LaravelでCRUDってなに？初心者でもすぐできるデータ操作入門

Laravelを使い始めたばかりの初心者や、これからWebアプリケーション開発の世界に飛び込もうとしている皆さんにとって、「CRUD（クラッド）」という言葉は、最初は少し専門的で難解に聞こえるかもしれません。しかし、実はこのCRUDこそが、私たちが日々利用しているあらゆるウェブサービスの根幹をなす、最も重要で基本的な操作の集合体なのです。

CRUDとは、データが持つべき基本的な機能――すなわち、Create（生成）、Read（読み取り）、Update（更新）、Delete（削除）の頭文字を取った略語です。ブログ記事の投稿、ユーザーの新規登録、プロフィール情報の変更、古いコメントの削除など、私たちがWeb上で行う操作の9割以上は、このCRUDのいずれかに分類されます。

ご安心ください。Laravelというフレームワークは、この最も重要なCRUD操作を、データベースの知識があまりない初心者でも、驚くほどシンプルに、そして安全に実装できるように設計されています。LaravelのEloquent ORM（オー・アール・エム）という強力な仕組みを使えば、煩雑なSQL文を直接書く必要はほとんどありません。PHPのオブジェクト指向的な手法だけで、データのライフサイクル全体を完全に制御できるのです。

この記事では、その基本中の基本であるCRUDに焦点を当て、まずはそれぞれの操作が具体的に何を意味するのかという概念から、Laravelのどのコンポーネント（コントローラー、モデル、ビュー）がどの役割を担うのかというアーキテクチャまでを、丁寧に解説していきます。このCRUDをマスターすれば、あなたはWebアプリケーション開発の土台を完全に築いたことになります。さあ、Laravel開発の扉を開け、データのCRUD操作に挑戦しましょう！🧩📘

Webアプリケーションの核心である CRUD（データの登録・表示・更新・削除） 処理をLaravelで実装するには、まず、データの受け皿となるデータベースのテーブルと、そのテーブルと連携する橋渡し役である Eloquentモデル の準備が必要です。Laravelでは、これらの準備作業もArtisanコマンド一つで効率的に行えます。

モデルとマイグレーションの同時作成

ここでは、典型的なブログ記事を管理するための Post モデルを例に、開発の土台を築きます。以下のArtisanコマンドは、モデルの作成と同時に、対応するデータベースのマイグレーションファイルも生成する、非常に便利なショートカットです。

$ php artisan make:model Post −m

• このコマンドはEloquentモデルの定義ファイル (app/Models/Post.php) を作成します。このモデルが、データベースの posts テーブルと自動で紐づけられ、CRUD操作の中心となります。
• −m (または −−migration): このオプションを付けることで、モデル名に対応したマイグレーションファイル (database/migrations/xxxx_xx_xx_create_posts_table.php) が自動で生成され、ファイル作成の手間が省けます。

テーブルスキーマの定義：マイグレーションファイル

生成されたマイグレーションファイルを開き、posts テーブルに必要となるカラム（データの属性）を定義します。CRUD処理を始めるために、最低限必要なカラムを設定しましょう。

<?php
use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class CreatePostsTable extends Migration
{
    /
    * マイグレーションを実行する (テーブル作成)
    */
    public function up(): void
    {
        Schema::create('posts', function (Blueprint $table) {
            $table->id();             // 記事を一意に識別する主キー（ID）
            $table->string('title');  // 記事のタイトル (255文字までの文字列)
            $table->text('body');     // 記事の本文 (長文のテキスト)
            $table->timestamps();     // 作成・更新日時 (created_at, updated_at)
        });
    }

    /
    * マイグレーションをロールバックする (テーブル削除)
    */
    public function down(): void
    {
        Schema::dropIfExists('posts');
    }
}

title や body のように、データの特性に合わせて適切なカラム型を選ぶことが、データベース設計の第一歩です。

特に、timestamps() はLaravelの標準機能（Eloquent）がデータの更新日時を自動で管理するために必須です。

テーブルの実行と準備完了

ファイルの記述が終わったら、以下のArtisanコマンドを実行して、データベース上に物理的なテーブルを作成します。

$ php artisan migrate

このコマンドが成功すれば、データベースに posts テーブルが完成し、アプリケーションがデータを保存・操作するための基盤が整います。

これで、Eloquentモデルとデータベーステーブルが強力に連携する準備ができました。次のステップでは、この Post モデルを操作するための窓口となるコントローラーを作成し、いよいよCRUD処理のロジックを実装していきます。

