php & mysql 3 日間パス 3

mysql

1. 基本機能

このチュートリアルの 3 番目で最後のレッスンへようこそ。最初と 2 番目のレッスンを学習している場合は、MySQL と PHP のインストールとプログラミングの基本的な知識をすでに持っています。以下では、開発プロセスを容易にし、役立つ可能性のある PHP の他の機能をいくつか紹介します。まずはヘッダーファイルを見てみましょう。

ヘッダー ファイルの基本的な概念は誰もが知っているはずですよね?ヘッダー ファイルは、その内容がメイン プログラムに組み込まれる外部ファイルです。方法も非常に簡単です。プログラム ファイル内でヘッダー ファイル名を引用すると、ヘッダー ファイルがインクルードされます。 PHP でヘッダー ファイルを使用するには、include() と require() という 2 つの関数が必要です。これら 2 つの関数の違いは小さいですが重要なので、慎重に検討する必要があります。 require() 関数は XSSI と同様に機能します。プログラムのどこで使用されても、プログラムの実行が開始されると、ヘッダー ファイルの内容はプログラム自体の一部として処理されます。したがって、条件ステートメントで require() 関数を使用すると、条件が true でない場合でもヘッダー ファイルがインクルードされます。

include() 関数は、このステートメントの実行時にヘッダー ファイルの内容のみをインクルードします。ここでプログラムが実行されない場合、PHP はそれを気にしません。これは、条件部分で include を使用すると、期待どおりに機能することを意味します。

また、require()関数を使用する場合、指定したヘッダーファイルが存在しない場合、プログラムは実行を停止し、エラーが生成されます。 include() を使用すると、プログラムは警告メッセージを生成しますが、実行は続行されます。自分で試して、次のプログラムを実行し、 include() を require() に置き換えて、2 つのプログラムの結果を比較してください。




include("emptyfile.inc");
echo "Hello World";
?>





ヘッダファイルを通常のプログラムと区別できるように、ヘッダファイルのサフィックスを.incとするのが好きです。同じことを行う場合は、Web サーバー ソフトウェアの設定ファイルを変更して、.inc ファイルを PHP ファイルとして処理できるようにしてください。そうしないと、ハッカーがヘッダー ファイルの名前を推測し、ブラウザーを使用してヘッダー ファイルの内容をプレーン テキスト形式で表示する可能性があります。このとき、ヘッダー ファイルに機密情報 (データベースのパスワードなど) が含まれていると問題があります。

それで、ヘッダファイルは何に使うのですか？とてもシンプルです！すべてのプログラムに共通するものをヘッダー ファイルに記述します。 HTML ファイルのヘッダー、脚注、データベース接続コード、および自分で定義したいくつかの関数などです。次のテキストをファイルにコピーし、header.inc という名前で保存します。


$db = mysql_connect("localhost", "root");
mysql_select_db("mydb",$db);
?>


< title>

< ;/h2>

次に、 footer.txt という名前の別のファイルを作成します。このファイルには、プログラムの最後に使用されるテキストとタグを含めることができます。

それでは、実際の PHP プログラム コードを含む別のファイルを作成しましょう。次のコードを試してください。もちろん、MySQL データベース サーバーが実行されていることを確認する必要があります。


$title = "Hello World";
include("header.inc");
$result = mysql_query("SELECT * FROM従業員",$db);
echo "<表の境界線=1>n";
echo "名前位置n";
while ($myrow = mysql_fetch_row($result)) {
printf( "%s %s%sn", $myrow[1], $myrow[2], $myrow[3]) ;
}
echo "n";
include("footer.inc");
?>



何が起こったかわかりますか？ヘッダー ファイルの内容はプログラムにマージされ、PHP がすべてのコードを実行します。 header.inc ヘッダー ファイルをインクルードする前に $title がどのように定義されているかに注目してください。その値には、header.inc 内のコードからアクセスできます。このようにして、ウェブページのタイトルが変更される。これで、各メイン プログラムで $title 変数に適切な値を与えるだけで、どのプログラムでも header.inc ヘッダー ファイルを使用できるようになります。

ヘッダー ファイル、HTML、条件ステートメント、ループ ステートメントを追加すると、最も簡潔なコードを使用して、さまざまな機能を持つさまざまな複雑なプログラムを作成できます。後で説明するように、ヘッダー ファイルは関数と一緒に使用するとより効果的です。

次に、興味深い部分であるデータ検証を紹介します。 >>



2. データ検証

次の状況を想像してください: データベースは適切に設計されており、データベースに書き込む情報を入力するようにユーザーに求めます。価格などの数値情報を必要とするフィールドがあり、親切なユーザーがこの列にテキスト情報を入力したため、アプリケーションの実行が誤動作したとします。 MySQL データベースは、SQL ステートメントで提供されたテキスト型データの受け入れを拒否し、あなたに対して「厳重な抗議」を行いました。

