タイトル: DB接続方法
PHPのDB接続方法です。
子ページからDB接続方法を選択して下さい。
※PDO以外の接続方法をご存知の方、項目の作成をお願いします。
主なDB接続方法
| 方法 | 特徴 | 状況 |
|---|---|---|
| PDO (PHP Data Objects) | DB抽象化レイヤ。MySQL/PostgreSQL/SQLite等を統一APIで扱う | 現在の標準・推奨 |
| mysqli | MySQL専用。手続き型/オブジェクト指向の2インターフェース | 現役だがMySQL固定 |
| mysql_* | 古いMySQL関数群 | PHP 7.0で削除済み |
| pg_* | PostgreSQL専用関数群 | 現役 |
| oci8 | Oracle専用 | 現役 |
| sqlsrv | SQL Server専用(Microsoft製) | 現役 |
| 各種ORM(Eloquent / Doctrine等) | PDOをラップしたORM | フレームワーク経由 |
本ページの子ページ
- PDO(PHP Data Objects) — プリペアドステートメント対応の標準DB接続API
PDOを推奨する理由
- SQLインジェクション対策が容易: プリペアドステートメントを標準サポート
- DBエンジン非依存: 同じコードでMySQL/PostgreSQL/SQLiteを切替可能
- 例外処理が統一的:
PDO::ATTR_ERRMODEで例外モード - トランザクションサポート
- 現役メンテナンス
PDOによる最小接続例
|
$dsn = 'mysql:host=127.0.0.1;dbname=mydb;charset=utf8mb4'; |
各DBへの接続DSN
| DB | DSN例 |
|---|---|
| MySQL / MariaDB | mysql:host=127.0.0.1;dbname=mydb;charset=utf8mb4 |
| PostgreSQL | pgsql:host=127.0.0.1;dbname=mydb |
| SQLite | sqlite:/path/to/db.sqlite |
| SQL Server | sqlsrv:Server=localhost;Database=mydb |
セキュリティの基本
- 絶対にSQLを文字列連結しない。必ずプリペアド + バインド
- 本番でエラー文字列にDB情報・SQLが含まれないようにする(エラーログは別チャネルへ)
- DBユーザーは必要最小権限で(本番DELETE権限を持つ接続を業務処理に使わない)
- パスワードは
.envや Secret Manager 経由、コード直書き禁止
注意点
- PDO::ATTR_EMULATE_PREPARES = false を推奨。エミュレーションを切ると真のプリペアドが使われる
- charset=utf8mb4 をDSNで指定(utf8では絵文字が文字化けする)
- 例外モードで Driver-specific例外(
PDOException::getCode())を活用
関連
- 親カテゴリ: 文法 (PHP)
- PDO詳細: PDO(PHP Data Objects)
- Laravelの場合: データベースの設定
- SQL本体: SQL