PHPとMySQLでデータ検索し表示するプログラムを作成しています。

Question

gontakun_55

28

24もっと見る

200pt

コンピュータウェブ制作

PHPとMySQLでデータ検索し表示するプログラムを作成しています。

htmlからデータを受け取って
$part = htmlspecialchars($_POST['part']);
$pdo = new PDO("mysql:dbname=product", "root");
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part = ?");
$st->execute(array($part));
で正しく検索し表示出来ていて、ワイルドカードでの検索をさせたいのですが、LIKEを使用するのはわかるのですが、上記の場合にはどのように使用すれば良いかが判りません。
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part LIKE %?%");
では無理でした。
どなたか、ご教示をお願い致します。

回答の条件

1人50回まで

登録：2017/10/10 14:33:05
終了：2017/10/11 14:09:46

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

No.1

degucho281752017/10/10 21:28:04

試してませんが
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part LIKE CONCAT('%',?,'%')");
とかですかね。
パターンマッチ用の文字列を正しく作れば良いので
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part LIKE ?");
$st->execute("%".array($part)."%");
のほうがよいかな

最初のは、アスタリスク無しならヒットするのですが、無しだとヒットしないですね。
２番目のは、
Notice: Array to string conversion in C:\xampp\htdocs\aaa.php on line 14
Warning: PDOStatement::execute() expects parameter 1 to be array, string given in C:\xampp\htdocs\aaa.php on line 14
と、
$st->execute("%".array($part)."%");
でのエラーが表示されます。

2017/10/11 08:45:43

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

a-kuma3 · Accepted Answer · 2017-10-10T23:39:01+09:00

No.2

a-kuma3497321542017/10/10 23:39:01

200pt

bind する方の文字に % を含めると良いようです。
https://stackoverflow.com/questions/583336/how-do-i-create-a-pdo-parameterized-query-with-a-like-statement

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

ただ、これだと、質問のコードでの $part に % が含まれてると、ちょっと期待通りにはならないので、更にひと手間加える必要があるようです。
https://qiita.com/ritukiii/items/ccb81128757fda8bdb3c

$sql = 'select * from books where title like ?';
$stmt = $dbh->prepare($sql);
$stmt->execute(array(sprintf('%%%s%%', addcslashes($title, '\_%')));

他7件のコメントを見る

最初のはアスタリスク無しで検索するとヒットし表示するのですが、アスタリスク有りで検索すると何もヒットしないようです。
２番目のも動きは同じでした。
何が原因なんでしょうかね？

2017/10/11 08:41:13

試しているのは、質問のまんまではないですよね、きっと。

execute するまでの間にアスタリスクを変更している処理がある
LIKE じゃなくて REGEXP を使ってる

といったあたりを思いつきました。

2017/10/11 10:20:02

ん？上記２つをしてて、その影響で出来てないってことでしょうか？
それとも、上記２つを試すってことでしょうか？

2017/10/11 11:07:45

ん？上記２つをしてて、その影響で出来てないってことでしょうか？

上記のどちらかが原因になっている可能性はないでしょうか、というつもりで書きました。
少なくとも、回答に書いている範囲ではアスタリスクは特別扱いになってませんので。

2017/10/11 11:29:43

なるほど、そういうことですね。
だとすると、上記２つはしてないですね。
質問のソースの
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part = ?");
$st->execute(array($part));
ここだけ色々弄ってます。
$result = $st->fetchAll();
を追加して、foreachの箇所を$resultに変更したのもやってみましたが、
結果はだめでした。

2017/10/11 11:34:44

アスタリスクを混ぜたのを指定したときに、execute する直前で、アスタリスクは変数 $part に、そのままの形で残ってるんでしょうか？

2017/10/11 11:41:33

はい、それは確認済みでechoで表示させるとアスタリスク込の検索文字列が表示されます。
ちなみに、sprintの出力を表示してみました。
%test-*%
このアスタリスクっているのでしょうか？
削除する必要があるんですかね？
更にアスタリスクを付けずに検索したらヒットしました！
%test-%

