PDOStatement::execute

(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)

PDOStatement::execute Запускает подготовленный запрос на выполнение

Описание

bool PDOStatement::execute ([ array $input_parameters ] )

Запускает подготовленный запрос. Если запрос содержит метки параметров (псевдопеременные), вы должны либо:

  • вызвать PDOStatement::bindParam(), чтобы привязать PHP переменные к параметрам запроса: связанные переменные передадут свои значения в запрос и получат выходные значения (если есть)

  • либо передать массив значений входных (только входных) параметров

Список параметров

input_parameters

Массив значений, содержащий столько элементов, сколько параметров заявлено в SQL запросе. Все значения будут приняты, как имеющие тип PDO::PARAM_STR.

Нельзя привязать несколько значений к одному параметру; например, нельзя привязать два значения к именованному параметру в выражении IN().

Нельзя привязать больше значений, чем заявлено в запросе; если в массиве input_parameters больше элементов, чем заявлено в SQL запросе методом PDO::prepare(), выполнение запроса завершится неудачей, и будет вызвана ошибка.

Возвращаемые значения

Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.

Список изменений

Версия Описание
5.2.0 Ключи массива input_parameters должны совпадать с именами параметров, заявленными в SQL запросе. До PHP 5.2.0 на это не обращалось внимания.

Примеры

Пример #1 Выполнение подготовленного запроса с привязкой переменных

<?php
/* Выполнение подготовленного запроса с привязкой переменных */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour'
);
$sth->bindParam(':calories'$caloriesPDO::PARAM_INT);
$sth->bindParam(':colour'$colourPDO::PARAM_STR12);
$sth->execute();
?>

Пример #2 Выполнение подготовленного запроса с передачей массива входных значений (именованные псевдопеременные)

<?php
/* Выполнение подготовленного запроса с передачей массива входных значений */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour'
);
$sth->execute(array(':calories' => $calories':colour' => $colour));
?>

Пример #3 Выполнение подготовленного запроса с передачей массива входных значений (неименованные псевдопеременные - знаки вопроса (?))

<?php
/* Выполнение подготовленного запроса с передачей массива входных значений */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?'
);
$sth->execute(array($calories$colour));
?>

Пример #4 Выполнение подготовленного запроса с привязкой значений к неименованным псевдопеременным (знакам вопроса)

<?php
/* Выполнение подготовленного запроса с привязкой PHP переменных */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?'
);
$sth->bindParam(1$caloriesPDO::PARAM_INT);
$sth->bindParam(2$colourPDO::PARAM_STR12);
$sth->execute();
?>

Пример #5 Выполнение подготовленного запроса с использованием массива для IN выражения

<?php
/* Выполнение подготовленного запроса с использованием массива для IN выражения */
$params = array(12163171);
/* Создаем строку из знаков вопроса (?) в количестве равном количеству параметров */
$place_holders implode(','array_fill(0count($params), '?'));

/*
    В этом примере подготавливается запрос с достаточным количеством неименованных
    псевдопеременных (?) для каждого значения из массива $params. Когда запрос будет
    выполняться, эти знаки вопроса будут заменены на элементы массива. Это не то же
    самое, что использовать PDOStatement::bindParam(), где привязка осуществлялась по
    ссылке на переменную. PDOStatement::execute() связывает параметры по значению.
*/
$sth $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)");
$sth->execute($params);
?>

Примечания

Замечание:

Для некоторых драйверов необходимо закрывать курсор, прежде чем выполнять следующий запрос.

Смотрите также

  • PDO::prepare() - Подготавливает запрос к выполнению и возвращает ассоциированный с этим запросом объект
  • PDOStatement::bindParam() - Привязывает параметр запроса к переменной
  • PDOStatement::fetch() - Извлечение следующей строки из результирующего набора
  • PDOStatement::fetchAll() - Возвращает массив, содержащий все строки результирующего набора
  • PDOStatement::fetchColumn() - Возвращает данные одного столбца следующей строки результирующего набора

Коментарии

I've used it and it returns booleans=>
$passed = $stmt->execute();
if($passed){
echo "passed";
} else {
echo "failed";
}

If the statement failed it would print failed.  You would want to use errorInfo() to get more info, but it does seem to work for me.
2006-10-15 17:42:35
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
An array of insert values (named parameters) don't need the prefixed colon als key-value to work.

