【PHP8.x】SQLite3::INSERT定数の使い方

Copy
1<?php
2
3/**
4 * Inserts data into a MySQL database table using PDO.
5 *
6 * This function demonstrates how to perform an INSERT operation into a MySQL database
7 * using PHP's PDO (PHP Data Objects) extension. PDO is the recommended way for secure
8 * and efficient database interactions in PHP 8. It utilizes prepared statements
9 * to prevent SQL injection vulnerabilities, a critical security practice for beginners.
10 *
11 * @param string $host The database host (e.g., 'localhost' or an IP address).
12 * @param string $dbName The name of the database to connect to.
13 * @param string $user The username for connecting to the database.
14 * @param string $password The password for the database user.
15 * @param string $tableName The name of the table where data will be inserted.
16 * @param array $data An associative array where array keys are column names
17 *                    and array values are the corresponding data to insert.
18 *                    Example: ['name' => 'John Doe', 'age' => 30].
19 * @return bool True if the data was successfully inserted, false otherwise.
20 */
21function insertIntoMySQL(
22    string $host,
23    string $dbName,
24    string $user,
25    string $password,
26    string $tableName,
27    array $data
28): bool {
29    // Construct the Data Source Name (DSN) for the MySQL connection.
30    // 'charset=utf8mb4' ensures proper handling of various characters.
31    $dsn = "mysql:host={$host};dbname={$dbName};charset=utf8mb4";
32
33    // Set PDO options for error handling and data fetching.
34    $options = [
35        PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,   // Throw exceptions on errors for robust error handling.
36        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,         // Default fetch mode to associative arrays.
37        PDO::ATTR_EMULATE_PREPARES   => false,                    // Disable emulation for better security and performance
38                                                                 // when using prepared statements.
39    ];
40
41    try {
42        // Establish a new PDO database connection.
43        $pdo = new PDO($dsn, $user, $password, $options);
44
45        // Dynamically prepare the SQL INSERT statement.
46        // It creates a list of column names (e.g., 'name, email')
47        // and a corresponding list of placeholders (e.g., '?, ?') for the values.
48        $columns = implode(', ', array_keys($data));
49        $placeholders = implode(', ', array_fill(0, count($data), '?'));
50        $sql = "INSERT INTO {$tableName} ({$columns}) VALUES ({$placeholders})";
51
52        // Prepare the SQL statement for execution. This parses the SQL and
53        // sets it up to be executed with different data multiple times efficiently.
54        $stmt = $pdo->prepare($sql);
55
56        // Execute the prepared statement with the actual data values.
57        // array_values($data) extracts only the values from the associative array,
58        // matching the order of placeholders created earlier.
59        $success = $stmt->execute(array_values($data));
60
61        if ($success) {
62            // If the insert was successful, print the ID of the last inserted row.
63            echo "Successfully inserted record with ID: " . $pdo->lastInsertId() . " into table '{$tableName}'.\n";
64        } else {
65            echo "Failed to insert data into table '{$tableName}'.\n";
66        }
67        return $success;
68
69    } catch (PDOException $e) {
70        // Catch any PDO-related exceptions (e.g., connection errors, SQL syntax errors).
71        // For security, never display actual error messages directly to users in production.
72        // Instead, log them and show a generic error message.
73        error_log("Database Error: " . $e->getMessage()); // Log error to PHP's error log.
74        echo "An error occurred during the database operation. Please check server logs for details.\n";
75        return false;
76    }
77}
78
79// --- Example Usage ---
80// IMPORTANT: To make this code runnable, replace the placeholder credentials
81// with your actual MySQL database host, name, username, and password.
82//
83// Before running, ensure you have a MySQL database set up with a table.
84// Here's an example SQL schema you can use in your MySQL client (e.g., phpMyAdmin, MySQL Workbench):
85//
86// 1. Create a database (if it doesn't exist):
87//    CREATE DATABASE IF NOT EXISTS `php_beginner_db`;
88//
89// 2. Use the database:
90//    USE `php_beginner_db`;
91//
92// 3. Create a table named 'users':
93//    CREATE TABLE IF NOT EXISTS `users` (
94//        `id` INT AUTO_INCREMENT PRIMARY KEY,
95//        `first_name` VARCHAR(100) NOT NULL,
96//        `last_name` VARCHAR(100) NOT NULL,
97//        `email` VARCHAR(255) NOT NULL UNIQUE,
98//        `registration_date` TIMESTAMP DEFAULT CURRENT_TIMESTAMP
99//    );
100//
101
102// Database connection parameters
103$dbHost = 'localhost';
104$dbName = 'php_beginner_db';
105$dbUser = 'your_mysql_username'; // e.g., 'root'
106$dbPassword = 'your_mysql_password'; // e.g., '' (empty) or a password
107
108$tableName = 'users'; // The table to insert data into
109
110// --- First insert example ---
111$userData1 = [
112    'first_name' => 'Alice',
113    'last_name' => 'Smith',
114    'email' => 'alice.smith@example.com',
115];
116
117echo "Attempting to insert Alice Smith:\n";
118if (insertIntoMySQL($dbHost, $dbName, $dbUser, $dbPassword, $tableName, $userData1)) {
119    echo "Alice Smith inserted successfully.\n\n";
120} else {
121    echo "Alice Smith insertion failed.\n\n";
122}
123
124// --- Second insert example ---
125$userData2 = [
126    'first_name' => 'Bob',
127    'last_name' => 'Johnson',
128    'email' => 'bob.johnson@example.com',
129];
130
131echo "Attempting to insert Bob Johnson:\n";
132if (insertIntoMySQL($dbHost, $dbName, $dbUser, $dbPassword, $tableName, $userData2)) {
133    echo "Bob Johnson inserted successfully.\n\n";
134} else {
135    echo "Bob Johnson insertion failed.\n\n";
136}
137
138// --- Example of attempting to insert with a duplicate email (should fail if email is UNIQUE) ---
139$userData3 = [
140    'first_name' => 'Duplicate',
141    'last_name' => 'Entry',
142    'email' => 'alice.smith@example.com', // This email already exists
143];
144
145echo "Attempting to insert Duplicate Entry (should fail if email is unique):\n";
146if (insertIntoMySQL($dbHost, $dbName, $dbUser, $dbPassword, $tableName, $userData3)) {
147    echo "Duplicate Entry inserted successfully (unexpected).\n\n";
148} else {
149    echo "Duplicate Entry insertion failed (expected if email is unique).\n\n";
150}
151
152?>

