db2_exec

(PECL ibm_db2 >= 1.0.0)

db2_exec — Exécute une requête SQL directement

Description

resource db2_exec ( resource $connection , string $statement [, array $options ] )

Exécute une requête SQL directement.

Si vous prévoyez intercaler des variables PHP dans la requête SQL, vous devez comprendre que c'est l'une des plus communes failles de sécurité. Considérez qu'il faut appeler la fonction db2_prepare() pour préparer une requête SQL qui contient des marqueurs pour des variables d'entrée. Ensuite, vous pouvez appeler la fonction db2_execute() pour passer les valeurs d'entrée et ainsi éviter les attaques par injections SQL.

Si vous prévoyez appeler à plusieurs reprises la même requête SQL avec des paramètres différents, considérez qu'il est préférable d'appeler la fonction db2_prepare() et db2_execute() pour permettre au serveur de base de données de réutiliser son plan d'accès et ainsi augmenter l'efficacité de votre accès à la base de données.

Liste de paramètres

connection

Une variable ressource de connexion valide retournée par db2_connect() ou db2_pconnect().

statement

Une requête SQL. La requête ne peut contenir de marqueur.

options

Un tableau associatif contenant les options de la requête. Vous pouvez utiliser ce paramètre pour demander un curseur flottant sur les serveurs de base de données qui supportent cette fonctionnalité.

Pour une description des options valides, reportez-vous à la fonction db2_set_option().

Valeurs de retour

Retourne une variable ressource si la requête SQL était envoyée correctement ou FALSE si la base de données n'a pas réussi à exécuter la requête SQL.

Exemples

Exemple #1 Création d'une table avec db2_exec()

<?php
$conn = db2_connect($database, $user, $password);

// Create the test table
$create = 'CREATE TABLE animaux (id INTEGER, race VARCHAR(32),
	nom CHAR(16), poids DECIMAL(7,2))';
$result = db2_exec($conn, $create);
if ($result) {
	print "La table a été créée correctement.\n";
}

// Remplit la table de test
$animaux = array(
	array(0, 'chat', 'Pook', 3.2),
	array(1, 'chien', 'Peaches', 12.3),
	array(2, 'cheval', 'Smarty', 350.0),
	array(3, 'cyprin doré', 'Bubbles', 0.1),
	array(4, 'perruche', 'Gizmo', 0.2),
	array(5, 'chèvre', 'Rickety Ride', 9.7),
	array(6, 'lama', 'Sweater', 150)
);

foreach ($animaux as $animal) {
	$rc = db2_exec($conn, "INSERT INTO animaux (id, race, nom, poids)
	  VALUES ({$animal[0]}, '{$animal[1]}', '{$animal[2]}', {$animal[3]})");
	if ($rc) {
		print "Insertion... ";
	}
}
?>

<?php
$conn = db2_connect($database, $user, $password);
$sql = "SELECT nom FROM animaux
	WHERE poids < 10.0
	ORDER BY nom";
if ($conn) {
	require_once('prepare.inc');
	$stmt = db2_exec($conn, $sql, array('cursor' => DB2_SCROLLABLE));
	while ($row = db2_fetch_array($stmt)) {
		print "$row[0]\n";
	}
} 
?>

<?php
 
$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");

$query = 'SELECT * FROM XMLTABLE(
	XMLNAMESPACES (DEFAULT \'http://posample.org\'),
	\'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
	COLUMNS
	"CID" VARCHAR (50) PATH \'@Cid\',
	"NAME" VARCHAR (50) PATH \'name\',
	"PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
	) AS T
	WHERE NAME = \'Kathy Smith\'
	';
$stmt = db2_exec($conn, $query);
 
while($row = db2_fetch_object($stmt)){
	printf("$row->CID	 $row->NAME	 $row->PHONE\n");
}
db2_close($conn);

?>

<?php
 
$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");
 
$query = '
	SELECT A.CID, A.NAME, A.PHONE, C.PONUM, C.STATUS
	FROM
	XMLTABLE(
	XMLNAMESPACES (DEFAULT \'http://posample.org\'),
	\'db2-fn:xmlcolumn("CUSTOMER.INFO")/customerinfo\'
	COLUMNS
	"CID" BIGINT PATH \'@Cid\',
	"NAME" VARCHAR (50) PATH \'name\',
	"PHONE" VARCHAR (50) PATH \'phone [ @type = "work"]\'
	) as A,
	PURCHASEORDER AS B,
	XMLTABLE (
	XMLNAMESPACES (DEFAULT \'http://posample.org\'),
	\'db2-fn:xmlcolumn("PURCHASEORDER.PORDER")/PurchaseOrder\'
	COLUMNS
	"PONUM"  BIGINT PATH \'@PoNum\',
	"STATUS" VARCHAR (50) PATH \'@Status\'
	) as C
	WHERE A.CID = B.CUSTID AND
 B.POID = C.PONUM AND
 A.NAME = \'Kathy Smith\'
';
 
$stmt = db2_exec($conn, $query);
 
while($row = db2_fetch_object($stmt)){
	printf("$row->CID	 $row->NAME	 $row->PHONE	 $row->PONUM	 $row->STATUS\n");
}
 
db2_close($conn);

?>

<?php

$conn = db2_connect("SAMPLE", "db2inst1", "ibmdb2");

$query = '
SELECT
XMLSERIALIZE(
XMLQUERY(\'
	declare boundary-space strip;
	declare default element namespace "http://posample.org";
	<promoList> {
		for $prod in $doc/product
		where $prod/description/price < 10.00
		order by $prod/description/price ascending
		return(
			<promoitem> {
				$prod,
				<startdate> {$start} </startdate>,
				<enddate> {$end} </enddate>,
				<promoprice> {$promo} </promoprice>
			} </promoitem>
		)
	} </promoList>
\' passing by ref DESCRIPTION AS "doc",
PROMOSTART as "start",
PROMOEND as "end",
PROMOPRICE as "promo"
RETURNING SEQUENCE)
AS CLOB (32000))
AS NEW_PRODUCT_INFO
FROM PRODUCT
WHERE PID = \'100-100-01\'
';

$stmt = db2_exec($conn, $query);

while($row = db2_fetch_array($stmt)){
 printf("$row[0]\n");
}
db2_close($conn);

?>

L'exemple ci-dessus va afficher :

<promoList xmlns="http://posample.org">
    <promoitem>
    <product pid="100-100-01">
        <description>
            <name>Snow Shovel, Basic 22 inch</name>
            <details>Basic Snow Shovel, 22 inches wide, straight handle with D-Grip</details>
            <price>9.99</price>
            <weight>1 kg</weight>
        </description>
    </product>
    <startdate>2004-11-19</startdate>
    <enddate>2004-12-19</enddate>
    <promoprice>7.25</promoprice>
    </promoitem>
</promoList>

Voir aussi

db2_execute() - Exécute une requête SQL préparée
db2_prepare() - Prépare une requête SQL à être exécutée