う～ん、アスタリスクを付けずに検索させればいいのか・・・・
なんか想像してたのと違いますが、何とか目的は果たせそうです。
ありがとうございました！

2017/10/11 12:21:58

そのアスタリスクって、test-0123 とかをひっかけるためのワイルドカードのつもりで入れてます？
であれば、アスタリスクは無しで。
SQL では、ワイルドカード的なのは % と _ です。
MS-Access は、* と ? ですが。

2017/10/11 13:18:25

え？
なんと！
大変お粗末なオチでしたｗｗｗ

ありがとうございました。

2017/10/11 14:08:48

a-kuma3 · Accepted Answer · 2017-10-10T23:39:01+09:00

No.2

a-kuma3497321542017/10/10 23:39:01ここでベストアンサー

200pt

bind する方の文字に % を含めると良いようです。
https://stackoverflow.com/questions/583336/how-do-i-create-a-pdo-parameterized-query-with-a-like-statement

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

ただ、これだと、質問のコードでの $part に % が含まれてると、ちょっと期待通りにはならないので、更にひと手間加える必要があるようです。
https://qiita.com/ritukiii/items/ccb81128757fda8bdb3c

$sql = 'select * from books where title like ?';
$stmt = $dbh->prepare($sql);
$stmt->execute(array(sprintf('%%%s%%', addcslashes($title, '\_%')));

他7件のコメントを見る

最初のはアスタリスク無しで検索するとヒットし表示するのですが、アスタリスク有りで検索すると何もヒットしないようです。
２番目のも動きは同じでした。
何が原因なんでしょうかね？

2017/10/11 08:41:13

試しているのは、質問のまんまではないですよね、きっと。

execute するまでの間にアスタリスクを変更している処理がある
LIKE じゃなくて REGEXP を使ってる

といったあたりを思いつきました。

2017/10/11 10:20:02

ん？上記２つをしてて、その影響で出来てないってことでしょうか？
それとも、上記２つを試すってことでしょうか？

2017/10/11 11:07:45

ん？上記２つをしてて、その影響で出来てないってことでしょうか？

上記のどちらかが原因になっている可能性はないでしょうか、というつもりで書きました。
少なくとも、回答に書いている範囲ではアスタリスクは特別扱いになってませんので。

2017/10/11 11:29:43

なるほど、そういうことですね。
だとすると、上記２つはしてないですね。
質問のソースの
$st = $pdo->prepare("SELECT * FROM riso_parts WHERE part = ?");
$st->execute(array($part));
ここだけ色々弄ってます。
$result = $st->fetchAll();
を追加して、foreachの箇所を$resultに変更したのもやってみましたが、
結果はだめでした。

2017/10/11 11:34:44

アスタリスクを混ぜたのを指定したときに、execute する直前で、アスタリスクは変数 $part に、そのままの形で残ってるんでしょうか？

2017/10/11 11:41:33

はい、それは確認済みでechoで表示させるとアスタリスク込の検索文字列が表示されます。
ちなみに、sprintの出力を表示してみました。
%test-*%
このアスタリスクっているのでしょうか？
削除する必要があるんですかね？
更にアスタリスクを付けずに検索したらヒットしました！
%test-%

う～ん、アスタリスクを付けずに検索させればいいのか・・・・
なんか想像してたのと違いますが、何とか目的は果たせそうです。
ありがとうございました！

2017/10/11 12:21:58

そのアスタリスクって、test-0123 とかをひっかけるためのワイルドカードのつもりで入れてます？
であれば、アスタリスクは無しで。
SQL では、ワイルドカード的なのは % と _ です。
MS-Access は、* と ? ですが。

2017/10/11 13:18:25

え？
なんと！
大変お粗末なオチでしたｗｗｗ

ありがとうございました。

2017/10/11 14:08:48

PHPとMySQLでデータ検索し表示するプログラムを作成しています。

ベストアンサー

a-kuma3497321542017/10/10 23:39:01

その他の回答（1件）

degucho281752017/10/10 21:28:04

a-kuma3497321542017/10/10 23:39:01ここでベストアンサー

コメント（0件)

この質問への反応（ブックマークコメント）