閱讀(239) 書(shū)簽贊(0) 我要糾錯(cuò)

PHP8 db2_exec

2024-04-07 10:22 更新

（PECL ibm_db2 >= 1.0.0）

db2_exec — 直接執(zhí)行 SQL 語(yǔ)句

說(shuō)明

db2_exec(resource $connection, string $statement, array $options = []): resource|false

直接執(zhí)行 SQL 語(yǔ)句。

如果您計(jì)劃將 PHP 變量插值到 SQL 語(yǔ)句中，請(qǐng)了解這是更常見(jiàn)的安全漏洞之一?？紤]調(diào)用 db2_prepare（）來(lái)準(zhǔn)備一個(gè)帶有參數(shù)的 SQL 語(yǔ)句輸入值的標(biāo)記。然后，您可以調(diào)用 db2_execute（）來(lái)傳入輸入值并避免 SQL 注入攻擊。

如果您計(jì)劃重復(fù)發(fā)出相同的 SQL 語(yǔ)句，則使用不同的參數(shù)，請(qǐng)考慮調(diào)用 db2_prepare（）和 db2_execute（）以使數(shù)據(jù)庫(kù)服務(wù)器能夠重用其訪問(wèn)規(guī)劃并提高數(shù)據(jù)庫(kù)訪問(wèn)效率。

參數(shù)

connection

從 db2_connect（）或 db2_pconnect（）返回的有效數(shù)據(jù)庫(kù)連接資源變量。

statement

SQL 語(yǔ)句。該語(yǔ)句不能包含任何參數(shù)標(biāo)記。

options

包含語(yǔ)句選項(xiàng)的關(guān)聯(lián)數(shù)組。你可以用這個(gè) 參數(shù)，用于在數(shù)據(jù)庫(kù)服務(wù)器上請(qǐng)求可滾動(dòng)游標(biāo) 支持此功能。

有關(guān)有效語(yǔ)句選項(xiàng)的說(shuō)明，請(qǐng)參見(jiàn) db2_set_option（）。

返回值

如果 SQL 語(yǔ)句已成功發(fā)出，則返回語(yǔ)句資源，如果數(shù)據(jù)庫(kù)無(wú)法執(zhí)行 SQL 語(yǔ)句，則為 false。

示例

示例 #1 使用 db2_exec（）創(chuàng)建表

以下示例使用 db2_exec（）發(fā)出集合創(chuàng)建表過(guò)程中的 DDL 語(yǔ)句。

<?php
$conn = db2_connect($database, $user, $password);

// Create the test table
$create = 'CREATE TABLE animals (id INTEGER, breed VARCHAR(32),
    name CHAR(16), weight DECIMAL(7,2))';
$result = db2_exec($conn, $create);
if ($result) {
    print "Successfully created the table.\n";
}

// Populate the test table
$animals = array(
    array(0, 'cat', 'Pook', 3.2),
    array(1, 'dog', 'Peaches', 12.3),
    array(2, 'horse', 'Smarty', 350.0),
    array(3, 'gold fish', 'Bubbles', 0.1),
    array(4, 'budgerigar', 'Gizmo', 0.2),
    array(5, 'goat', 'Rickety Ride', 9.7),
    array(6, 'llama', 'Sweater', 150)
);

foreach ($animals as $animal) {
    $rc = db2_exec($conn, "INSERT INTO animals (id, breed, name, weight)
      VALUES ({$animal[0]}, '{$animal[1]}', '{$animal[2]}', {$animal[3]})");
    if ($rc) {
        print "Insert... ";
    }
}
?>

以上示例會(huì)輸出：

Successfully created the table.
Insert... Insert... Insert... Insert... Insert... Insert... Insert...

示例 #2 使用可滾動(dòng)光標(biāo)執(zhí)行 SELECT 語(yǔ)句

下面的示例演示如何請(qǐng)求由 db2_exec（）發(fā)出的 SQL 語(yǔ)句。

<?php
$conn = db2_connect($database, $user, $password);
$sql = "SELECT name FROM animals
    WHERE weight < 10.0
    ORDER BY name";
if ($conn) {
    require_once 'prepare.inc';
    $stmt = db2_exec($conn, $sql, array('cursor' => DB2_SCROLLABLE));
    while ($row = db2_fetch_array($stmt)) {
        print "$row[0]\n";
    }
} 
?>

以上示例會(huì)輸出：

Bubbles
Gizmo
Pook
Rickety Ride

示例 #3 將 XML 數(shù)據(jù)作為 SQL 結(jié)果集返回

下面的示例演示如何使用存儲(chǔ)的文檔在使用 SAMPLE 數(shù)據(jù)庫(kù)的 XML 列中。使用一些非常簡(jiǎn)單的 SQL/XML，此示例返回 XML 文檔中的一些節(jié)點(diǎn) 大多數(shù)用戶都熟悉的 SQL ResultSet 格式。

<?php

$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");

