技術ブログ

cakePHPでの直SQL

投稿日：2016年6月13日更新日：2020年5月15日

今回はCakePHPにて直のSQLを書く方法を。

cakePHPにて大概の処理はもともと備わっているコマンドでなんとかなりますが、まれに直SQLを書いたほうがらくなこともあります。

書き方その1

$sql = 'select id,name from items';
$res = $this->query($sql);

1 2	$sql = 'select id,name from items'; $res = $this->query($sql);

queryというメソッドにSQLを投げ込めばＯＫです。ほんとにそのまんま・・・この場合はテーブル名もcakeを使うときのモデル名ではなく純粋なテーブルを使ってＯＫです。

ただ、この方法だとエスケープをしてくれないのでやや危険です。自分でいちいちやるのは面倒でしょう。

そこで次の書き方がおすすめです。

書き方その２

$res = $this->getDataSource()->fetchAll('select id,name from items where id = ? ',array(5));

1	$res = $this->getDataSource()->fetchAll('select id,name from items where id = ? ',array(5));

プリペアードステイトメントですね。この方法であればSQLインジェクション対策が施されているのでお勧めです。

直にSQLを書きたい方は参考までに・・・

【CakePHP】SQLが頭に浮かぶなら迷わずqueryメソッドを使おう

-Database, PHP
-cakePHP

執筆者：matsumoto

comment コメントをキャンセル

関連記事

: PHPの配列操作

ながらく放置してました・・・ PHPを久々にやったんですが、やっぱり配列の関数・ライブラリが充実している分、作業がサクサクすすみますね。配列の操作でいろいろと学ぶところがあったんで掲載します。 Con …

: form以外でのPOST送信(というかHTTP通信全般)

前回の記事に引き続きですが、APIを叩く側はformでデータを送るのではなく、コードの中にPOSTする処理を書きます。選択肢としては curlコマンドを使う file_get_contentsを使う …

: MySQLのマイグレーション(workbench使用)

以前cakePHPにてマイグレーションの手法を紹介したのですが、当然PHP以外をつかっていたり、PHPでもcakeを使っていなければこの方法は通用しません。何か、汎用的にデータベースの構造の差分がチ …

: NOT EXISTSの利用

引き続きNOT EXISTSの利用です。思った以上に使えますね・・・がムズイ。今回は下記のようなテーブル(seats)があるとします。ケースとしては新幹線の座席番号で空は席が空いている状態、占は …

: streamについて

CSVダウンロード機能などを実装していて、動くコードはかけていますが、内容をよく理解していないことも多かったです。今回はストリームについて。ストリームとは主にデータの総量がわからないケースでよく …

PREV: CakePHP2系でのテスト処理
NEXT: PCクラッシュ時に備えて

: 2024/04/11

Saml認証とSSO(シングルサインオン)について

: 2024/03/24

Azureの復習

: 2024/02/05

TLS通信の基礎など

: 2024/01/20

Kubernetesについて

: 2023/12/31

React×TypeScriptをさわって