PHP PDO::prepare() 方法 - PHP 5 函数参考手册

PHP PDO::prepare() 准备要执行的SQL语句并返回一个 PDOStatement 对象

(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)

函数原型

public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )

为 PDOStatement::execute() 方法准备要执行的SQL语句，SQL 语句可以包含零个或多个命名（:name）或问号（?）参数标记，参数在SQL执行时会被替换

不能在 SQL 语句中同时包含命名（:name）或问号（?）参数标记，只能选择其中一种风格

预处理 SQL 语句中的参数在使用 PDOStatement::execute() 方法时会传递真实的参数

参数

参数	描述
statement	合法的 SQL 语句
driver_options	此数组包含一个或多个 key=>value 对来设置 PDOStatement 对象的属性最常使用到是将 PDO::ATTR_CURSOR 值设置为 PDO::CURSOR_SCROLL 来请求一个可滚动游标

返回值

成功返回 PDOStatement 对象，失败返回 FALSE 或抛出异常 PDOException

范例

使用命名（:name）参数来准备 SQL 语句

<?php
/* 通过数组值向预处理语句传递值 */
$sql = 'SELECT name, colour, calories FROM fruit WHERE calories < :calories AND colour = :colour';

$stmt = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));

$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();

$stmt->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();

范例 2

使用问号（?）参数来准备 SQL 语句

<?php
/* 通过数组值向预处理语句传递值 */
$sth = $dbh->prepare('SELECT name, colour, calories FROM fruit WHERE calories < ? AND colour = ?');

$stmt->execute(array(150, 'red'));
$red = $sth->fetchAll();

$stmt->execute(array(175, 'yellow'));
$yellow = $sth->fetchAll();