db2_exec
(PECL)
db2_exec ? Exécute une requête SQL directement
Description
resource db2_exec ( resource connection, string statement [, array options] )Exécute une requête SQL directement.
Si vous prévoyez intercaler des variables PHP dans la requête SQL, vous devez comprendre que c'est l'une des plus communes failles de sécurité. Considérez qu'il faut appeler la fonction db2_prepare() pour préparer une requête SQL qui contient des marqueurs pour des variables d'entrée. Ensuite, vous pouvez appeler la fonction db2_execute() pour passer les valeurs d'entrée et ainsi éviter les attaques par injections SQL.
Si vous prévoyez appeler à plusieurs reprises la même requête SQL avec des paramètres différents, considérez qu'il est préférable d'appeler la fonction db2_prepare() et db2_execute() pour permettre au serveur de base de données de réutiliser son plan d'accès et ainsi augmenter l'efficacité de votre accès à la base de données.
Liste de paramètres
- connection
Une variable ressource de connexion valide retournée par db2_connect() ou db2_pconnect().
- statement
Une requête SQL. La requête ne peut contenir de marqueur.
- options
Un tableau associatif contenant les options de la requête. Vous pouvez utiliser ce paramètre pour demander un curseur flottant sur les serveurs de base de données qui supportent cette fonctionnalité.
- cursor
La valeur DB2_FORWARD_ONLY demande un curseur d'avancement seul pour cette requête SQL. Cette valeur est le type par défaut pour un curseur et est supportée par tous les serveurs de base de données. C'est aussi beaucoup plus rapide qu'un curseur flottant.
La valeur DB2_SCROLLABLE demande un curseur flottant pour cette requête SQL. Ce type de curseur permet de récupérer les lignes de manière non séquentielle du serveur de base de données. Cependant, cela est supporté que par les serveurs DB2 et est beaucoup plus lent que les curseurs d'avancement seul.
Valeurs de retour
Retourne une variable ressource si la requête SQL était envoyée correctement ou FALSE si la base de données n'a pas réussi à exécuter la requête SQL.
Exemples
Exemple 1019. Création d'une table avec db2_exec()
L'exemple suivant utilise la fonction db2_exec() pour envoyer un ensemble de requêtes DDL afin de créer une table.
<?php
$conn = db2_connect($database, $user, $password);
// Create the test table
$create = 'CREATE TABLE animaux (id INTEGER, race VARCHAR(32),
nom CHAR(16), poids DECIMAL(7,2))';
$result = db2_exec($conn, $create);
if ($result) {
print "La table a été créée correctement.\n";
}
// Remplit la table de test
$animaux = array(
array(0, 'chat', 'Pook', 3.2),
array(1, 'chien', 'Peaches', 12.3),
array(2, 'cheval', 'Smarty', 350.0),
array(3, 'cyprin doré', 'Bubbles', 0.1),
array(4, 'perruche', 'Gizmo', 0.2),
array(5, 'chèvre', 'Rickety Ride', 9.7),
array(6, 'lama', 'Sweater', 150)
);
foreach ($animaux as $animal) {
$rc = db2_exec($conn, "INSERT INTO animaux (id, race, nom, poids)
VALUES ({$animal[0]}, '{$animal[1]}', '{$animal[2]}', {$animal[3]})");
if ($rc) {
print "Insertion... ";
}
}
?>
L'exemple ci-dessus va afficher :
La table a été créée correctement.
Insertion... Insertion... Insertion... Insertion... Insertion... Insertion... Insertion...
|
Exemple 1020. Exécution d'une requête SELECT avec un curseur flottant
L'exemple suivant montre comment demander un curseur flottant pour une requête SQL envoyée avec la fonction db2_exec().
<?php
$conn = db2_connect($database, $user, $password);
$sql = "SELECT nom FROM animaux
WHERE poids < 10.0
ORDER BY nom";
if ($conn) {
require_once('prepare.inc');
$stmt = db2_exec($conn, $sql, array('cursor' => DB2_SCROLLABLE));
while ($row = db2_fetch_array($stmt)) {
print "$row[0]\n";
}
}
?>
L'exemple ci-dessus va afficher :
Bubbles
Gizmo
Pook
Rickety Ride
|
Exemple 1021. Retourne des données XML en tant que ResultSet SQL
L'exemple suivant démontre comment utiliser des documents enregistrés dans une colonne XML en utilisant la base de données SAMPLE. En utilisant un simple SQL/XML, cet exemple retourne quelques noeuds dans un document XML dans un format ResultSet SQL dont la plupart des utilisateurs sont familiers.
