【PHP8.x】PDO::PARAM_INT定数の使い方

PARAM_INT定数の使い方について、初心者にもわかりやすく解説します。

作成日: 2025年09月11日更新日: 2026年01月12日

基本的な使い方

PDO::PARAM_INT定数は、PHPのPDO（PHP Data Objects）拡張機能において、SQLステートメントに値をバインドする際に、その値が整数（integer）型であることを明示的に示すための定数です。PDOは、さまざまな種類のデータベースに統一された方法でアクセスするためのインターフェースを提供し、データベース操作を安全かつ効率的に行うために広く利用されています。

データベースにデータを挿入したり更新したりする際、SQLクエリに直接値を埋め込むのではなく、「プレースホルダ」と呼ばれる一時的な目印を使用し、後からそのプレースホルダに実際の値を紐付ける「バインド」という手法が推奨されます。このバインド処理において、渡す値のデータ型をデータベースに正確に伝えることが非常に重要になります。

PDO::PARAM_INT定数は、バインドする値が数値、特に整数であることをデータベースに伝える役割を担います。例えば、ユーザーIDや商品の数量など、整数値として扱われるべきデータを渡す際にこの定数を指定します。これにより、データベースは受け取った値を正しく整数として解釈し、適切な型変換やバリデーションを行うことができます。

この定数を使用することには、いくつかの重要なメリットがあります。第一に、データ型の不一致によるエラーを防ぎ、プログラムの堅牢性を高めます。そして、特に重要な点として、SQLインジェクションといったセキュリティ上の脆弱性からアプリケーションを保護するのに貢献します。値を明示的に整数型としてバインドすることで、悪意のあるSQLコードが文字列として解釈され、意図しない形で実行されることを防ぐため、安全なデータベース操作には欠かせない要素です。通常、PDOStatement::bindParam()やPDOStatement::bindValue()メソッドの第三引数に指定して使用されます。

構文(syntax)


1<?php
2$stmt->bindValue(':placeholder', $value, PDO::PARAM_INT);

引数(parameters)

引数なし

引数はありません

戻り値(return)

int

PDO::PARAM_INTは、データベースのプリペアドステートメントにおいて、整数型として値をバインドすることを指定するための定数です。この定数自体は値を返さず、PHPの整数型を表す定数として利用されます。

サンプルコード

PHP PDO::PARAM_INTで整数を安全にバインドする


1<?php
2
3/**
4 * PDO::PARAM_INTを使用して、データベースのプレースホルダに整数値を安全にバインドし、挿入するサンプル関数。
5 *
6 * @param int $id IDとして挿入する整数値。
7 * @param int $value データ値として挿入する整数値。
8 * @return void
9 */
10function insertIntegerData(int $id, int $value): void
11{
12    // SQLiteのインメモリデータベースに接続（テスト用途）。
13    // 実際のアプリケーションでは、適切なDSN（データソース名）と認証情報を指定します。
14    $dsn = 'sqlite::memory:'; // メモリ上に一時的なデータベースを作成
15    $username = null; // SQLiteでは通常不要
16    $password = null; // SQLiteでは通常不要
17
18    // PDO接続オプション
19    $options = [
20        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,        // エラー発生時に例外をスロー
21        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,   // SELECT文の結果を連想配列で取得
22    ];
23
24    try {
25        $pdo = new PDO($dsn, $username, $password, $options);
26
27        // テスト用のテーブルを作成（もし存在しなければ）
28        $pdo->exec(
29            'CREATE TABLE IF NOT EXISTS sample_table (
30                id INTEGER PRIMARY KEY,
31                data_value INTEGER
32            )'
33        );
34
35        // データを挿入するSQLステートメントを準備。
36        // 名前付きプレースホルダ（:id, :value）を使用してSQLインジェクションを防ぎます。
37        $stmt = $pdo->prepare(
38            'INSERT INTO sample_table (id, data_value) VALUES (:id, :value)'
39        );
40
41        // プレースホルダに値をバインド。
42        // bindValueの第三引数にPDO::PARAM_INTを指定し、バインドする値を明示的に整数型として扱います。
43        $stmt->bindValue(':id', $id, PDO::PARAM_INT);
44        $stmt->bindValue(':value', $value, PDO::PARAM_INT);
45
46        // ステートメントを実行し、データベースにデータを挿入します。
47        $stmt->execute();
48
49        echo "データが正常に挿入されました: ID = {$id}, Value = {$value}\n";
50
51        // 挿入したデータを読み取り、正しく格納されたか確認します。
52        $selectStmt = $pdo->prepare('SELECT id, data_value FROM sample_table WHERE id = :id');
53        $selectStmt->bindValue(':id', $id, PDO::PARAM_INT);
54        $selectStmt->execute();
55        $result = $selectStmt->fetch();
56
57        if ($result) {
58            echo "確認: データベースから取得したデータ -> ID = {$result['id']}, Value = {$result['data_value']}\n";
59        }
60
61    } catch (PDOException $e) {
62        // PDO関連のエラー（データベース接続失敗、SQLエラーなど）を捕捉します。
63        echo "データベースエラーが発生しました: " . $e->getMessage() . "\n";
64    } catch (Exception $e) {
65        // その他の予期せぬエラーを捕捉します。
66        echo "予期せぬエラーが発生しました: " . $e->getMessage() . "\n";
67    }
68}
69
70// サンプル関数の実行例
71insertIntegerData(1, 12345);
72insertIntegerData(2, 67890);
73// IDを重複させて挿入しようとすると、プライマリキー制約違反でPDOExceptionが発生します。
74insertIntegerData(1, 99999);

このサンプルコードは、PHPのPDO拡張機能とPDO::PARAM_INT定数を使用し、データベースに安全に整数値を挿入する方法を示しています。insertIntegerData関数は、挿入するIDとデータ値をそれぞれ整数型で受け取る$idと$valueの引数を使用し、処理の完了後に特に値を返さないvoidの戻り値です。

PDO::PARAM_INTは、データベースにバインドする値が整数型であることを明示的に指定するための定数です。これにより、意図しない文字列や不正なSQL断片が混入するのを防ぎ、SQLインジェクション攻撃からアプリケーションを保護する上で非常に重要です。コードでは、まずPDOを用いてSQLiteのインメモリデータベースに接続し、テスト用のテーブルを作成します。次に、データを挿入するINSERT文を準備し、bindValueメソッドの第三引数にPDO::PARAM_INTを指定して、$idと$valueを安全にプレースホルダにバインドしています。その後、ステートメントを実行してデータを挿入し、挿入された値が正しく格納されたことを確認する流れです。エラー発生時には例外を捕捉し、適切なメッセージを表示します。

PDO::PARAM_INTは、データベースへの整数値バインド時に、値を明示的に整数型として指定するための重要な定数です。これをbindValueメソッドの第三引数で使うことで、PHPが値の型を確実に認識し、データベースに安全に渡すため、意図しない型変換によるエラーや、深刻なSQLインジェクション攻撃を防ぐ上で不可欠です。プレースホルダ（例：:id）と組み合わせることで、外部からの入力値をSQLの一部として直接解釈させず、データの安全性を高めます。サンプルコードはテスト用にSQLiteのインメモリデータベースを使用していますが、実際のアプリケーションでは、本番環境に応じた適切なDSN、ユーザー名、パスワードを設定し、認証情報を保護することが非常に重要です。また、try-catchブロックによる厳格なエラーハンドリングは、データベース接続失敗やSQLエラーといった予期せぬ障害からアプリケーションを保護するために不可欠ですので、必ず実装しましょう。