Laravel開発における コントローラー は、ユーザーからのリクエストを受け取り、どのデータを操作するか（モデルに指示）、そして最終的にどの画面（ビュー）を返すかを決定する、アプリケーションの中枢です。ここでは、すべてのCRUD処理を定型的に管理できる、Laravelの強力な機能 リソースコントローラー を利用します。

リソースコントローラーの自動生成

CRUD処理を実装する PostController は、以下のArtisanコマンドで作成します。特に重要なのが −−resource オプションです。

$ php artisan make:controller PostController −−resource

−resource オプションの偉大さ: このオプションを付けることで、index, create, store, show, edit, update, destroy という、CRUDに必要な7つのメソッドが雛形として自動で生成されます。開発者はゼロからメソッドを定義する手間が省け、あとはこのテンプレートの中に処理ロジックを書き込むだけに集中できます。ファイルは、期待通りに app/Http/Controllers/PostController.php に作成されます。

7つのメソッドで完結するCRUD処理ロジック

生成された PostController に、Eloquentモデル（Post）を使った実際の処理ロジックを記述します。Laravelの Eloquent ORM のおかげで、煩雑なSQL文は一切不要です。

<?php
namespace App\Http\Controllers;

use App\Models\Post; // Postモデルを操作するためにインポート
use Illuminate\Http\Request; // ユーザーからの入力データを受け取る

class PostController extends Controller {
    // R (Read: 一覧表示) - 全件データを取得し、ビューに渡す
    public function index() {
        // Postモデルを使って全件データを取得
        $posts = Post::all();

        // 取得したデータを一覧ビューに渡す
        return view('posts.index', compact('posts'));
    }

    // C (Create: フォーム表示) - 新規作成フォームを表示するだけ
    public function create() {
        return view('posts.create');
    }

    // C (Create: 登録処理) - フォーム入力 (Request) をDBに保存
    public function store(Request $request) {
        // フォームの入力データを一括で作成・保存
        Post::create($request−>all()); 

        // 処理後は一覧ページへリダイレクト
        return redirect()−>route('posts.index');
    }

    // R (Read: 詳細表示) - 特定のデータを取得し、詳細ビューに渡す
    // ルーティングで受け取ったIDから自動でPostモデルを取得 (ルートモデルバインディング)
    public function show(Post $post) {
        return view('posts.show', compact('post'));
    }

    // U (Update: 編集フォーム表示) - 既存データをフォームに表示
    public function edit(Post $post) {
        return view('posts.edit', compact('post'));
    }

    // U (Update: 更新処理) - フォーム入力 (Request) で既存データを更新
    public function update(Request $request, Post $post) {
        // 既存のモデルインスタンスをフォームの入力で更新
        $post−>update($request−>all()); 

        return redirect()−>route('posts.index');
    }

    // D (Delete: 削除処理) - 特定のデータをDBから削除
    public function destroy(Post $post) {
        // Eloquentの delete() メソッドで削除
        $post−>delete();

        return redirect()−>route('posts.index');
    }
}

このコードは、LaravelのORM（Eloquent）と ルートモデルバインディング（show(Post $post) の部分）という強力な仕組みを活用しており、非常に簡潔に書かれています。これにより、一覧表示（Read）、新規作成（Create）、編集（Update）、削除（Delete）までのすべての処理が、PostController内に揃いました。

コントローラーのロジックが完成しても、ブラウザからのリクエストをどのメソッドに届けるかという「交通整理」が必要です。この役割を担うのがルーティング設定ファイル (routes/web.php) です。

Route::resource() の利用

リソースコントローラーを使った場合、7つのアクションすべてに対応するルートを、たった一行で定義できます。

<?php
use App\Http\Controllers\PostController; // コントローラーをインポート
Route::resource('posts', PostController::class);

Route::resource() を使用すると、Laravelは裏側で以下の7つのルートを自動で登録します。

これで、URLがリクエストをコントローラーの適切なメソッドに届け、そのメソッドがEloquentを使ってデータベースを操作するという、LaravelでのCRUDの基本的な流れが完全に整いました。あとは、ユーザーに表示するための ビュー（Bladeテンプレート） を作成すれば、すぐにアプリケーションを動かすことができます。