<?php
/* Execute a prepared statement by passing an array of insert values */
$calories 150;
$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
   FROM fruit
   WHERE calories < :calories AND colour = :colour'
);
// instead of:
//     $sth->execute(array(':calories' => $calories, ':colour' => $colour));
// this works fine, too:
$sth->execute(array('calories' => $calories'colour' => $colour));
?>

This allows to use "regular" assembled hash-tables (arrays).
That realy does make sense!
2006-12-23 00:38:47
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
It seems, that the quoting behaviour has changed somehow between versions, as my current project was running fine on one setup, but throwing errors on another (both setups are very similar).

Setup 1: Ubuntu 6.10, PHP 5.1.6, MySQL 5.0.24a
Setup 2: Ubuntu 7.04, PHP 5.2.1, MySQL 5.0.38

The code fragment which caused problems (shortened):
<?php
$stmt 
$pdo->prepare("SELECT col1, col2, col3 FROM tablename WHERE col4=? LIMIT ?");
$stmt->execute(array('Foo'1));
?>

On the first Setup this executes without any problems, on the second setup it generates an Error:

SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' at line 1

The problem is, that $stmt->execute() quotes the number passed to the second placeholder (resulting in: ... LIMIT '1'), which is not allowed in MySQL (tested on both setups).

To prevent this, you have to use bindParam() or bindValue() and specify a data type.
2007-08-08 06:17:05
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
When passing an array of values to execute when your query contains question marks, note that the array must be keyed numerically from zero. If it is not, run array_values() on it to force the array to be re-keyed.

<?php
$anarray 
= array(42 => "foo"101 => "bar");
$statement $dbo->prepare("SELECT * FROM table WHERE col1 = ? AND col2 = ?");

//This will not work
$statement->execute($anarray);

//Do this to make it work
$statement->execute(array_values($anarray));
?>
2008-01-18 22:33:53
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Hopefully this saves time for folks: one should use $count = $stmt->rowCount() after $stmt->execute() in order to really determine if any an operation such as ' update ' or ' replace ' did succeed i.e. changed some data.

Jean-Lou Dupont.
2008-03-09 12:38:48
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
As of 5.2.6 you still can't use this function's $input_parameters to pass a boolean to PostgreSQL. To do that, you'll have to call bindParam() with explicit types for each parameter in the query.
2008-08-08 13:33:46
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
Note that you must
- EITHER pass all values to bind in an array to PDOStatement::execute()
- OR bind every value before with PDOStatement::bindValue(), then call PDOStatement::execute() with *no* parameter (not even "array()"!).
Passing an array (empty or not) to execute() will "erase" and replace any previous bindings (and can lead to, e.g. with MySQL, "SQLSTATE[HY000]: General error: 2031" (CR_PARAMS_NOT_BOUND) if you passed an empty array).

Thus the following function is incorrect in case the prepared statement has been "bound" before:

<?php
function customExecute(PDOStatement &$sth$params NULL) {
    return 
$sth->execute($params);
}
?>

and should therefore be replaced by something like:

<?php
function customExecute(PDOStatement &$sth, array $params = array()) {
    if (empty(
$params))
        return 
$sth->execute();
    return 
$sth->execute($params);
}
?>

Also note that PDOStatement::execute() doesn't require $input_parameters to be an array.

(of course, do not use it as is ^^).
2010-04-24 13:05:18
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
We know that you can't see the final raw SQL before its parsed by the DB, but if you want to simulate the final result, this may help.

<?php
public function showQuery($query$params)
    {
       
$keys = array();
       
$values = array();
       
       
# build a regular expression for each parameter
       
foreach ($params as $key=>$value)
        {
            if (
is_string($key))
            {
               
$keys[] = '/:'.$key.'/';
            }
            else
            {
               
$keys[] = '/[?]/';
            }
           
            if(
is_numeric($value))
            {
               
$values[] = intval($value);
            }
            else
            {
               
$values[] = '"'.$value .'"';
            }
        }
       
       
$query preg_replace($keys$values$query1$count);
        return 
$query;
    }
?>
2010-07-08 13:09:58
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
If you're going to derive PDOStatement to extend the execute() method, you must define the signature with a default NULL argument, not an empty array.

