コード
$dsn = 'mysql:dbname=shop;host=localhost;charset=utf8';
$user = 'root';
$password = '';
$dbh = new PDO($dsn,$user,$password);
$dbh -> setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);//
$sql = 'INSERT INTO mst_staff (name,password) VALUES (?,?)';
$stmt = $dbh -> prepare($sql);
$data[] = $staff_name;
$data[] = $staff_pass;
$stmt -> execute($data);
$dbh = null;
準備 – 実行prepareがprepare – executeである。
$dbh->prepare($sql)は、準備したSQL文をデータベースに対して「準備」する命令です。この操作により、$sqlで定義されたSQL文がデータベースに送信され、実行の準備が整います。この時点では、プレースホルダー(?)にはまだ具体的な値が設定されていません。このメソッドは、準備されたSQL文(プリペアドステートメント)を表すPDOStatementオブジェクト($stmt)を返します。
$stmt->execute($data)は、準備したSQL文を実際にデータベースで実行する命令です。ここで$data配列を引数として渡すことにより、SQL文のプレースホルダーが$data配列の値($staff_nameと$staff_pass)で置き換えられ、SQL文が完成します。その後、完成したSQL文がデータベースで実行され、新しいレコードがmst_staffテーブルに追加されます。
コメントを残す