どうする？上記の状況が起こらないようにするには、データ検証を使用する必要があります。

簡単に言えば、データ検証とは、データ（通常はHTMLフォームを通じてユーザーから渡される）をチェックして、特定のルールに従っているかどうかを確認することを意味します。ルールは多様です。たとえば、特定のデータ要素を空にすることはできません、または特定のデータ項目の内容は特定の要件を満たす必要があります (たとえば、前の例では、要件はテキストではなく数値でなければなりません。または要件は次のとおりです)。メールアドレスには必ず「@」などを含めてください。

データ検証はサーバー側でもクライアント側でも行うことができます。 PHP はサーバー側でのデータ検証に使用されますが、JavaScript またはその他のクライアント側スクリプト言語はクライアント側でデータ検証機能を提供できます。この記事は PHP に関するものであるため、ここではサーバー側の検証に焦点を当てます。クライアント上で実行できる既製のデータ検証プログラムを探したい場合は、NetMonkey ライブラリをチェックアウトしてください。

データベースのことはひとまず置いておいて、まず PHP のデータ検証方法について話しましょう。ご希望の場合 (または検証したいデータを記録したい場合)、以前に作成した従業員データベースに他のフィールドを追加することもできます。これは非常に簡単で、MySQL の ALTER ステートメントを使用するだけです。

データ検証に使用できる PHP 関数がいくつかあり、非常に単純なものもあれば、より複雑なものもあります。その中でも strlen() は変数の長さを知ることができる比較的単純な関数です。

もう少し複雑なのは ereg() で、この関数は完全な正規表現を処理して複雑な検証を実行できます。正規表現については多くの書籍が取り上げられているため、正規表現についてはあまり深く掘り下げたくありません。ただし、次のページでいくつかの簡単な例を示します。

簡単な例から始めましょう。次のプログラムは変数が存在するかどうかをチェックします。




if ($submit) {
if (!$first || !$last) {
$error = "申し訳ありませんが、すべてのフィールドに入力する必要があります! ";
} else {
// フォーム入力内容を処理します
echo "ありがとうございます! ";
}
}
if (!$submit || $error) {
echo $error;
?>
< P> ;

最初の列:

2 列目: < br>

} // if end
?>




このプログラムの重要な部分は、ネストされた条件文です。最初のレイヤーは、ユーザーがデータを送信したボタンを押したかどうかを確認します。存在する場合、プログラムは $first 変数と $last 変数の両方が存在するかどうかを確認します。 || 記号は「または」を意味し、! 記号は「否定」を意味します。一般的な言語でのプログラムの説明は、「$first が存在しないか、$last が存在しない場合、$error 変数を次の値に設定します

」 次に、さらに一歩進んで、部分の長さを確認します。文章。これは、ユーザーのパスワードをチェックするために必要です。怠惰なユーザーに 1 文字または 2 文字のパスワードを入力させたくないためです。また、6 桁のパスワードの入力を求められる可能性もあります。

strlen()関数についてはすでに話しました。単純に、測定対象の変数に含まれる文字数に等しい数値を返します。ここでは、上記のプログラムを修正して、$first と $last の長さを確認します。




if ($submit) {
if (strlen($first) < 6 || strlen($last) < 6) {
$error = "申し訳ありませんが、すべてのフィールドに入力する必要があります!";
} else {
// フォーム入力内容を処理します
echo "ありがとうございます!";
}
}
if (!$submit || $error) {
echo $error;
?>

最初の列:

2 番目の列:


< ; /form>
} // if end
?>





このプログラムを実行して、6 単語以下のコンテンツを入力できます。この種の検証は非常に単純ですが、非常に効果的です?> 3. 正規表現の処理

正規表現を処理するための ereg() 関数と eregi() 関数の使用について少し説明します。実際のニーズに応じて、これらの関数には非常に単純なものもあれば、非常に複雑なものもあるということを前に述べました。

正規表現を使用すると、文字列をチェックし、その中の構造パターンを検索し、それらのパターンが要件を満たしているかどうかを判断できます。最も一般的な用途には、電子メール アドレスが有効かどうかを確認することが含まれます (もちろん、この方法で有効であると判断された場合でも、電子メール アドレスが実際に存在するという保証はありません)。

ここでは正規表現の複雑な詳細には立ち入りませんが、いくつかの例を示すだけです。前のページで使用した表を使用できます。対応するプログラム コードをコピーし、以下のスニペットに追加して、どのように機能するかを確認します。

