다음을 통해 공유

PDO::prepare

  • 아티클

PHP 드라이버 다운로드

실행할 문을 준비합니다.

구문

PDOStatement PDO::prepare ( $statement [ , array(key_pair) ] )

매개 변수

$statement

SQL 문이 포함된 문자열입니다.

key_pair

특성 이름 및 값을 포함하는 배열입니다. 자세한 내용은 설명 섹션을 참조하세요.

반환 값

성공에 대한 개체를 PDOStatement 반환합니다. 실패하면 개체를 PDOException 반환하거나 값에 따라 false를 PDO::ATTR_ERRMODE반환합니다.

설명

MICROSOFT Drivers for PHP for SQL Server는 실행될 때까지 준비된 문을 평가하지 않습니다.

다음 표에서는 가능한 key_pair 값을 나열합니다.

설명
PDO::ATTR_CURSOR 커서 동작을 지정합니다. 기본값은 PDO::CURSOR_FWDONLY스크롤할 수 없는 앞으로 커서입니다. PDO::CURSOR_SCROLL은 스크롤 가능 커서입니다.

예들 들어 array( PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY )입니다.

이 문서 PDO::CURSOR_SCROLL뒷부분에서 설명하는 스크롤 가능한 커서 유형을 설정하는 데 사용할 PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE 수 있습니다.

드라이버의 결과 집합 및 커서에 대한 자세한 내용은 커서 형식(PDO_SQLSRV 드라이버)PDO_SQLSRV 참조하세요.
PDO::ATTR_EMULATE_PREPARES 기본적으로 이 특성은 false이며, PDO::ATTR_EMULATE_PREPARES => true를 사용하여 변경할 수 있습니다. 세부 정보 및 예제에 대한 에뮬레이트 준비를 참조하세요.
PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE 스크롤 가능한 커서의 형식을 지정합니다. 로 설정된 경우에만 PDO::ATTR_CURSOR 유효합니다 PDO::CURSOR_SCROLL. 이 특성이 사용할 수 있는 값은 이 문서의 뒷부분에서 참조하세요.
PDO::SQLSRV_ATTR_DECIMAL_PLACES 인출된 금액 값의 서식을 지정할 때 소수 자릿수를 지정합니다. 이 옵션은 PDO::SQLSRV_ATTR_FORMAT_DECIMALS가 true로 설정된 경우에만 적용됩니다. 자세한 내용은 10진수 문자열 및 금액 값 서식 지정(PDO_SQLSRV Driver)을 참조하세요.
PDO::SQLSRV_ATTR_DIRECT_QUERY 이때 True직접 쿼리 실행을 지정합니다. False 는 준비된 문 실행을 의미합니다. 자세한 PDO::SQLSRV_ATTR_DIRECT_QUERY내용은 PDO_SQLSRV 드라이버에서 직접 문 실행 및 준비된 문 실행을 참조 하세요.
PDO::SQLSRV_ATTR_ENCODING PDO::SQLSRV_ENCODING_UTF8(기본값)
PDO::SQLSRV_ENCODING_SYSTEM
PDO::SQLSRV_ENCODING_BINARY
PDO::SQLSRV_ATTR_FETCHES_DATETIME_TYPE 날짜 및 시간 형식을 PHP DateTime 개체로 검색할지 여부를 지정합니다. 자세한 내용은 방법: PDO_SQLSRV 드라이버를 사용하여 날짜 및 시간 형식을 PHP 날짜/시간 개체로 검색을 참조하세요.
PDO::SQLSRV_ATTR_FETCHES_NUMERIC_TYPE 숫자 SQL 형식의 열에서 숫자 인출을 처리합니다. 자세한 내용은 PDO::setAttribute를 참조 하세요.
PDO::SQLSRV_ATTR_FORMAT_DECIMALS 적절한 경우 앞에 오는 0을 10진수 문자열에 추가할지 여부를 지정합니다. 설정된 경우 이 옵션을 사용하면 PDO::SQLSRV_ATTR_DECIMAL_PLACES 금액 형식의 서식을 지정할 수 있습니다. 자세한 내용은 10진수 문자열 및 금액 값 서식 지정(PDO_SQLSRV Driver)을 참조하세요.
PDO::SQLSRV_ATTR_QUERY_TIMEOUT 자세한 내용은 PDO::setAttribute를 참조 하세요.

