PDO::prepare
PDO::prepare — 準備要執行的SQL語句並返回一個PDOStatement 對象(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)
說明
語法
public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )
為PDOStatement::execute() 方法準備要執行的SQL語句,SQL語句可以包含零個或多個命名(:name)或問號(?)參數標記,參數在SQL執行時會被替換。
你不能在SQL 語句中同時包含命名(:name)或問號(?)參數標記,只能選擇其中一種風格。
預處理SQL 語句中的參數在使用PDOStatement::execute()方法時會傳遞真實的參數。
參數
statement
合法的SQL語句。
driver_options
此數組包含一個或多個key=>value 對來設置PDOStatement 對象的屬性, 最常使用到是將PDO::ATTR_CURSOR值設置為PDO::CURSOR_SCROLL來請求一個可滾動游標。
返回值
如果成功,PDO::prepare()返回PDOStatement對象,如果失敗返回FALSE 或拋出異常PDOException 。
實例
使用命名(:name)參數來準備SQL語句
<?php
/* 通过数组值向预处理语句传递值 */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();
?>
使用問號(?)參數來準備SQL語句
<?php
/* 通过数组值向预处理语句传递值 */
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
$sth->execute(array(175, 'yellow'));
$yellow = $sth->fetchAll();
?>