コントローラーとリソースルートの準備が完了した段階で、次に取り組むのはアプリケーションの「顔」となる部分、すなわちビューの作成です。ビューはユーザーが直接目にする画面を構築するための重要な役割を担っています。Laravelでは、このビューをBladeテンプレートという形式で作成することで、効率よく、かつ柔軟にHTML構造を管理することができます。Bladeテンプレートを活用することで、条件分岐やループなどの処理を簡単に組み込みながら、見た目の整ったページを生成できるのが特徴です。

ビューは単に見た目を整えるだけでなく、コントローラーから送られてきたデータを表示したり、ユーザーからの入力を受け付けるフォームを実装したりする役割も持っています。例えば、データベースから取得した投稿一覧を画面に表示したり、新規投稿や編集用のフォームを設置してユーザーが情報を送信できるようにしたりする場面で活躍します。つまり、ビューはアプリケーションの操作性やユーザー体験に直結する重要な部分であり、丁寧に設計することが求められます。

Laravelのビューファイルは、通常 resources/views ディレクトリ内に配置します。さらに、コントローラーごとにディレクトリを分けることで、構造を整理し、メンテナンス性を高めることができます。たとえば posts コントローラーを作成した場合は、resources/views/posts フォルダを作り、その中に index.blade.php や create.blade.php、edit.blade.php など、各アクションに対応したBladeファイルを配置します。このようにディレクトリを整理することで、後からファイルを見直す際やチーム開発の際にも非常に分かりやすくなります。

さらに、Bladeの便利な機能を活用することで、共通のレイアウトを一括管理することも可能です。ヘッダーやフッター、ナビゲーションメニューなどを共通のテンプレートとして定義しておけば、ページごとに同じコードを繰り返す必要がなくなります。これにより、コードの可読性が向上するだけでなく、修正や機能追加の際も効率よく対応できるようになります。

このように、ビューの作成とフォームの実装は、単なる見た目作りにとどまらず、アプリケーション全体のユーザー体験や操作性を左右する重要なステップです。コントローラーやルートで準備したデータを効果的に表示し、ユーザーが直感的に操作できるインターフェースを提供するために、Bladeテンプレートの構造や機能を理解し、丁寧に実装していくことがポイントとなります。

投稿一覧画面は、Read（読み取り） の操作の中心であり、他のCRUD操作（作成・編集・削除）への入り口となる重要な画面です。コントローラーの index() メソッドから渡された $posts コレクションをループ処理して表示します。

<h1>投稿一覧</h1>
    
<!−− 新規作成ボタン：Createアクションへの導線 −−>
<a href="{{ route('posts.create') }}">新規作成</a>

<ul>
    @foreach ($posts as $post)
        <li>
            <!−− R: 詳細画面へのリンク −−>
            <a href="{{ route('posts.show', $post−>id) }}">{{ $post−>title }}</a>

            <!−− U: 編集画面へのリンク −−>
            <a href="{{ route('posts.edit', $post−>id) }}">編集</a>

            <!−− D: 削除フォームの設置 −−>
            <form action="{{ route('posts.destroy', $post−>id) }}" 
                     method="POST" style="display:inline;">
                <!−− セキュリティ対策！トークンを埋め込む −−>
                @csrf

                <!−−  HTTPメソッドをDELETEに偽装する −−>
                @method('DELETE')

                <button type="submit">削除</button>
            </form>
        </li>
    @endforeach
</ul>

Laravel特有の重要ポイント:

1. route(‘posts.show’, $post−>id): ハードコーディングされたURLではなく、定義したルート名（posts.show）を使い、引数に $post−>id を渡すことで、動的なURLを生成します。これにより、URLを変更してもビュー側の修正は不要になります。

2. @csrf: Laravelのセキュリティ機能で、クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための非表示トークンをフォームに埋め込みます。POST, PUT, DELETEを行うすべてのフォームに必須です。

3. @method(‘DELETE’): HTMLのフォームは GET または POST しかサポートしませんが、Laravelではこのディレクティブを使うことで、フォーム送信を DELETE や PUT/PATCH メソッドとして処理させることができます。

新規投稿のためのフォームは、Create（生成） の操作を担います。フォームの送信先は、コントローラーの store() メソッドに対応するルートです。

<h1>新規投稿</h1>
<form action="{{ route('posts.store') }}" method="POST">
    @csrf

    <label>タイトル</label>
    <input type="text" name="title">

    <label>本文</label>
    <textarea name="body"></textarea>

    <button type="submit">保存</button>
</form>

;