In otherwords:
<?php
class MyPDOStatement extends PDOStatement {
 
// ...

  // don't use this form!
  // function execute($input_parameters = array()) {
  // use this instead:
 
function execute($input_parameters null) {
     
// ...
     
return parent::execute($input_parameters);
  }
}

?>

As a sidenote, that's why I always set default parameter to NULL and take care of handling the actual correct default parameters in the body of the method or function. Thus, when you have to call the function with all the parameters, you know to always pass NULL for defaults.
2011-01-10 20:30:00
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
When using a prepared statement to execute multiple inserts (such as in a loop etc), under sqlite the performance is dramatically improved by wrapping the loop in a transaction.

I have an application that routinely inserts 30-50,000 records at a time.  Without the transaction it was taking over 150 seconds, and with it only 3.

This may affect other implementations as well, and I am sure it is something that affects all databases to some extent, but I can only test with PDO sqlite.

e.g.

<?php
$data 
= array(
  array(
'name' => 'John''age' => '25'),
  array(
'name' => 'Wendy''age' => '32')
);

try {
 
$pdo = new PDO('sqlite:myfile.sqlite');
}

catch(
PDOException $e) {
  die(
'Unable to open database connection');
}

$insertStatement $pdo->prepare('insert into mytable (name, age) values (:name, :age)');

// start transaction
$pdo->beginTransaction();

foreach(
$data as &$row) {
 
$insertStatement->execute($row);
}

// end transaction
$pdo->commit();

?>

[EDITED BY sobak: typofixes by Pere submitted on 12-Sep-2014 01:07]
2011-04-05 17:51:31
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Note:  Parameters don't work with a dash in the name like ":asd-asd" you can do a quick str_replace("-","_",$parameter) to fix the issue.
2011-11-25 15:16:41
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
When you try to make a query with a date, then take the whole date and not just a number.

This Query will work fine, if you try it like this:
SELECT * FROM table WHERE date = 0

But if you try it with prepared you have to take the whole date format.
<?php
$sth 
$dbh->prepare('SELECT * FROM table WHERE date = :date');
$sth->execute$arArray );

//--- Wrong:
$arArray = array(":date",0);

//--- Right:
$arArray = array(":date","0000-00-00 00:00:00");
?>

There must be something with the mysql driver.

best regards
T-Rex
2012-04-11 18:44:51
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
I realized that I ran into serious trouble when debugging my PHP scripts from the command line, and despite of going to fetchAll and so, I always got the error 

SQLSTATE[HY000]: General error: 2014 Cannot execute queries while other unbuffered queries are active.

I realized that I had a double init command: 

PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8; SET CHARACTER SET utf8;"

The first one is the better choice and removing the latter, the error is gone.
2012-04-27 17:25:09
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
hi,

just a qick note to get started without problems when using quotation: PDO does NOT replace given variables if they are wrapped in quotationmarks, e.g.

<?php

$st 
$db->prepare'
    INSERT INTO fruits( name, colour )
    VALUES( :name, ":colour" )
'
;
$st->execute( array( ':name' => 'Apple'':colour' => 'red' ) );

?>

results in in a new fruit like

 -> Apple, :colour

without the colour beeing replaced by "red". so leave variables WITHOUT the quotation - PDO will do.
2012-06-14 13:32:27
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
If your MySQL table has 500,000+ rows and your script is failing because you have hit PHP's memory limit, set the following attribute.