このPHPサンプルコードは、PHP Data Objects (PDO) 拡張機能を使用してMySQLデータベースにデータを安全に挿入する方法を示しています。PDOは、SQLインジェクション攻撃を防ぐためのプリペアドステートメントをサポートしており、システムエンジニアを目指す初心者にとっても推奨されるデータベース操作方法です。

insertIntoMySQL関数は、データベースホスト名、データベース名、ユーザー名、パスワード、挿入先のテーブル名、そして挿入するデータを連想配列として引数に取ります。この連想配列のキーはテーブルのカラム名、値は挿入したいデータとなります。 関数内部では、まず提供された情報をもとにPDOインスタンスを作成し、データベースに接続します。エラー発生時には例外をスローするように設定されており、堅牢なエラーハンドリングが可能です。 次に、連想配列のキーと値を利用して動的にINSERT文を構築します。この際、値の部分にはプレースホルダ（?）を使用し、PDO::prepare()メソッドでSQL文を準備します。準備されたSQL文はexecute()メソッドで実行され、連想配列から抽出された実際のデータがプレースホルダに安全にバインドされます。 データ挿入が成功した場合、PDO::lastInsertId()メソッドで新しく挿入されたレコードのID（整数値）を取得できます。このIDの取得は、リファレンス情報にあるINSERT操作の戻り値（int）という概念と関連します。 関数は挿入の成功に応じてtrue、失敗に応じてfalseをブール値として返します。データベース操作中にエラーが発生した場合は、try-catchブロックでPDOExceptionを捕捉し、エラーメッセージをログに出力します。

このコードを実行するには、データベース接続情報をご自身のMySQL環境に合わせて書き換える必要があります。また、コード例に示されているようなusersテーブルをMySQLデータベースにあらかじめ作成しておく必要があります。

