php prepare的用法是什麼

在php中「PDO::prepare」表示準備要執行的語句，並傳回語句對象，其使用語法如「public PDO::prepare(string $statement, array $driver_options = array()) 」。

本文操作環境：Windows7系統、PHP8版、DELL G3電腦

php prepare的用法是什麼？

PDO::prepare

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1 .0)

PDO::prepare — 準備要執行的語句，並傳回語句物件

說明 

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement

為PDOStatement::execute() 方法準備待執行的SQL 語句。語句範本可以包含零個或多個參數佔位標記，格式是命名（:name）或問號（?）的形式，當它執行時將以真實資料取代。在同一個語句範本裡，命名形式和問號形式不能同時使用；只能選擇其中一種參數形式。請用參數形式綁定使用者輸入的數據，不要直接字串拼接到查詢裡。

呼叫 PDOStatement::execute() 時，每個值的參數佔位標記，名稱必須唯一。除非啟用模擬（emulation）模式，在同一個語句裡無法使用重名的參數。

注意:

參數佔位符只能字面上展示完整的資料。不能是字面的一部分，不能是關鍵字，不能是標識符，不能是其他任意的範圍。舉例說明：不能把多個值綁到單一參數裡，然後在 SQL 語句裡用 IN() 查詢。

如果用不同參數，透過PDO::prepare() 和PDOStatement::execute() 多次呼叫同一個SQL 語句，將提升應用程式的效能－ 驅動程式可以讓客戶端/伺服器快取查詢和元資訊。同時，呼叫 PDO::prepare() 和 PDOStatement::execute() 還能阻止 SQL 注入攻擊，不需要手動加引號與轉義參數。

如果內建驅動程式不支援參數，PDO 將模擬出參數的功能；如果驅動僅支援其中一種風格（命名參數和問號參數兩種），也會自動重寫到另一種風格。

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

參數 

statement

必須是對目標資料庫伺服器有效的 SQL 語句範本。

driver_options

陣列包含一個或多個 key=>value 鍵值對，為傳回的 PDOStatement 物件設定屬性。常見用法是：設定 PDO::ATTR_CURSOR 為 PDO::CURSOR_SCROLL，將會得到可捲動的遊標。某些驅動有驅動級的選項，在 prepare 時就設定。

傳回值 

如果資料庫伺服器完成準備了語句， PDO::prepare() 傳回 PDOStatement 物件。如果資料庫伺服器無法準備語句， PDO::prepare() 傳回 false 或拋出 PDOException (取決於 錯誤處理器)。

注意:

模擬模式下的 prepare 語句不會和資料庫伺服器交互，所以 PDO::prepare() 不會檢查語句。

範例 

範例#1 命名參數形式的SQL 語句範本

<?php
/* 传入数组的值，并执行准备好的语句 */
$sql = &#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour&#39;;
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(&#39;:calories&#39; => 150, &#39;:colour&#39; => &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(&#39;:calories&#39; => 175, &#39;:colour&#39; => &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

範例#2 問號形式的SQL 語句範本

<?php
/* 传入数组的值，并执行准备好的语句 */
$sth = $dbh->prepare(&#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?&#39;);
$sth->execute(array(150, &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(175, &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

推薦學習：《 PHP影片教學》

以上是php prepare的用法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！