사용할 PDO::ATTR_CURSOR => PDO::CURSOR_SCROLL때 커서 유형을 지정하는 데 사용할 PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE 수 있습니다. 예를 들어 다음 배열을 전달하여 PDO::prepare 동적 커서를 설정합니다.

array(PDO::ATTR_CURSOR => PDO::CURSOR_SCROLL, PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE => PDO::SQLSRV_CURSOR_DYNAMIC));

다음 표에서는 에 대한 PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE가능한 값을 보여 주세요. 스크롤 가능 커서에 대한 자세한 내용은 커서 형식(PDO_SQLSRV 드라이버)을 참조하세요.

설명
PDO::SQLSRV_CURSOR_BUFFERED 클라이언트 머신의 메모리에 결과 집합을 버퍼링하는 클라이언트 쪽(버퍼링됨) 정적 커서를 만듭니다.
PDO::SQLSRV_CURSOR_DYNAMIC 임의의 순서로 행에 액세스하고 데이터베이스의 변경 내용을 반영할 수 있는 서버 쪽(버퍼되지 않은) 동적 커서를 만듭니다.
PDO::SQLSRV_CURSOR_KEYSET 서버 쪽 키 집합 커서를 만듭니다. 테이블에서 행이 삭제되면 키 집합 커서가 행 수를 업데이트하지 않습니다(삭제된 행은 값 없이 반환됨).
PDO::SQLSRV_CURSOR_STATIC 임의의 순서로 행에 액세스할 수 있지만 데이터베이스의 변경 내용을 반영하지 않는 서버 쪽 정적 커서를 만듭니다.

PDO::ATTR_CURSOR => PDO::CURSOR_SCROLL은 .을 의미합니다.PDO::SQLSRV_ATTR_CURSOR_SCROLL_TYPE => PDO::SQLSRV_CURSOR_STATIC

다음을 호출unset하여 개체를 닫을 PDOStatement 수 있습니다.

unset($stmt);

정방향 전용 예제

이 예제에서는 매개 변수 표식 및 정방향 전용 커서와 함께 사용하는 PDO::prepare 방법을 보여 줍니다.

<?php
$database = "Test";
$server = "(local)";
$conn = new PDO( "sqlsrv:server=$server ; Database = $database", "", "");

$col1 = 'a';
$col2 = 'b';

$query = "insert into Table1(col1, col2) values(?, ?)";
$stmt = $conn->prepare( $query, array( PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY, PDO::SQLSRV_ATTR_QUERY_TIMEOUT => 1  ) );
$stmt->execute( array( $col1, $col2 ) );
print $stmt->rowCount();
echo "\n";

$query = "insert into Table1(col1, col2) values(:col1, :col2)";
$stmt = $conn->prepare( $query, array( PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY, PDO::SQLSRV_ATTR_QUERY_TIMEOUT => 1  ) );
$stmt->execute( array( ':col1' => $col1, ':col2' => $col2 ) );
print $stmt->rowCount();

unset($stmt);
?>

정적 커서 예제

이 예제에서는 서버 쪽 정적 커서와 함께 사용하는 PDO::prepare 방법을 보여 줍니다. 클라이언트 쪽 커서를 보여 주는 예제는 커서 형식(PDO_SQLSRV 드라이버)을 참조하세요.

<?php
$database = "AdventureWorks";
$server = "(local)";
$conn = new PDO( "sqlsrv:server=$server ; Database = $database", "", "");

$query = "select * from Person.ContactType";
$stmt = $conn->prepare( $query, array(PDO::ATTR_CURSOR => PDO::CURSOR_SCROLL));
$stmt->execute();

echo "\n";

while ( $row = $stmt->fetch( PDO::FETCH_ASSOC ) ){
   print "$row[Name]\n";
}
echo "\n..\n";

$row = $stmt->fetch( PDO::FETCH_BOTH, PDO::FETCH_ORI_FIRST );
print_r($row);

$row = $stmt->fetch( PDO::FETCH_ASSOC, PDO::FETCH_ORI_REL, 1 );
print "$row[Name]\n";

$row = $stmt->fetch( PDO::FETCH_NUM, PDO::FETCH_ORI_NEXT );
print "$row[1]\n";

$row = $stmt->fetch( PDO::FETCH_NUM, PDO::FETCH_ORI_PRIOR );
print "$row[1]..\n";

$row = $stmt->fetch( PDO::FETCH_NUM, PDO::FETCH_ORI_ABS, 0 );
print_r($row);

$row = $stmt->fetch( PDO::FETCH_NUM, PDO::FETCH_ORI_LAST );
print_r($row);
?>

대상 예제

다음 두 코드 조각은 char / varchar 열을 대상으로 하는 데이터와 함께 사용하는 PDO::prepare 방법을 보여 줍니다. 기본 인코딩 PDO::prepare 은 UTF-8이므로 사용자는 이 옵션을 PDO::SQLSRV_ENCODING_SYSTEM 사용하여 암시적 변환을 방지할 수 있습니다.

