db2_exec

説明

SQL 文の準備と実行を行います。

PHP 変数の内容を SQL 文に組み込みたい場合は、この関数を使用すると 典型的なセキュリティ上の問題を引き起こしかねないことを知っておきましょう。 db2_prepare() をコールして入力パラメータつきの SQL 文を準備することを検討してください。その後で db2_execute() をコールして入力値を渡すことで、 SQL インジェクション攻撃を避けることができます。

同じ SQL 文にさまざまなパラメータを指定して何度も発行する場合は、 db2_prepare() および db2_execute() の使用を検討してください。 これにより、データベースサーバが実行計画を再利用することができて データベースアクセスの効率が向上します。

パラメータ

返り値

SQL 文の実行に成功した場合にステートメントリソース、 SQL 文の実行に失敗した場合に FALSE を返します。

例

例 1. db2_exec() でのテーブルの作成 以下の例では、db2_exec() を使用して テーブルを作成する DDL 文を発行します。 <?php $conn = db2_connect($database, $user, $password); // テストテーブルを作成します $create = 'CREATE TABLE animals (id INTEGER, breed VARCHAR(32),     name CHAR(16), weight DECIMAL(7,2))'; $result = db2_exec($conn, $create); if ($result) {     print "テーブルの作成に成功しました。\n"; } // テストテーブルに値を投入します $animals = array(     array(0, 'cat', 'Pook', 3.2),     array(1, 'dog', 'Peaches', 12.3),     array(2, 'horse', 'Smarty', 350.0),     array(3, 'gold fish', 'Bubbles', 0.1),     array(4, 'budgerigar', 'Gizmo', 0.2),     array(5, 'goat', 'Rickety Ride', 9.7),     array(6, 'llama', 'Sweater', 150) ); foreach ($animals as $animal) {     $rc = db2_exec($conn, "INSERT INTO animals (id, breed, name, weight)       VALUES ({$animal[0]}, '{$animal[1]}', '{$animal[2]}', {$animal[3]})");     if ($rc) {         print "Insert... ";     } } ?> 上の例の出力は以下となります。 テーブルの作成に成功しました。 Insert... Insert... Insert... Insert... Insert... Insert... Insert...

例 2. スクロール可能なカーソルでの SELECT 文の実行 以下の例では、db2_exec() で発行された SQL 文にスクロール可能なカーソルを要求する方法を説明します。 <?php $conn = db2_connect($database, $user, $password); $sql = "SELECT name FROM animals     WHERE weight < 10.0     ORDER BY name"; if ($conn) {     require_once('prepare.inc');     $stmt = db2_exec($conn, $sql, array('cursor' => DB2_SCROLLABLE));     while ($row = db2_fetch_array($stmt)) {         print "$row[0]\n";     } } ?> 上の例の出力は以下となります。 Bubbles Gizmo Pook Rickety Ride

参考