<?php $this->pdo->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERYfalse); ?>

This should make the error go away again and return memory usage back to normal.
2012-06-15 12:10:21
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
simplified $placeholder form 

<?php

$data 
= ['a'=>'foo','b'=>'bar'];

$keys array_keys($data);
$fields '`'.implode('`, `',$keys).'`';

#here is my way 
$placeholder substr(str_repeat('?,',count($keys)),0,-1);

$pdo->prepare("INSERT INTO `baz`($fields) VALUES($placeholder)")->execute(array_values($data));
2013-04-02 14:09:15
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
If you are having issues passing boolean values to be bound and are using a Postgres database... but you do not want to use bindParam for *every* *single* *parameter*, try passing the strings 't' or 'f' instead of boolean TRUE or FALSE.
2014-04-01 22:27:47
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
It's been 7 years since simon dot lehmann at gmx dot comment, but today I found myself having problems with a prepared statement involving an INSERT, PDO odbc driver for Microsoft Access and PHP 5.4.7. The prepared statement was done using the prepare + execute method, throwing an ugly
"SQLExecDirect[-3500] at ext\\pdo_odbc\\odbc_driver.c:247" error
and a
42000 ("Syntax error or access violation") SQLSTATE.

He suspects what the problem is and points to a possible solution: using bindParam() or bindValue() and specify a data type.

Well, that seems to be right identifying the source of the problem, but there is a simpler solution that worked for me, simpler and that allows you to continue using pdo::prepare() with ? as parameters and pdo::execute():
the only thing you have to do is, if not done before, a cast of the binded parameters to its specific type (the type that the database is expecting) before putting them in the array you pass to pdo::execute($array).

The following code fails, throwing the error above:

<?php
$name 
"John";
$length "1";
$price "1.78";
$SQL "INSERT INTO table (name, length, price) VALUES (?,?,?)";
$arra = array($name$length$price);
$sth $msq->prepare($SQL);
$sth->execute($arra);
?>

This one works for me like a charm:

<?php
$name 
"John";
$length = (int)"1"// the database is expecting this type
$price = (float)"1.78"// the database is expecting this type
$SQL "INSERT INTO table (name, length, price) VALUES (?,?,?)";
$arra = array($name$length$price);
$sth $msq->prepare($SQL);
$sth->execute($arra);
?>
2015-06-11 18:02:15
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
"You cannot bind more values than specified; if more keys exist in input_parameters than in the SQL specified in the PDO::prepare(), then the statement will fail and an error is emitted."  However fewer keys may not cause an error.

As long as the number of question marks in the query string variable matches the number of elements in the input_parameters, the query will be attempted.

This happens even if there is extraneous information after the end of the query string.  The semicolon indicates the end of the query string; the rest of the variable is treated as a comment by the SQL engine, but counted as part of the input_parameters by PHP.

Have a look at these two query strings.  The only difference is a typo in the second string, where a semicolon accidentally replaces a comma.  This UPDATE query will run, will be applied to all rows, and will silently damage the table.

<?php
/**
 * Query is intended to UPDATE a subset of the rows based on the WHERE clause
 */
$sql  "UPDATE my_table SET fname = ?, lname = ? WHERE id = ?";

/**
 * Query UPDATEs all rows, ignoring everything after the semi-colon, including the WHERE clause!
 * 
 * Expected (but not received):
 *
 *** Warning: 
 *** PDOStatement::execute(): 
 *** SQLSTATE[HY093]: 
 *** Invalid parameter number: number of bound variables does not match number of tokens...
 *
 */ 
// Typo here ------------------------ |
//                                    V
$sql  "UPDATE my_table SET fname = ?; lname = ? WHERE id = ?"// One token in effect
$pdos $pdo->prepare($sql);
$pdos->execute( [ 'foo''bar'] );                           // Three input_parameters
?>

PHP 5.4.45, mysqlnd 5.0.10
2016-01-23 21:19:01
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
The example shows this to generate the needed number of question marks, which is amazingly wasteful:
$place_holders = implode(',', array_fill(0, count($params), '?'));

Instead, just do:
$place_holders = '?'.str_repeat(',?', count($params)-1);
2016-08-15 11:43:07
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
If one parameter name is missing or misspelled, this function throws an error of level E_WARNING, even when PDO::ATTR_ERRMODE is set to PDO::ERRMODE_SILENT!
In the same situation, but when PDO::ERRMODE_WARNING is set, this function throws TWO errors of level E_WARNING!