まず、フォームの各列に文字のみを入力できるようにする必要があります。次の正規表現は、ユーザーが 1 つ以上の小文字を入力すると true と評価されますが、数字は許可されません:

if (!ereg("[a-Z]", $first) || !ereg("[ a-Z]", $last)) {

ここでさらに一歩進んで、文字列の長さが 4 文字から 6 文字の間であるかどうかを確認します。 [[:alpha:]] を使用すると、文字がアルファベットかどうかを確認する簡単な方法です。中括弧内の数字は文字数をチェックします。 ^ と $ はそれぞれ文字列の先頭と末尾を表すことにも注意してください。

if (!ereg("^[[:alpha:]]{4,6}$", $first) || !ereg("^[[:alpha:]]{4,6}$", $ last)) {

最後に、メール アドレスの有効性を確認するための正規表現を作成しましょう。このタイプのテストの有効性については、かなりの議論が巻き起こりました。完璧なものはありませんが、以下に示す手順は非常にうまく機能します。

この赤ちゃんプログラムは、PHPメールディスカッショングループから頂きました。素晴らしい場所ですので、ぜひ頻繁に訪れてください。はい、このプログラムは少し面倒に見えます。


if (!ereg('^[-!#$%&'*+./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$ %&'*+/0-9=?A-Z^_`a-z{|}~]+.'.
'[-!#$%&'*+./0-9=?A-Z^_`a-z{ |}~]+$', $last)) {



このコードの学習にあまり時間をかけずに、まず次のページに進みましょう。

4. 簡単な方法

先ほどの正規表現はどうでしょうか？興味深いですよね？電子メール アドレスをチェックする必要があるすべてのプログラムにこのようなプログラムが含まれていれば、非常に興味深いと思いませんか? ！考えてみてください。こんなに面倒なプログラムを何度も書かなければなりません。 ...しかし、もちろん、もっと簡単な方法があります。

前に学習したヘッダー ファイルをまだ覚えていますか?これにより、この電子メール アドレス チェック プログラムのようなプログラムを作成し、このプログラムを複数のプログラムに組み込むことができます。このように、このプログラムを書き直す場合、複数のファイルを変更することなく、1 か所を変更するだけで済みます。

しかし、これを行うには関数を使用する必要があります。

関数は何度も使いました。データベースにクエリを実行したり、文字列の長さをチェックしたりするたびに、関数を使用して実行します。これらの関数は PHP に付属しています。熱心なプログラマであれば、自分で作成した関数を使用して PHP 自体の機能を拡張できます。ただし、この部分はこのチュートリアルでは少し高度すぎます。今回作成したい関数はそのような関数ではなく、PHPスクリプトプログラム内に記述された関数です。

関数はプログラムコードの一部であり、このコードに1つ以上の値を渡すことができ、このコードは渡したデータを処理して値を返します。実際のニーズに応じて、関数は非常に単純になることもあれば、非常に複雑になることもあります。ただし、数値を渡して数値を取得する限り、それが複雑か単純かは関係ありません。それが機能の美しさです。

PHP の関数は、C 言語の関数と同様に動作します。関数を定義するときは、関数が受け取る必要があるデータの種類を指定する必要があります。最初は、なぜデータを受信する必要があるのか​​理解するのが難しいように思えますが、これにより、奇妙な問題の発生を防ぐことができます。関数でこれができる理由は、関数内の変数がプライベート変数、つまり関数内にのみ存在するためです。たとえば、プログラムに $myname という変数がある場合、関数を作成し、その関数でも (同じ値を持つ) $myname 変数を使用したい場合、それは機能しません。関数内に $myname という名前の変数を作成することもでき、2 つの変数は共存して異なる値を取ることができます。しかし、これを行うことはお勧めしません。本当にこれを行うと、半年後にそのようなプログラムを再度修正するときに混乱する可能性があります。

それでは関数を作成してみましょう。簡単な関数から始めましょう。これに名前、つまり何を受け取るかを指定する変数を付けます。この関数を呼び出す前に、この関数を定義する必要があります。




function addnum($first, $second) {
$newnum = $first + $sec;
return $newnum;
}
echo addnum(4 ,5);
?>





以上です!まず、最初の関数を作成します。 2 つの新しい変数 $first と $second を定義します。それらがどのように定義されているかに注目してください。この関数を呼び出すときは、これら 2 つの変数に値を出現順に割り当てます ($first には 4、$sec には 5)。次に、2 つの数値を単純に加算して結果を返します。ここでの「返送」とは結果を返送することを意味します。プログラムの最後の部分では、数字の 9 を表示します。