옵션 1

$options = array(PDO::SQLSRV_ATTR_ENCODING => PDO::SQLSRV_ENCODING_SYSTEM);
$statement = $pdo->prepare(
  'SELECT *
   FROM myTable
   WHERE myVarcharColumn = :myVarcharValue',
  $options
);

$statement->bindValue(':myVarcharValue', 'my data', PDO::PARAM_STR);

옵션 2

$statement = $pdo->prepare(
  'SELECT *
   FROM myTable
   WHERE myVarcharColumn = :myVarcharValue'
);
$p = 'my data';
$statement->bindParam(':myVarcharValue', $p, PDO::PARAM_STR, 0, PDO::SQLSRV_ENCODING_SYSTEM);

예시 준비

이 예제에서는 PDO::ATTR_EMULATE_PREPARES를 true로 설정하여 PDO::prepare를 사용하는 방법을 보여 줍니다.

<?php
$serverName = "yourservername";
$username = "yourusername";
$password = "yourpassword";
$database = "tempdb";
$conn = new PDO("sqlsrv:server = $serverName; Database = $database", $username, $password);

$pdo_options = array();
$pdo_options[PDO::ATTR_EMULATE_PREPARES] = true;
$pdo_options[PDO::SQLSRV_ATTR_ENCODING] = PDO::SQLSRV_ENCODING_UTF8;

$stmt = $conn->prepare("CREATE TABLE TEST([id] [int] IDENTITY(1,1) NOT NULL,
                                          [name] nvarchar(max))",
                                          $pdo_options);
$stmt->execute();

$prefix = '가각';
$name = '가각ácasa';
$name2 = '가각sample2';

$stmt = $conn->prepare("INSERT INTO TEST(name) VALUES(:p0)", $pdo_options);
$stmt->execute(['p0' => $name]);
unset($stmt);

$stmt = $conn->prepare("SELECT * FROM TEST WHERE NAME LIKE :p0", $pdo_options);
$stmt->execute(['p0' => "$prefix%"]);
foreach ($stmt as $row) {
    echo "\n" . 'FOUND: ' . $row['name'];
}

unset($stmt);
unset($conn);
?>

드라이버는 PDO_SQLSRV 내부적으로 모든 자리 표시자를 PDOStatement::bindParam()에 의해 바인딩된 매개 변수로 바꿉니다. 따라서 자리 표시자가 없는 SQL 쿼리 문자열이 서버로 전송됩니다. 다음 예제를 고려해 보세요.

$statement = $PDO->prepare("INSERT into Customers (CustomerName, ContactName) VALUES (:cus_name, :con_name)");
$statement->bindParam(:cus_name, "Cardinal");
$statement->bindParam(:con_name, "Tom B. Erichsen");
$statement->execute();

false(기본 사례)로 PDO::ATTR_EMULATE_PREPARES 설정하면 데이터베이스로 전송되는 데이터는 다음과 같습니다.

"INSERT into Customers (CustomerName, ContactName) VALUES (:cus_name, :con_name)"
Information on :cus_name parameter
Information on :con_name parameter

서버는 매개 변수가 있는 쿼리 기능을 사용하여 바인딩 매개 변수를 사용하여 쿼리를 실행합니다. 반면에 true로 PDO::ATTR_EMULATE_PREPARES 설정된 쿼리는 기본적으로 서버로 전송됩니다.

"INSERT into Customers (CustomerName, ContactName) VALUES ('Cardinal', 'Tom B. Erichsen')"

true로 설정 PDO::ATTR_EMULATE_PREPARES 하면 SQL Server의 일부 제한을 무시할 수 있습니다. 예를 들어 SQL Server는 일부 Transact-SQL 절에서 명명된 매개 변수 또는 위치 매개 변수를 지원하지 않습니다. 또한 SQL Server에는 2,100개의 매개 변수를 바인딩하는 제한이 있습니다.

참고 항목

에뮬레이트 준비를 true로 설정하면 매개 변수가 있는 쿼리의 보안이 적용되지 않습니다. 따라서 애플리케이션은 매개 변수에 바인딩된 데이터에 악의적인 Transact-SQL 코드가 포함되지 않도록 해야 합니다.

