| |
| プリペアードステートメントの利用 |
|---|
| |
// 基本的な書き方
$stmt = $dbh->prepare("insert into users (name,email,password) values (?,?,?)"); //[prepare]の中にsql文を書く (プレースホルダー)
// プレースホルダーに入る値を次の命令に埋め込む
$stmt->execute(array("n","e","p")); //入る値を配列で書く
|
|
| |
※ プリペアードステートメントを使えばエスケープ処理を自動でやってくれる |
|
| |
// [?]ではわかりづらい・・・
$stmt = $dbh->prepare("insert into users (name,email,password) values (:name,:email,:password)");
$stmt->execute(array(":name"=>"n2",":email"=>"e2",":password"=>"p2"));
|
|
|