既存の投稿を編集するフォームは、Update（更新） の操作を担います。新規作成フォームと似ていますが、以下の2点で異なります。

1. 既存の値の表示: ユーザーが現在の内容を編集できるように、<input> や <textarea> に既存の $post データを value 属性としてセットします。

2. HTTPメソッドの指定: フォーム送信を update() メソッドに届けるため、@method(‘PUT’) を使います。

<h1>投稿編集</h1>
<form action="{{ route('posts.update', $post−>id) }}" method="POST">
    @csrf
    @method('PUT')

    <label>タイトル</label>
    <input type="text" name="title" value="{{ $post−>title }}">

    <label>本文</label>
    <textarea name="body">{{ $post−>body }}</textarea>

    <button type="submit">更新</button>
</form>

Laravelでは、このように @csrf や @method(‘PUT’) といったBladeディレクティブを活用することで、セキュリティとHTTPメソッドの指定を簡単に行えるため、初心者でもすぐにCRUD操作の全体像を理解し、実際に動かし始めることができます。これで、LaravelでのCRUDの全工程が完了です！

LaravelのEloquentとリソースコントローラーを使えば、CRUDの実装は非常に簡潔になりますが、いくつかのLaravel特有の約束事を忘れると、「あれ？うまく動かない…」というエラーに直面します。ここでは、開発初期段階で遭遇しやすい、代表的なつまずきポイントとその確実な対処法を深掘りします。

• フォーム送信後にエラー（419 Page Expired や CSRF Token Mismatch）が出る：

  原因と対処: これはクロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐためのLaravelのセキュリティ機能によるものです。POST、PUT、DELETEといったデータを変更するHTTPメソッドを使うすべてのフォームには、Laravelが発行する非表示のセキュリティトークンが必要です。
  
  解決策: フォームタグ <form> の直下に、必ず @csrf Bladeディレクティブを記述してください。これを忘れると、Laravelは悪意のあるリクエストと判断し、処理をブロックします。

• 編集画面（edit.blade.php）でデータが表示されない：

  原因と対処: 編集画面の目的は「既存のデータをフォームに表示し、ユーザーに修正させること」です。HTMLのフォーム要素に、コントローラーから渡された変数の値を適切に設定していないと、フォームは空のままになってしまいます。
  
  解決策: <input> タグの value 属性や、<textarea> タグの中身に、Eloquentモデルから受け取ったプロパティ（例: $post−>title）を正しく埋め込みましょう。特に <textarea> は value 属性ではなく、開始タグと終了タグの間に記述することに注意が必要です。
  
  

  <input type="text" name="title" value="{{ $post−>title }}">

• 削除（DELETE）や更新（PUT/PATCH）がうまくいかない：

  原因と対処: HTML標準のフォームは GET または POST しかサポートしていません。しかし、RESTfulな設計では、削除には DELETE、更新には PUT/PATCH メソッドを使うのが原則です。
  
  解決策: フォームが POST メソッドで送信されても、Laravelがそれを DELETE や PUT として認識できるように、フォーム内に必ず @method(‘DELETE’) または @method(‘PUT’) のディレクティブを記述してください。これがなければ、Laravelはリクエストを POST ルートとして探しに行き、ルートが見つからずにエラーになります。

• ルートが見つからない（404 Not Found）：

  原因と対処: URLとコントローラーのメソッドの紐付けが間違っているか、routes/web.php の設定が不完全です。
  
  解決策: まず、Route::resource(‘posts’, PostController::class); が正しく記述されているかを確認します。次に、php artisan route:list コマンドを実行し、実際にLaravelに登録されているルートの一覧を確認しましょう。このリストを見て、アクセスしようとしているURLとHTTPメソッド（GET, POSTなど）が、意図したコントローラーのメソッドと正しく対応しているかチェックすることが、最も確実なデバッグ方法です。

これらのつまずきポイントは、一度仕組みを理解してしまえば、すぐに解決できるようになります。Laravelの「ディレクティブ」や「リソースルーティングの規約」といった便利な機能を正しく使うことが、CRUDをスムーズに実装するための鍵となります。

