程式設計@筆記

例1 執行一條綁定變量的預處理語句

<?php
/* 通過綁定 PHP 變量執行一條預處理語句 */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>

例2 使用一個含有插入值的數組執行一條預處理語句（命名參數）

<?php
/* 通過傳遞一個含有插入值的數組執行一條預處理語句 */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->execute(array(':calories' => $calories, ':colour' => $colour));
?>

例3 使用一個含有插入值的數組執行一條預處理語句（占位符）

<?php
/* 通過傳遞一個插入值的數組執行一條預處理語句 */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array($calories, $colour));
?>

例4 執行一條問號占位符的預處理語句

<?php
/* 通過綁定 PHP 變量執行一條預處理語句 */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->bindParam(1, $calories, PDO::PARAM_INT);
$sth->bindParam(2, $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>

例5 使用數組執行一條含有 IN 子句的預處理語句

<?php
/* 使用一個數組的值執行一條含有 IN 子句的預處理語句 */
$params = array(1, 21, 63, 171);
/* 創建一個填充了和params相同數量占位符的字符串 */
$place_holders = implode(',', array_fill(0, count($params), '?'));

/*
對於 $params 數組中的每個值，要預處理的語句包含足夠的未命名占位符 。
語句被執行時， $params 數組中的值被綁定到預處理語句中的占位符。
這和使用 PDOStatement::bindParam() 不一樣，因為它需要一個引用變量。
PDOStatement::execute() 僅作為通過值綁定的替代。
*/
$sth = $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)");
$sth->execute($params);
?>