인코딩

사용자가 다른 인코딩(예: UTF-8 또는 이진)을 사용하여 매개 변수를 바인딩하려는 경우 PHP 스크립트에서 인코딩을 명확하게 지정해야 합니다.

PDO_SQLSRV 드라이버는 먼저 지정된 PDO::bindParam() 인코딩(예: $statement->bindParam(:cus_name, "Cardinal", PDO::PARAM_STR, 10, PDO::SQLSRV_ENCODING_UTF8))을 확인합니다.

찾을 수 없는 경우 드라이버는 인코딩이 설정되어 PDO::prepare() 있는지 또는 PDOStatement::setAttribute(). 그렇지 않으면 드라이버에서 지정된 PDO::__construct() 인코딩 또는 PDO::setAttribute().

또한 버전 5.8.0부터 PDO::p repare를 true로 PDO::ATTR_EMULATE_PREPARES 설정한 경우 사용자는 PHP 7.2N 에 도입된 확장 문자열 형식을 사용하여 접두사를 사용할 수 있습니다. 다음 코드 조각은 다양한 대안을 표시합니다.

참고 항목

기본적으로 에뮬레이트 준비는 false로 설정되며, 이 경우 확장된 PDO 문자열 상수는 무시됩니다.

바인딩할 때 드라이버 옵션 PDO::SQLSRV_ENCODING_UTF8 사용

$p = '가각';
$sql = 'SELECT :value';
$options = array(PDO::ATTR_EMULATE_PREPARES => true);
$stmt = $conn->prepare($sql, $options);
$stmt->bindParam(':value', $p, PDO::PARAM_STR, 0, PDO::SQLSRV_ENCODING_UTF8);
$stmt->execute();

PDO::SQLSRV_ATTR_ENCODING 특성 사용

$p = '가각';
$sql = 'SELECT :value';
$options = array(PDO::ATTR_EMULATE_PREPARES => true, PDO::SQLSRV_ATTR_ENCODING => PDO::SQLSRV_ENCODING_UTF8);
$stmt = $conn->prepare($sql, $options);
$stmt->execute([':value' => $p]);

PDO 상수 PDO::P ARAM_STR_NATL 사용

$p = '가각';
$sql = 'SELECT :value';
$options = array(PDO::ATTR_EMULATE_PREPARES => true);
$stmt = $conn->prepare($sql, $options);
$stmt->bindParam(':value', $p, PDO::PARAM_STR | PDO::PARAM_STR_NATL);
$stmt->execute();

기본 문자열 매개 변수 형식 PDO::P ARAM_STR_NATL 설정

$conn->setAttribute(PDO::ATTR_DEFAULT_STR_PARAM, PDO::PARAM_STR_NATL);
$p = '가각';
$sql = 'SELECT :value';
$options = array(PDO::ATTR_EMULATE_PREPARES => true);
$stmt = $conn->prepare($sql, $options);
$stmt->execute([':value' => $p]);

제한 사항

바인딩은 드라이버에서 내부적으로 수행됩니다. 매개 변수 없이 실행하기 위해 유효한 쿼리가 서버로 전송됩니다. 일반 사례에 비해 매개 변수가 있는 쿼리 기능이 사용되지 않는 경우 몇 가지 제한 사항이 발생합니다.

  • 로 바인딩 PDO::PARAM_INPUT_OUTPUT된 매개 변수에는 작동하지 않습니다.
    • 사용자가 PDO::bindParam()PDO::PARAM_INPUT_OUTPUT을 지정하면 PDO 예외가 throw됩니다.
  • 출력 매개 변수로 바인딩된 매개 변수에는 작동하지 않습니다.
    • 사용자가 출력 매개 변수용 자리 표시자(즉, SELECT ? = COUNT(*) FROM Table1과 같이 자리 표시자 바로 뒤에 등호가 있음)를 사용하여 준비된 문을 만들면 PDO 예외가 throw됩니다.
    • 준비된 문이 자리 표시자를 출력 매개 변수의 인수로 사용하여 저장 프로시저를 호출하는 경우 드라이버가 출력 매개 변수를 검색할 수 없기 때문에 예외가 throw되지 않습니다. 그러나 사용자가 출력 매개 변수에 대해 제공하는 변수는 변경되지 않습니다.
  • 이진 인코딩된 매개 변수에 대해 중복된 자리 표시자가 작동하지 않습니다.

관련 콘텐츠