データベース アプリケーションに役立つ関数をもう一度作成しましょう。エラーを適切に処理する関数はどうでしょうか?次のプログラムを試してください:




function do_error($error) {
echo "ああ、何か問題があるようです...
";
echo "システムによって報告されたエラーは次のとおりです: $error.n
";
echo "Web サイトを一時的に閉じて、システム管理者に通知することをお勧めします。";
die;
}
if (!$db = @mysql_connect( "localhost","user", "password")) {
$db_error = "MySQL データベースに接続できません";
do_error($db_error);
}
?>




プログラムを実行する前に、MySQL データベースを閉じるか、間違ったユーザー名またはパスワードを使用してみてください。フレンドリーで役立つエラー メッセージが表示されます。注意深い人は、mysql_connect() 関数の前にある @ 記号に気づくでしょう。システム エラー メッセージを抑制して、プログラムが do_error() 関数から関連するエラー メッセージのみを取得できるようにします。また、呼び出し時に値を直接割り当てるのではなく、他の場所で定義された変数をパラメーターとして関数に渡すことができることにも気づくでしょう。

関数はプライベート変数を使用すると言ったことを覚えていますか?これは完全に真実ではありません。実際、関数に関数の外の変数へのアクセスを与えることができます。データベースにクエリを実行し、その結果を複数の Web ページに表示する関数を作成したい場合があります。毎回データベース接続 ID を関数に渡す必要はありません。この場合、接続 ID をグローバル変数として定義できます。例:




function db_query($sql) {
global $db;
$result = mysql_query($sql,$db);
return $result ;
}
$sql = "SELECT * FROM mytable";
$result = db_query($sql);
?>

これは非常に単純な関数です。 , しかし重要なことは、この関数を呼び出すときに $db 変数を渡す必要はないということです。global という単語を使用して関数にアクセスできるようにすることができます。このステートメントでは、カンマで区切って複数のグローバル変数を定義できます。

最後に、オプションのパラメーターを使用して、本物の専門家のように見せることができます。ここで重要なのは、関数内でパラメータを定義するときにパラメータのデフォルト値を指定することです。この関数を呼び出すときに、パラメーター変数に別の値を指定しない場合、関数は自動的にデフォルト値をこの変数に割り当てます。他の値を指定した場合、デフォルト値は無効になります。

よく分からない？たとえば、データベースに接続するときは、ほとんどの場合、同じサーバーに接続し、同じユーザー名とパスワードを使用します。ただし、場合によっては、他のサーバーへの接続も必要になります。次のプログラムを見てください:




function db_connect($host = "localhost", $user="username", $pass="graeme") {
$db = mysql_connect($host, $username, $password);
return $db;
}
$old_db = db_connect();
$new_host = "site.com";
$new_db = db_connect($new_host);
?>





とても「かっこいい」ですね。関数を定義すると、関数内で使用される変数も定義されます。この関数が初めて呼び出されるとき、すべてのパラメーター変数にはデフォルト値が設定されます。 2 回目の呼び出しでは、サーバー名は変更されましたが、ユーザー名とパスワードは変更されていません。なんて素晴らしい経験でしょう！

他にどこで関数を使用できるかを考えてください。関数を使用して、データ検証を実行したり、共通関数を完了したりすることができます。 Web ページに表示されるテキストを処理するとき、私はさまざまな関数を使用します。改行や HTML タグなどを追加して、テキストを一度に検査、解析、変更できます。

さて、残っているのは私からのアドバイスです。

5. 高度なスキル

データベース開発について言えば、学ぶべきことがたくさんあります。データベースの設計方法と、データベースをさまざまなプラットフォームで確実に実行する方法をまだ学習していない場合は、このテーマに関する適切な本をすぐに見つけて読んでください。この能力は計り知れないメリットをもたらし、長期的には時間とエネルギーを大幅に節約できます。あと、MySQLも真剣に勉強してください。これは複雑で興味深いデータベースであり、優れたドキュメントがたくさんあります。データベースのテーブル構造、データ型、SQL を学びます。 SQL を本当にマスターすれば、かなり多くの実際の作業を行うことができます。

最後に、PHP です。包括的なドキュメント、メーリング リストのディスカッション、プログラム コード ライブラリなど、必要なものはほぼすべて PHP Web サイトで見つけることができます。 PHP を学習する優れた方法は、ユーザー マニュアルに記載されている例を学習し、オンラインでコードを検索することです。ネットユーザーが投稿したコードには、最初から作成しなくても独自のプログラムで直接使用できる関数やクラスが多数含まれています。また、問題が発生した場合は、電子メール ディスカッション グループを活用するのが最適なリソースです。 PHP 開発者自身もメール ディスカッション グループに参加しており、問題解決を支援してくれる経験豊富な専門家が多数います。