日本語
日本語
データベース操作にPHPを使用する場合、多くの開発者はMySQLI拡張機能を選択して複数のクエリを実行します。このシナリオでは、 next_result()メソッドが役立ちます。ただし、この方法を使用する際には、いくつかの顕著な落とし穴があります。 PDOとの違いを理解し、より良い選択肢があるかどうかを調査することは、堅牢で保守可能なシステムを構築するために非常に重要です。
next_result()は、mysqli拡張機能によって提供されるメソッドです。マルチクエリを処理する方法です。その目的は、データベースクライアントに次の結果セットを読み続けるように指示することです。
典型的な使用シナリオは次のとおりです。
$mysqli = new mysqli("localhost", "user", "password", "database");
$query = "CALL complex_procedure(); SELECT * FROM another_table;";
if ($mysqli->multi_query($query)) {
do {
if ($result = $mysqli->store_result()) {
while ($row = $result->fetch_assoc()) {
print_r($row);
}
$result->free();
}
} while ($mysqli->next_result());
}
この例では、 next_result()は、複数の結果セットを切り替える責任があります。
便利に見えますが、 next_result()の使用もいくつかの落とし穴を隠します。
クエリが失敗した場合、 next_result()は例外を直接スローしません。 $ mysqli->エラーを使用してエラーを手動で検出する必要があります。さらに、以前の結果セットを正しくクリーンアップしないと( store_result() and free() )、 next_result()が失敗し、その後のクエリ結果が処理されません。
リソースを正しくリリースしないと、特に並行性環境が高い場合、メモリの問題を引き起こす可能性があります。
マルチステートメント処理ロジックは通常、長く維持が困難になり、デバッグもより困難になります。
PDOは、マルチステートメントクエリの結果処理方法を直接サポートしていません。 PDO :: exec()を使用して複数のステートメントを実行することはできますが、 mysqli :: next_result()のような複数の結果セットを処理することはできません。
ここにいくつかの重要な違いがあります:
| 特性 | mysqli( next_result() ) | PDO |
|---|---|---|
| マルチステートメントクエリをサポートします | はい | はい(限定) |
| 複数の結果セットを処理します | はい | いいえ |
| 例外処理メカニズム | 弱い | より強い(pdoexception経由) |
| シンプルさとセキュリティのコーディング | より低い | より高い |
| パラメーターバインディングサポート | はい | はい |
アプリケーションが複数の結果セットを処理する必要がある場合、 MySQLIはより簡単な選択です。しかし、それを避けることができれば、PDOを使用すると、セキュリティとコードの保守性が向上します。
Multi_Query()の使用を避け、代わりにクエリを個別に実行して、エラーの追跡とデバッグが簡単になるようにしてください。
$stmt1 = $pdo->prepare("CALL complex_procedure()");
$stmt1->execute();
$stmt2 = $pdo->prepare("SELECT * FROM another_table");
$stmt2->execute();
$data = $stmt2->fetchAll(PDO::FETCH_ASSOC);
最新のPHPフレームワークは、データベースアクセスのためのよりエレガントなカプセル化方法を提供し、基礎となる複雑な処理ロジックを隠しています。たとえば、Laravelの雄弁なORMはマルチステートメントクエリをサポートしていないため、開発者により明確なコードを書くことを強制します。
複数の結果セットが実際に必要な場合は、ストアドプロシージャにロジックを記述し、サービスクラスの処理ロジックをカプセル化して、コントローラーレイヤーでmysqli :: next_result()を直接操作する必要性を最小限に抑えることをお勧めします。
mysqli :: next_result()は複数の結果セットに処理能力を提供しますが、その複雑さと潜在的な問題は無視することはできません。ビジネスロジックに直接依存するのではなく、PDOまたはORMフレームワークを使用して、単一クエリ実行など、より明確で保守可能な代替品を使用します。 next_result()は、本当に必要な場合にのみ注意して使用する必要があります。
??ヒント:生産環境でマルチステートメントクエリを使用する場合は、適切なデータベース許可とパラメーターバインディングを有効にし、SQLインジェクション攻撃を防ぐためにユーザーの入力を直接クエリにスプライシングしないようにしてください。
コードの例をテストするには、上記のコードを開発環境に展開できます。たとえば、 https ://gitbox.net/test-db-script.php。
