PHP フォームからMySQLへ接続してselectする

PHPのフォームからMySQLへ接続してselectするサンプルです。
(確認環境:PHP 7.2.8,XAMPP 7.2.8)

目次

目的	やりたいこと
コード	値を送信する側のファイル
	値を受け取る側のファイル
環境	接続先のデータベースとテーブル

やりたいこと

画面の入力欄に数値を入力して送信ボタンを押すと、MySQLから値を取得して画面に表示します。

１．テキストボックスに数値(キー)を入力して送信ボタンを押します。

２．入力値を元にMySQLのテーブルのデータを検索し該当のデータを表示します。

 

使用するPHPのファイル

２つのファイルを使用します。

1つめは、index.phpで値を送信する側のファイルです。画面でテキストを入力しsubmitを行って値を送信します。

2つめは、testform.phpで値を受け取る側のファイルです。index.phpから値を受け取ってMySQLを検索し画面に表示します。

サンプルでは、E:\xampp\htdocsフォルダ配下にtest1フォルダを作成しその中に上記2ファイルを配置しました。
ブラウザのURL欄には、https://localhost/test1/と入力するとindex.phpの画面が表示されます。

 

値を送信する側のファイル

値を送信する側のファイルです。(index.php)

<!DOCTYPE html>
<html lang="ja">
<head>
  <meta charset="utf-8">
  <title>submit</title>
</head>
<body>
  <form method="post" action="testform.php">
    <input type="text" name="id">
    <input type="submit" value="送信ボタン">
  </form>
</body>
</html>

8行目は、methodでpost方式を指定し、actionで送信先(testform.php)を指定します。
このサンプルでは、testform.phpとindex.phpは同じフォルダに配置しています。
9行目は、テキストボックスです。画面から文字を入力します。
10行目は、送信ボタンです。ボタンを押すとsubmitが行われます。
※実運用を行う場合はこれ以外にセキュリティの対策が必要です。

 

値を受け取る側のファイル

値を受け取る側のファイルです。(testform.php)
index.phpから値を受け取ってMySQLを検索し画面に表示します。

<?php
// DB接続情報
$dsn = 'mysql:host=localhost;dbname=testphp;charset=utf8mb4';
$username = 'root';
$password = '';

// POSTデータを受け取る
$id = $_POST['id'];

// try-catch
try{
	// データベースへの接続を表すPDOインスタンスを生成
	$pdo = new PDO($dsn,$username,$password);

	//  SQL文 :idは、名前付きプレースホルダ
	$sql = "select * from employee where id = :id";

	// プリペアドステートメントを作成
	$stmt = $pdo->prepare($sql);

	// プレースホルダと変数をバインド
	$stmt -> bindParam(":id",$id);
	$stmt -> execute(); //実行

	// データを取得
	$rec = $stmt->fetch(PDO::FETCH_ASSOC);

	// 接続を閉じる
	//$pdo = null; スクリプト終了時に自動で切断されるので不要
}catch (PDOException $e) {
	// UTF8に文字エンコーディングを変換します
	exit(mb_convert_encoding($e->getMessage(),'UTF-8','SJIS-win'));   
}
function escape1($str)
{
    return htmlspecialchars($str,ENT_QUOTES,'UTF-8');
}
?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<title>select</title>
</head>
<body >

<?php foreach ($rec as $a):?>
	<?=escape1($a)?>
<?php endforeach; ?>

</body>
</html>

16行目は、名前付きプレースホルダを使用したSQLです。(:名称)の箇所が名前付きプレースホルダです。
22行目は、8行目の変数を16行目のプレースホルダにバインドしています。

プレースホルダ

• SQLにある(:名称)は、名前付きプレースホルダです。
  →疑問符(?)のプレースホルダのやり方もあります。
• 動的に値をセットできます。
• 入力される不正な文字を抑止できるのでSQLインジェクション対策になります。
• 固定文字列のSQLの部分がプリコンパイルされるので実行速度が上がります。
• place=場所、holder=入れものです。

htmlspecialchars関数

• HTMLの特殊文字をエスケープします。
• HTMLに出力する時に使用します。
• 以下は、PHPマニュアルのhtmlspecialchars関数のリンクです。
  https://php.net/manual/ja/function.htmlspecialchars.php

PDO::FETCH_ASSOC

• 連想配列を返します。
• 以下はPHPマニュアルのPDOStatement::fetchのリンクです。
  https://php.net/manual/ja/pdostatement.fetch.php

接続先のデータベースとテーブル

XAMPPのMySQLを使用しています。
XAMPPのインストール方法と、XAMMPのMySQLにデータベースとテーブルを作成する方法は以下を参照願います。

XAMPP インストールとHello Worldを表示
XAMPP phpMyAdminでデータベースを作成/削除する手順
XAMPP phpMyAdminでテーブルを作成/データを登録する

関連の記事

PHP MySQLへ接続してselectするサンプル
PHP MySQLへ接続してinsert/update/deleteする
PHP フォームの値を別画面に渡す(GET/POST)