PDOStatement::execute · W3School PHP 參考手冊

# PDOStatement::execute PDOStatement::execute — 執行一條預處理語句(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) ## 說明 ### 語法 ``` bool PDOStatement::execute ([ array $input_parameters ] ) ``` 執行預處理過的語句。如果預處理過的語句含有參數標記，必須選擇下面其中一種做法： * 調用 [PDOStatement::bindParam()](pdostatement.bindparam.php) 綁定 PHP 變量到參數標記：如果有的話，通過關聯參數標記綁定的變量來傳遞輸入值和取得輸出值 * 或傳遞一個只作為輸入參數值的數組 ## 參數 **input_parameters** 一個元素個數和將被執行的 SQL 語句中綁定的參數一樣多的數組。所有的值作為 PDO::PARAM_STR 對待。不能綁定多個值到一個單獨的參數；比如，不能綁定兩個值到 IN（）子句中一個單獨的命名參數。綁定的值不能超過指定的個數。如果在 input_parameters 中存在比 PDO::prepare() 預處理的SQL 指定的多的鍵名，則此語句將會失敗并發出一個錯誤。 ## 返回值成功時返回 TRUE，或者在失敗時返回 FALSE。 ## 實例 ### 執行一條綁定變量的預處理語句 ``` <?php /* 通過綁定 PHP 變量執行一條預處理語句 */ $calories = 150; $colour = 'red'; $sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < :calories AND colour = :colour'); $sth->bindParam(':calories', $calories, PDO::PARAM_INT); $sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12); $sth->execute(); ?> ``` ### 使用一個含有插入值的數組執行一條預處理語句（命名參數） ``` <?php /* 通過傳遞一個含有插入值的數組執行一條預處理語句 */ $calories = 150; $colour = 'red'; $sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < :calories AND colour = :colour'); $sth->execute(array(':calories' => $calories, ':colour' => $colour)); ?> ``` ### 使用一個含有插入值的數組執行一條預處理語句（占位符） ``` <?php /* 通過傳遞一個插入值的數組執行一條預處理語句 */ $calories = 150; $colour = 'red'; $sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < ? AND colour = ?'); $sth->execute(array($calories, $colour)); ?> ``` ### 執行一條問號占位符的預處理語句 ``` <?php /* 通過綁定 PHP 變量執行一條預處理語句 */ $calories = 150; $colour = 'red'; $sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < ? AND colour = ?'); $sth->bindParam(1, $calories, PDO::PARAM_INT); $sth->bindParam(2, $colour, PDO::PARAM_STR, 12); $sth->execute(); ?> ``` ### 使用數組執行一條含有 IN 子句的預處理語句 ``` <?php /* 使用一個數組的值執行一條含有 IN 子句的預處理語句 */ $params = array(1, 21, 63, 171); /* 創建一個填充了和params相同數量占位符的字符串 */ $place_holders = implode(',', array_fill(0, count($params), '?')); /* 對于 $params 數組中的每個值，要預處理的語句包含足夠的未命名占位符。語句被執行時， $params 數組中的值被綁定到預處理語句中的占位符。這和使用 PDOStatement::bindParam() 不一樣，因為它需要一個引用變量。 PDOStatement::execute() 僅作為通過值綁定的替代。 */ $sth = $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)"); $sth->execute($params); ?> ```