This function does not throw any error when PDO::ERRMODE_EXCEPTION is set, instead, it throws a PDOException.

All this applies even when you use PDOStatement::bindParam() function with misspelled parameter name and than use PDOStatement::execute();

Tested on: Windows 10, PHP 5.5.35, mysqlnd 5.0.11, MySQL 5.6.30.

<?php
$dbh
->setAttribute(PDO::ATTR_ERRMODEPDO::ERRMODE_SILENT);

$colour 'red';
$sth $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE colour = :colour'
);

/*
    Notice the parameter name ':color' instead of ':colour'.

    When PDO::ERRMODE_SILENT is set, this function throws the error:
    Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in...

    When PDO::ERRMODE_WARNING is set, this function throws this two errors:
    Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in...
    Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number in...
*/
$sth->execute(array(':color' => $colour));
?>
2017-04-27 19:51:25
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
I'm using the question-mark way when binding. I tried to use an an associative array when doing

 $stmt->execute($values);

having column-names as keys. I thought this would make it easier when rendering the query (as I had variable amounts of parameters).

I found that the execute then could not work with associative array, only with numeric array (with numeric indexes).
2020-05-23 14:25:29
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
As already pointed out by some folks, DON'T PASS ARRAYS KEYED WITH NAMES TO QUESTION MARK PARAMETERS!

<?php
$sth 
$dbh->prepare('INSERT INTO fruit (name, colour, colories) VALUES (?, ?, ?)');

// This is wrong!
// $param = array("name" => "apple", "colour" => "red", "colories" => 150);

// Array must be keyed with integers starting from zero
$param = array("apple""red"150);
$sth->execute($param);
2020-12-11 07:06:28
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
I have found very strange behavior for PostgreSQL:

Outside of a transaction, you can pass boolean true/false as members of the input array and it seems to work.

However, *inside* a transaction, boolean true works but boolean false does not. Instead, pass something "falsey" like integer 0 or string "false"
2021-04-16 08:31:24
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
It took me a long while to realize this and the documentation didn't seem very clear on using PDO_Statement::execute() on a SELECT statement type query, so I wanted to note this here. When preparing a SELECT query and then executing it using PDO_Statement::execute(), you can then simply proceed to use PDO_Statement::fetch() or PDO_Statement::fetchAll() on that same PDO_Statement object. This is no different than using PDO::query() to return a PDO_Statement object, and then calling PDO_Statement::fetch() on that object. This is because the PDO_Statement object is of course still a PDO_Statement object, and, as the PDO::query documentation (https://www.php.net/manual/en/pdo.query.php) says, PDO::query also "[p]repares and executes an SQL statement."

<?php

$pdo_statement 
$my_pdo_object->prepare"SELECT * FROM `MyTable` WHERE `Field1` = 'this_string'" );

if ( 
true === $this->execute_safe_query$pdo_statement ) ) {

    echo 
$pdo_statement->fetch();

}

?>
2021-12-09 19:35:48
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
Автор:
Strangely the manual doesn't give a full SELECT example.

<?php

$sql 
= <<<SQL
    SELECT ALL name, calories, colour
    FROM fruit
    WHERE calories < :calories AND colour = :colour
    SQL;

$select $pdo->prepare($sql);

$select->execute(['calories' => 150'colour' => 'red']);

$data $select->fetchAll();
2023-06-08 10:48:27
http://php5.kiev.ua/manual/ru/pdostatement.execute.html
If you have a sql statement and bind value like this

<?php
$sql 
'SELECT * FROM `table`
#WHERE `column` = :column
ORDER BY `id` DESC'
;
$Sth $dbh->prepare($sql);
$Sth->bindValue(':column''column_value');
$Sth->execute();
?>

It will be working fine on PHP 8.3.latest or older. But it will be error: " Fatal error: Uncaught PDOException: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens" since PHP 8.4.

The #WHERE is sql commented code but it used to work with no problem. To make it work again in PHP 8.4, comment out on the code line `//$Sth->bindValue()`.
2024-12-14 22:36:55
http://php5.kiev.ua/manual/ru/pdostatement.execute.html

    Поддержать сайт на родительском проекте КГБ