回答:
次のようなデータを選択します。
$db = new PDO("...");
$statement = $db->prepare("select id from some_table where name = :name");
$statement->execute(array(':name' => "Jimbo"));
$row = $statement->fetch(); // Use fetchAll() if you want all results, or just iterate over the statement, since it implements Iterator
同じ方法で挿入します。
$statement = $db->prepare("insert into some_other_table (some_id) values (:some_id)");
$statement->execute(array(':some_id' => $row['id']));
エラー時に例外をスローするようにPDOを構成することをお勧めします。PDOExceptionクエリのいずれかが失敗した場合は、を取得します-明示的にチェックする必要はありません。例外をオンにするには、$dbオブジェクトを作成した直後にこれを呼び出します。
$db = new PDO("...");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db = new PDO('mysql:dbname=your_database;host=localhost', 'junior', '444');
$statement->execute(array(':name' => "Jimbo"));については、ジンボの部分を説明していただけますか?
:name。executeここでの呼び出しは、プレースホルダー->値のペアの連想配列を使用して行われます。したがって、この場合、:nameプレースホルダーは文字列Jimboに置き換えられます。値はエスケープされるか、実際のクエリとは異なるチャネルを介して送信されるため、単純に文字列置換を行うのではなく、あらゆる種類のインジェクション攻撃を防ぐことに注意してください。
私は最近PDOを使用していて、上記の答えは完全に正しいですが、次のことも機能することを文書化したかっただけです。
$nametosearch = "Tobias";
$conn = new PDO("server", "username", "password");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sth = $conn->prepare("SELECT `id` from `tablename` WHERE `name` = :name");
$sth->bindParam(':name', $nametosearch);
// Or sth->bindParam(':name', $_POST['namefromform']); depending on application
$sth->execute();
bindParamまたはbindValueメソッドを使用して、ステートメントの準備に役立てることができます。$check->execute(array(':name' => $name));特に複数の値/変数をバインドしている場合は、実行する代わりに一目で物事がより明確になります。
以下の明確で読みやすい例を確認してください。
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname LIMIT 1");
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetch(PDO::FETCH_ASSOC);
$row_id = $check['id'];
// do something
}
複数の行が予想される場合は、LIMIT 1を削除し、フェッチメソッドをfetchAll次のように変更します。
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname");// removed limit 1
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetchAll(PDO::FETCH_ASSOC);
//$check will now hold an array of returned rows.
//let's say we need the second result, i.e. index of 1
$row_id = $check[1]['id'];
// do something
}
$check = $q->fetch(PDO::FETCH_ASSOC); if (!empty($check)){ $row_id = $check['id']; // do something }ますか?
少し完全な答えがここにあり、すべて使用できる状態になっています。
$sql = "SELECT `username` FROM `users` WHERE `id` = :id";
$q = $dbh->prepare($sql);
$q->execute(array(':id' => "4"));
$done= $q->fetch();
echo $done[0];
これ$dbhがPDOdbコネクタであり、id、テーブルから次のusersようになります。username使用をfetch();
これが誰かの助けになることを願っています、お楽しみください!
fetchColumn()、[0]必要になるのを避けるために使用します。また、LIMIT 1SQLで使用することを忘れないでください。
方法1:USEPDOクエリメソッド
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
行数の取得
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$row_count = $stmt->rowCount();
echo $row_count.' rows selected';
方法2:パラメーターを含むステートメント
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
方法3:パラメーターをバインドする
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->bindValue(1, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
**bind with named parameters**
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
or
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->execute(array(':name' => $name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
このリンクをもっと知りたい
単一ページでインラインコーディングを使用していて、この完全な例を使用するよりもoopsを使用していない場合は、確実に役立ちます
//connect to the db
$dbh = new PDO('mysql:host=localhost;dbname=mydb', dbuser, dbpw);
//build the query
$query="SELECT field1, field2
FROM ubertable
WHERE field1 > 6969";
//execute the query
$data = $dbh->query($query);
//convert result resource to array
$result = $data->fetchAll(PDO::FETCH_ASSOC);
//view the entire array (for testing)
print_r($result);
//display array elements
foreach($result as $output) {
echo output[field1] . " " . output[field1] . "<br />";
}
field > 6969化されたクエリについて尋ねますが、パラメータ化されているのではなくハードコードされているように見えます。