<?php
$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");
$query = 'SELECT * FROM XMLTABLE(
XMLNAMESPACES (DEFAULT \'http://posample.org\'),
\'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
COLUMNS
"CID" VARCHAR (50) PATH \'@Cid\',
"NAME" VARCHAR (50) PATH \'name\',
"PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
) AS T
WHERE NAME = \'Kathy Smith\'
';
$stmt = db2_exec($conn, $query);
while($row = db2_fetch_object($stmt)){
printf("$row->CID $row->NAME $row->PHONE\n");
}
db2_close($conn);
?>
L'exemple ci-dessus va afficher :
1000 Kathy Smith 416-555-1358
1001 Kathy Smith 905-555-7258
|
Exemple 1022. Exécuter un "JOIN" avec des données XML
L'exemple suivant fonctionne avec des documents enregistrés dans deux colonnes différentes dans la base de données SAMPLE. Cela crée deux tables temporaires provenant des documents XML de deux différentes colonnes XML et retourne un ResultSet SQL avec les informations contenant le statut de livraison pour un client.
<?php
$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");
$query = '
SELECT A.CID, A.NAME, A.PHONE, C.PONUM, C.STATUS
FROM
XMLTABLE(
XMLNAMESPACES (DEFAULT \'http://posample.org\'),
\'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
COLUMNS
"CID" BIGINT PATH \'@Cid\',
"NAME" VARCHAR (50) PATH \'name\',
"PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
) as A,
PURCHASEORDER AS B,
XMLTABLE (
XMLNAMESPACES (DEFAULT \'http://posample.org\'),
\'db2-fn:xmlcolumn("PURCHASEORDER.PORDER")/PurchaseOrder\'
COLUMNS
"PONUM" BIGINT PATH \'@PoNum\',
"STATUS" VARCHAR (50) PATH \'@Status\'
) as C
WHERE A.CID = B.CUSTID AND
B.POID = C.PONUM AND
A.NAME = \'Kathy Smith\'
';
$stmt = db2_exec($conn, $query);
while($row = db2_fetch_object($stmt)){
printf("$row->CID $row->NAME $row->PHONE $row->PONUM $row->STATUS\n");
}
db2_close($conn);
?>
L'exemple ci-dessus va afficher :
1001 Kathy Smith 905-555-7258 5002 Shipped
|
Exemple 1023. Retourne des données SQL faisant partie d'un document XML large
L'exemple suivant utilise une portion des documents de PRODUCT.DESCRIPTION dans la base de données SAMPLE. Cela crée un document XML contenant la description du produit (données XML) et les informations concernant le prix (données SQL).
<?php
$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");
$query = '
SELECT
XMLSERIALIZE(
XMLQUERY(\'
declare boundary-space strip;
declare default element namespace "http://posample.org";
<promoList> {
for $prod in $doc/product
where $prod/description/price < 10.00
order by $prod/description/price ascending
return(
<promoitem> {
$prod,
<startdate> {$start} </startdate>,
<enddate> {$end} </enddate>,
<promoprice> {$promo} </promoprice>
} </promoitem>
)
} </promoList>
\' passing by ref DESCRIPTION AS "doc",
PROMOSTART as "start",
PROMOEND as "end",
PROMOPRICE as "promo"
RETURNING SEQUENCE)
AS CLOB (32000))
AS NEW_PRODUCT_INFO
FROM PRODUCT
WHERE PID = \'100-100-01\'
';
$stmt = db2_exec($conn, $query);
while($row = db2_fetch_array($stmt)){
printf("$row[0]\n");
}
db2_close($conn);
?>
L'exemple ci-dessus va afficher :
<promoList xmlns="http://posample.org">
<promoitem>
<product pid="100-100-01">
<description>
<name>Snow Shovel, Basic 22 inch</name>
<details>Basic Snow Shovel, 22 inches wide, straight handle with D-Grip</details>
<price>9.99</price>
<weight>1 kg</weight>
</description>
</product>
<startdate>2004-11-19</startdate>
<enddate>2004-12-19</enddate>
<promoprice>7.25</promoprice>
</promoitem>
</promoList>
|
Voir aussi
| db2_execute() |
| db2_prepare() |
tection. Enregistrement IDDN n° 
Outils (masquer)
S'enregistrer
Liste des Membres
Qui est en ligne?
FAQ