Jak vybrat data z MySQL a hotová aplikace na vyhledávání obcí dle PSČ
16.8.2004 15:00 | Petr Zajíc | přečteno 155517×
Jádrem každé databázové aplikace je čtení dat z databáze. My si dnes
ukážeme, jak číst data z MySQL pomocí PHP. A protože suché teorie je v
tomto seriálu až dost, bude to rovnou hotová aplikace na vyhledávání
obce pomocí PSČ.
V MySQL, ostatně jako v každé jiné databázi obsahující jazyk SQL se data z databáze vybírají pomocí příkazu SELECT. Je to příkaz nesmírně mocný. Jeho nejjednodušší forma je:
SELECT * FROM [název
tabulky]
a dlužno dodat, že může být daleko složitější. Pokud chcete důkladně postrašit, můžete se podívat na kompletní formu tohoto příkazu do dokumentace. Většinou se budeme snažit používat příkaz SELECT v co nejjednodušší syntaxi, protože cílem našeho seriálu není naučit se SQL, nýbrž PHP. Příkaz SELECT umí data nejen vybrat, ale umí je pro naše pohodlí rovněž například vyfiltrovat, seřadit nebo seskupit. V naprosté většině skriptů tedy budeme psát SELECT nějak takto:
SELECT [seznam polí]
FROM [název tabulky nebo tabulek]
WHERE [podmínka] GROUP BY [seskupení] ORDER BY [seřazení]
Příkaz SELECT patří přesně mezi ty věci, které se naučíte neustálým
používáním. Takže se pojďme rovnou podívat, jak se takový SELECT
zpracuje
prostředky jazyka PHP.
Možná budete mít pocit, že už jste to někde slyšeli, a bude to
pravda. Bylo to totiž řečeno v předchozím díle - PHP používá na
zadávání příkazu SELECT databázi svoji funkci mysql_query. Což je úplně
stejné, jako v případě příkazu CREATE TABLE. A jak uvidíme, podobné to
bude i s ostatními příkazy pro MySQL. S jedním podstatným rozdílem, a
to tím, že: V PŘÍPADĚ, ŽE mysql_query OBSAHUJE PŘÍKAZ SELECT, vrátí
databáze tzv. SADU ZÁZNAMŮ, kterou asi budeme chtít ZPRACOVAT.
Možná si z minula vzpomenete, že mysql_query vrací false v případě
neúspěchu. Teď to doplním - v případě, že mysql_query obsahuje příkaz
SELECT a nedojde k chybě, vrací mysql_query tzv. identifikátor
výsledku. A ten nám umožní výslednou sadu záznamů zpracovat pomocí PHP.
Příklad uvedu za chvíli.
Pozn.: Pokud mysql_query která má vrátit
nějaké záznamy z libovolného důvodu selže, vrátí samozřejmě také
hodnotu false.
Pozn. 2: Pokud je dotaz select
napsaný správně, ale vrátí nula záznamů, nepovažuje se to za chybu.
Asi bude nejlepší podívat se na nějaký příklad, a proto tady máme
To může být zajímavé zpestření nějaké aplikace a navíc to je krásný příklad na SELECT. Na stránkách české pošty je k dispozici ke stažení datový soubor obsahující názvy všech obcí v ČR a jejich PSČ. Tento soubor jsem si stáhl, upravil a nahrál do MySQL. To znamená, že v MySQL máme nyní tabulku, která se jmenuje psc a obsahuje pole psc a obec. Čistě pro osvěžení paměti - tabulka vznikla pomocí následujícího příkazu SQL:
create table psc (obec
varchar (60), psc int)
Pozn.: Tohle sem striktně vzato nepatří,
ale asi se budete ptát, jak
jsem tam ta data dostal. Bylo to takhle:
Celá aplikace bude obsahovat formulář pro zadání PSČ a po jeho odeslání bude vypisovat obec, která dané PSČ má. Pozor, jedno PSČ může mít více obcí, takže s tím budeme počítat. Tady je kód:
<?
$BudemeZobrazovat=true;
if (!empty($_POST)) // tak už se
odesílalo a musíme kontolovat
{
if (strlen($_POST["psc"])<>5 || !is_numeric($_POST["psc"]))
{
//
kontrolou jsme neprošli
echo "PSČ musí být pětimístné číslo";
}
else
{
//
kontolou jsme prošli
$BudemeZobrazovat=false;
// zde
je include souboru s konstantami
mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD);
mysql_select_db(SQL_DBNAME);
$vysledek=mysql_query("select * from psc where
psc=".$_POST["psc"]);
$radku=mysql_num_rows($vysledek);
if ($radku==0) echo "PSČ ".$_POST["psc"]." nemá, bohužel, žádná
obec";
else
{
echo "PSČ
".$_POST["psc"]." má následujících
$radku obcí:<BR>";
while ($zaznam=MySQL_Fetch_Array($vysledek)):
echo $zaznam["obec"]."<BR>\n";
endwhile;
};
}
}
if ($BudemeZobrazovat):?>
<form method="post" action="<?echo $_SERVER["PHP_SELF"]?>">
PSČ: <input name="psc" value="<?echo $_POST["psc"]?>">
<input type="Submit"
name="odesli">
</form>
<?endif;?>
Ukázat skript | Spustit skript
Z věcí, které nás zajímají v souvislosti s MySQL, si všimněte
zejména řádku s mysql_query. Její výsledek je vrácen do proměnné
$vysledek, která zjednodušeně řečeno zastupuje výslednou sadu záznamů.
A máme tu dvě funkce, které jsou pro nás nové:
mysql_num_rows
Vrací počet řádků ve výsledné sadě záznamů. To se nám hodí, protože tím
pádem budeme moci ošetřit situaci, kdy není vrácen žádný záznam a
zařídit se podle toho.
mysql_fetch_array
Je poměrně často používaná funkce, která vrátí obsah jednoho řádku z
výsledné sady záznamů jakožto asociativní
pole. Když se zavolá opakovaně, vrátí další řádek sady. Jestliže
řádky došly, vrátí false. Je tedy velmi jednoduché procházet sadou
pomocí konstrukce while.
Pozn.: Pokud Vám není jasné, proč
je formulář ve skriptu až na konci, podívejte se na díl seriálu o ověřování
dat z formulářů. Protože to je
důležité, dodám, že při podobné struktuře programu je ověřování dat z
formulářů nezbytné. Kdybychom totiž proměnnou $_POST["psc"]
neověřovali, může nám nějaký škodolibý návštěvník našich stránek do
formuláře podstrčit něco, co MySQL pochopí jako jiný příkaz jazyka.
Tento druh útoku se nazývá SQL injection.
Jak vidíme, je tedy poměrně snadné vybrat z databáze nějaké řádky. Příště si ukážeme na dvě úlohy, které s příkazem SELECT a PHP úzce souvisí - bude řeč o tom, jak prezentovat data ze sad záznamů prostřednictvím HTML tabulek a jak dlouhé sady záznamů stránkovat.