CRUD（Create, Read, Update, Delete）の基本的な流れを掴んだ後、アプリケーションを実用レベルにするためには、データの安全性と堅牢性を高めるための応用知識が必要になります。ここでは、LaravelのCRUDをより深く理解し、実務で使えるアプリを構築するために重要な質問とその回答を紹介します。

Q. Laravelでバリデーション（入力チェック）はどうやって書くの？

A. ユーザーからの入力データは、常に不正な値や空のデータが含まれる可能性があるため、データベースに保存する前に必ずチェックが必要です。Laravelでは、コントローラーの store() や update() メソッド内で $request−>validate() を使うことで、非常に簡単にバリデーションを実装できます。

// フォームの入力値をチェック
$request−>validate([
    'title' => 'required|max:255',  // 必須項目かつ最大255文字まで
    'body' => 'required',           // 必須項目
]);
// バリデーションに失敗すると、Laravelが自動でエラーメッセージをビューに戻し、処理を中断します。
// 成功した場合のみ、次の行に進みます。

このメソッドを使うことで、チェックに失敗した場合、Laravelが自動でエラーメッセージをセッションに保存し、ユーザーを前の画面にリダイレクトしてくれます。開発者は、エラー処理の複雑なロジックを書く必要がありません。

Q. 投稿が保存されない（データがDBに入らない）のはなぜ？

A. Post::create($request−>all()); のように、一括代入（Mass Assignment）を使ってデータを保存しようとした際に、多くの初心者がこの問題に直面します。これは、Laravelのセキュリティ機能の一つで、ユーザーがフォームにないカラム（例えば管理者権限の is_admin カラムなど）を勝手に書き換えることを防ぐために実装されています。

* 解決策: Eloquentモデル（Post.php）内で、$fillable プロパティに、一括代入を許可するカラム名（title や body）を配列で設定する必要があります。

// app/Models/Post.php
protected $fillable = [
    'title',
    'body'
];

または、全てのカラムの一括代入を禁止したい場合は、$guarded プロパティに空の配列を設定する方法もありますが、セキュリティの観点から $fillable を使う方が推奨されます。

Q. 削除や更新後に、成功メッセージを表示しつつ一覧に戻したいです。

A. 処理の成功後、ユーザーを別のページに移動させるには、コントローラーで return redirect() ヘルパーを使用します。

public function destroy(Post $post)
{
    $post−>delete();

    // 💡 リダイレクト先にルート名を指定
    return redirect()−>route('posts.index')
        // 💡 successというキーでメッセージをセッションに一時保存 (フラッシュデータ)
        −>with('success', '投稿を削除しました。');
}

この with() メソッドで渡されたデータは、一度だけ次のリクエスト（一覧ページ）で利用できる フラッシュデータ として扱われます。一覧ビューで session(‘success’) のように受け取って表示すれば、ユーザーに操作が成功したことを分かりやすく伝えることができます。

Q. 編集画面で古いデータが表示されないのはなぜ？

A. 編集画面では、コントローラーの edit() メソッドが正しく動作しているか、ビューにデータが渡されているかを確認しましょう。 * コントローラーの確認: edit() メソッド内で compact(‘post’) を使って、取得した $post インスタンスがビューに渡されている必要があります。

* ビューの確認: HTMLフォームの <input> や <textarea> の中で、その渡された $post インスタンスから値を取り出し、value 属性にセットしているか（例: value=”{{ $post−>title }}”）を再確認しましょう。変数名が一つでも違うとデータは表示されません。

Q. 投稿の詳細ページを作りたいです。

A. 詳細ページは、CRUDの Read（読み取り） の一種であり、コントローラーの show() メソッドと連携して動作します。

* コントローラー: show(Post $post) の引数で自動的に取得された $post インスタンスを、ビューに渡すだけです。

* ビュー（show.blade.php）: 渡された単一の $post オブジェクトのプロパティを直接表示します。

<h1>投稿詳細: {{ $post−>title }}</h1>

<div class="content">
    <p>{{ $post−>body }}</p>
    <p>作成日時: {{ $post−>created_at−>format('Y/m/d H:i') }}</p>
</div>

LaravelのCRUDは、一度、リクエスト（URL）→コントローラー→モデル（DB）→ビューというデータの流れを理解すれば、非常に直感的に扱えるようになります。小さなエラーに遭遇しても、焦らずに「どの層（コントローラーか、モデルか、ビューか）で問題が起きているか」を切り分けて確認していけば、確実に前に進めますよ