$query = 'SELECT * FROM XMLTABLE(
    XMLNAMESPACES (DEFAULT \'http://posample.org\'),
    \'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
    COLUMNS
    "CID" VARCHAR (50) PATH \'@Cid\',
    "NAME" VARCHAR (50) PATH \'name\',
    "PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
    ) AS T
    WHERE NAME = \'Kathy Smith\'
    ';
$stmt = db2_exec($conn, $query);

while($row = db2_fetch_object($stmt)){
    printf("$row->CID     $row->NAME     $row->PHONE\n");
}
db2_close($conn);

?>

以上示例會(huì)輸出：

1000     Kathy Smith     416-555-1358
1001     Kathy Smith     905-555-7258

示例 #4 對(duì) XML 數(shù)據(jù)執(zhí)行“JOIN”

以下示例適用于存儲(chǔ)在 2 個(gè)不同 SAMPLE 數(shù)據(jù)庫(kù)中的 XML 列。它創(chuàng)建了 2 個(gè)臨時(shí) 來(lái)自 2 個(gè)不同列的 XML 文檔中的表，以及返回一個(gè) SQL ResultSet，其中包含有關(guān)運(yùn)輸?shù)男畔?客戶的狀態(tài)。

<?php

$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");

$query = '
    SELECT A.CID, A.NAME, A.PHONE, C.PONUM, C.STATUS
    FROM
    XMLTABLE(
    XMLNAMESPACES (DEFAULT \'http://posample.org\'),
    \'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
    COLUMNS
    "CID" BIGINT PATH \'@Cid\',
    "NAME" VARCHAR (50) PATH \'name\',
    "PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
    ) as A,
    PURCHASEORDER AS B,
    XMLTABLE (
    XMLNAMESPACES (DEFAULT \'http://posample.org\'),
    \'db2-fn:xmlcolumn("PURCHASEORDER.PORDER")/PurchaseOrder\'
    COLUMNS
    "PONUM"  BIGINT PATH \'@PoNum\',
    "STATUS" VARCHAR (50) PATH \'@Status\'
    ) as C
    WHERE A.CID = B.CUSTID AND
    B.POID = C.PONUM AND
    A.NAME = \'Kathy Smith\'
';

$stmt = db2_exec($conn, $query);

while($row = db2_fetch_object($stmt)){
    printf("$row->CID     $row->NAME     $row->PHONE     $row->PONUM     $row->STATUS\n");
}

db2_close($conn);

?>

以上示例會(huì)輸出：

1001     Kathy Smith     905-555-7258     5002     Shipped

示例 #5 將 SQL 數(shù)據(jù)作為較大 XML 文檔的一部分返回

以下示例適用于 PRODUCT 的一部分。描述 SAMPLE 數(shù)據(jù)庫(kù)中的文檔。它創(chuàng)建一個(gè) XML 文檔，其中包含產(chǎn)品描述（XML 數(shù)據(jù)）和定價(jià)信息（SQL 數(shù)據(jù)）。

<?php

$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");

$query = '
SELECT
XMLSERIALIZE(
XMLQUERY(\'
    declare boundary-space strip;
    declare default element namespace "http://posample.org";
    <promoList> {
    for $prod in $doc/product
    where $prod/description/price < 10.00
    order by $prod/description/price ascending
    return(
        <promoitem> {
        $prod,
        <startdate> {$start} </startdate>,
        <enddate> {$end} </enddate>,
        <promoprice> {$promo} </promoprice>
        } </promoitem>
    )
    } </promoList>
\' passing by ref DESCRIPTION AS "doc",
PROMOSTART as "start",
PROMOEND as "end",
PROMOPRICE as "promo"
RETURNING SEQUENCE)
AS CLOB (32000))
AS NEW_PRODUCT_INFO
FROM PRODUCT
WHERE PID = \'100-100-01\'
';

$stmt = db2_exec($conn, $query);

while($row = db2_fetch_array($stmt)){
    printf("$row[0]\n");
}
db2_close($conn);

?>

以上示例會(huì)輸出：

<promoList xmlns="http://posample.org">
    <promoitem>
    <product pid="100-100-01">
        <description>
            <name>Snow Shovel, Basic 22 inch</name>
            <details>Basic Snow Shovel, 22 inches wide, straight handle with D-Grip</details>
            <price>9.99</price>
            <weight>1 kg</weight>
        </description>
    </product>
    <startdate>2004-11-19</startdate>
    <enddate>2004-12-19</enddate>
    <promoprice>7.25</promoprice>
    </promoitem>
</promoList>

參見(jiàn)

db2_execute（） - 執(zhí)行準(zhǔn)備好的 SQL 語(yǔ)句
db2_prepare（） - 準(zhǔn)備要執(zhí)行的 SQL 語(yǔ)句

以上內(nèi)容是否對(duì)您有幫助：

← PHP8 db2_escape_string

PHP8 db2_execute →

寫(xiě)筆記

我要補(bǔ)充