラメータIDに、数値の2を指定しています。

この数値は、prepare()関数で生成したプリペアドステートメントのSQL内の「?」の位置を指定しています。数値が1の場合は、SQL文に最初の?の位置を指定し、数値が2の場合は、SQL文に2つ目の?の位置を指定してバインドします。

名前つきプレースホルダー

ここでは、名前つきプレースホルダーの場合の値のバインドについてみていきましょう。

<?php
$userName = 'mysql';
$password = 'mysql';
// PDOオブジェクトの生成(DB接続)
$pdo = new PDO('mysql:dbname=test;host=localhost', $userName, $password);
// プリペアドステートメントで SQLをあらかじめ用意しておく
$stmt = $pdo->prepare('select * from user where id = :id and name = :name');
// 値をバインド
$id = 1;
$name = '田中太郎';
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->bindValue(':name', $name);

// executeでクエリを実行
$stmt->execute();

上記の例では、bindValue()関数の第一引数をプリペアドステートメントのSQL文にある:idのような名前つきプレースホルダーの文字列を指定することで、対象の名前プレースホルダーにバインドされます。

 

執筆してくれたメンター

平野大輝(ひらのだいき)

スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。

 

大石ゆかり

PHPでbindvalueを使う方法分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも、PHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できる、オンラインブートキャンプを開催しています。

また、現役エンジニアから学べる無料体験も実施しているので、ぜひ参加してみてください。