Copy
1<?php
2
3/**
4 * SQLite3データベースに複数のレコードを挿入します。
5 * トランザクションとプリペアドステートメントを使用し、安全かつ効率的な挿入を行います。
6 *
7 * @param string $dbPath SQLiteデータベースファイルのパス
8 * @param array<array<string, mixed>> $dataToInsert 挿入するデータの配列。各要素はカラム名をキーとする連想配列。
9 * @return bool 挿入が成功した場合は true、失敗した場合は false。
10 */
11function insertMultipleRecordsIntoSQLite(string $dbPath, array $dataToInsert): bool
12{
13    $db = null; // データベース接続オブジェクトを初期化
14    try {
15        // データベースを開く（存在しない場合は作成）。
16        // PHP 8 の `SQLite3` クラスを使用。
17        $db = new SQLite3($dbPath);
18        // エラー発生時に例外をスローするように設定し、エラー処理を統一する。
19        $db->enableExceptions(true);
20
21        // テーブルが存在しない場合は作成する。
22        // `id` は自動増分、`name` と `email` は必須、`email` はユニーク制約を持つ。
23        $db->exec('CREATE TABLE IF NOT EXISTS users (
24            id INTEGER PRIMARY KEY AUTOINCREMENT,
25            name TEXT NOT NULL,
26            email TEXT UNIQUE NOT NULL
27        )');
28
29        // トランザクションを開始し、複数のINSERT操作を一つのまとまりとして扱う。
30        // これにより、途中でエラーが発生した場合に全ての変更を元に戻すことができる。
31        $db->exec('BEGIN');
32
33        // プリペアドステートメントを準備する。
34        // 名前付きプレースホルダ (`:name`, `:email`) を使用することで、安全にSQLインジェクションを防ぐ。
35        $stmt = $db->prepare('INSERT INTO users (name, email) VALUES (:name, :email)');
36
37        foreach ($dataToInsert as $data) {
38            // 各レコードのデータを対応するプレースホルダにバインドする。
39            // `SQLITE3_TEXT` は、値がテキスト型であることを指定する。
40            $stmt->bindValue(':name', $data['name'], SQLITE3_TEXT);
41            $stmt->bindValue(':email', $data['email'], SQLITE3_TEXT);
42
43            // ステートメントを実行し、レコードをデータベースに挿入する。
44            $stmt->execute();
45            // プリペアドステートメントをリセットし、次の挿入に備える。
46            $stmt->clear();
47        }
48
49        // 全ての挿入が成功した場合、トランザクションをコミットする。
50        // これにより、データベースへの変更が永続化される。
51        $db->exec('COMMIT');
52        return true;
53
54    } catch (Exception $e) {
55        // 例外が発生した場合（例: UNIQUE制約違反など）、トランザクションをロールバックする。
56        // これにより、それまでの挿入操作は全て取り消され、データベースの状態は変更前のままに保たれる。
57        if ($db) {
58            $db->exec('ROLLBACK');
59        }
60        // エラーの詳細をサーバーのエラーログに出力する（開発・デバッグ用）。
61        error_log('Error inserting multiple records: ' . $e->getMessage());
62        return false;
63    } finally {
64        // データベース接続を閉じる。
65        // `finally` ブロックは、例外の発生有無にかかわらず常に実行される。
66        if ($db) {
67            $db->close();
68        }
69    }
70}
71
72// --------------------- サンプル使用例 ---------------------
73
74$databaseFile = 'my_app_data.sqlite'; // 使用するSQLiteデータベースファイル名を指定
75
76// 挿入するデータの配列を定義
77$recordsToInsert = [
78    ['name' => 'Alice Smith', 'email' => 'alice.smith@example.com'],
79    ['name' => 'Bob Johnson', 'email' => 'bob.johnson@example.com'],
80    ['name' => 'Charlie Brown', 'email' => 'charlie.brown@example.com'],
81];
82
83echo "複数のレコード挿入を開始します...\n";
84if (insertMultipleRecordsIntoSQLite($databaseFile, $recordsToInsert)) {
85    echo "✓ 複数のレコードが正常に挿入されました。\n";
86} else {
87    echo "✗ レコードの挿入に失敗しました。詳細についてはエラーログを確認してください。\n";
88}
89
90echo "\n重複データ挿入のテストを開始します...\n";
91// 意図的に重複するデータ（emailがUNIQUE制約違反を引き起こす）を含むデータセット
92$duplicateRecords = [
93    ['name' => 'David Lee', 'email' => 'david.lee@example.com'],
94    ['name' => 'Alice Smith', 'email' => 'alice.smith@example.com'], // 既存のメールアドレスと重複
95];
96
97if (!insertMultipleRecordsIntoSQLite($databaseFile, $duplicateRecords)) {
98    echo "✓ 重複レコード挿入は失敗しました（期待通り）。データベースは変更されていません。\n";
99} else {
100    echo "✗ 重複レコード挿入が成功してしまいました（予期せぬ結果）。\n";
101}
102
103// データベースファイルをクリーンアップしたい場合は、以下の行のコメントを解除してください。
104// @unlink($databaseFile);

このPHPコードは、SQLiteデータベースに複数のレコードを安全かつ効率的に挿入する関数を定義しています。SQLインジェクション攻撃を防ぐため、値をSQL文に直接埋め込まず、安全にデータを渡せる「プリペアドステートメント」を利用しています。また、複数の挿入処理を一つのまとまりとして扱う「トランザクション」を採用しており、全てのレコード挿入が成功した場合にのみ変更を確定（コミット）し、途中でエラーが発生した場合は全ての変更を取り消す（ロールバック）ことで、データベースの整合性を保証します。

関数は、データベースファイルのパス（$dbPath）と、挿入するレコードの配列（$dataToInsert）を引数として受け取ります。処理が成功するとtrueを、失敗するとfalseを返します。内部では、まず指定されたデータベースに接続し、テーブルが存在しない場合は作成します。その後、トランザクションを開始し、プリペアドステートメントを用いて各レコードをループで挿入します。例外発生時にはトランザクションをロールバックし、最後にデータベース接続を閉じます。PHP 8のSQLite3クラスを使用し、エラーを例外として扱うことで、堅牢なエラーハンドリングを実現しています。