Mssql-Funktionen
There isn't a bind function for regular SQL queries; not even a escape function. I found this nice piece of code:
<?php
function mssql_escape($data) {
if(is_numeric($data))
return $data;
$unpacked = unpack('H*hex', $data);
return '0x' . $unpacked['hex'];
}
?>
http://stackoverflow.com/questions/574805/
mssql_bind
(PHP 4 >= 4.0.7, PHP 5, PECL odbtp >= 1.1.1)
mssql_bind — Fügt einer Stored Procedure oder einer Remote Stored Procedure einen Parameter hinzu
Beschreibung
bool mssql_bind
( resource $Anweisungskennung
, string $Param_Name
, mixed &$Var
, int $Typ
[, int $ist_output
[, int $ist_null
[, int $maxLänge
]]] )
Fügt einer Stored Procedure oder einer Remote Stored Procedure einen Parameter hinzu.
Parameter-Liste
- Anweisungskennung
-
Der mittels mssql_init() erhaltene Bezeichner der Anweisung
- Param_Name
-
Der Name des Parameters als Zeichenkette
Hinweis: Sie müssen Sie das Zeichen @ der Syntax von T-SQL entsprechend einfügen. Eine Erklärung finden Sie bei mssql_execute().
- Var
-
Die PHP-Variable, an die Sie den MS SQL-Parameter binden. Sie können sie als Wert übergeben oder als Referenz, um die OUTPUT- und RETVAL-Werte nach der Ausführung der Prozedur abzurufen.
- Typ
-
Mögliche Werte: SQLTEXT, SQLVARCHAR, SQLCHAR, SQLINT1, SQLINT2, SQLINT4, SQLBIT, SQLFLT4, SQLFLT8, SQLFLTN.
- ist_output
-
Ob der Parameter ein OUTPUT-Parameter ist oder nicht. Falls er ein OUTPUT-Parameter ist uns Sie das nicht angeben, wird er wie ein normaler Eingabeparameter behandelt und es wird keine Fehlermeldung ausgegeben.
- ist_null
-
Ob der Parameter NULL ist oder nicht. Es genügt nicht, den Wert NULL als Var zu übergeben.
- maxLänge
-
Wird bei char/varchar-Werten verwendet. Sie müssen die Länge der Daten angeben. Falls der Parameter vom Typ varchar(50) ist, muss also der Typ SQLVARCHAR und dieser Wert 50 sein.
Rückgabewerte
Gibt bei Erfolg TRUE zurück, im Fehlerfall FALSE.
Beispiele
Beispiel #1 mssql_bind()-Beispiel
<?php
$verbindung = mssql_connect($DBSERVER, $DBUSER, $DBPASS);
mssql_select_db($DB, $verbindung);
$sp = mssql_init("WDumpAdd"); // Name der Stored Procedure
mssql_bind($sp, "@produktname", stripslashes($neuesprodukt), SQLVARCHAR, false, false, 150);
mssql_bind($sp, "@anzahl", stripslashes($neueanzahl), SQLVARCHAR, false, false, 50);
mssql_execute($sp);
mssql_close($verbindung);
?>
Siehe auch
- mssql_execute() - Führt eine Stored Procedure in einer MS SQL-Datenbank aus
- mssql_free_statement() - Gibt den Anweisungsspeicher frei
- mssql_init() - Initialisiert eine Stored Procedure oder eine Remote Stored Procedure
add a note
User Contributed Notesmssql_bind
alvaro at demogracia dot com
24-Nov-2009 11:12
24-Nov-2009 11:12
Anonymous
17-Nov-2009 06:35
17-Nov-2009 06:35
I found SQLVARCHAR better for datetime.
It was performing some other non-strtotime() convertions when it was set to SQLINT4
valerio dot della-porta dot com
22-Apr-2009 09:00
22-Apr-2009 09:00
Use:
SQLVARCHAR for binary
SQLINT4 for datetime
SQLFLT8 for decimal
SQLVARCHAR for image
SQLFLT8 for money
SQLCHAR for nchar
SQLTEXT for ntext
SQLFLT8 for numeric
SQLVARCHAR for nvarchar
SQLFLT8 for real
SQLINT4 for smalldatetime
SQLFLT8 for smallmoney
SQLVARCHAR for sql_variant
SQLINT4 for timestamp
SQLVARCHAR for varbinary
Anonymous
25-Jan-2009 01:08
25-Jan-2009 01:08
<?php
//IP Address, if instance then IP\Instance
$server = 'a.b.c.d';
$link = mssql_connect($server, 'sql_user', 'sql_user_pass');
//Select DB
$dbn = 'dbName';
mssql_select_db($dbn);
//Define Procedure
$lala = 'tstProc';
$proc = mssql_init($lala, $link);
//Define Parameters
$parm1 = 'one';
$parm2 = 'two';
$parm3 = 'three';
//Load Parameters
mssql_bind($proc, '@num', $parm1, SQLCHAR, false, false, 10);
mssql_bind($proc, '@naamen', $parm2, SQLCHAR, false, false, 10);
mssql_bind($proc, '@desci', $parm3, SQLCHAR, false, false, 10);
//Execute Procedure
mssql_execute($proc);
//Free Memory
mssql_free_statement($proc);
//...and whenever the wolf did howl, all the sheep had to do was bleat!
?>
Anonymous
08-Jun-2008 05:52
08-Jun-2008 05:52
for type :
SQLCHAR DBCHAR
SQLVARCHAR DBCHAR
SQLTEXT DBCHAR
SQLBINARY DBBINARY
SQLVARBINARY DBBINARY
SQLIMAGE DBBINARY
SQLINT1 DBTINYINT
SQLINT2 DBSMALLINT
SQLINT4 DBINT
SQLFLT4 DBFLT4
SQLFLT8 DBFLT8
SQLBIT DBBIT
SQLMONEY4 DBMONEY4
SQLMONEY DBMONEY
SQLDATETIM4 DBDATETIM4
SQLDATETIME DBDATETIME
SQLDECIMAL DBDECIMAL
SQLNUMERIC DBNUMERIC
source : http://msdn.microsoft.com/en-us/library/aa937008(SQL.80).aspx
daryl dot mitchell at usask dot ca
05-Dec-2007 05:56
05-Dec-2007 05:56
I had the same problem but the posted solution above just produced null results. Here's a modification that ended up working:
#THIS SUCCEEDS, USES A REFERENCE
mssql_bind($proc, '@'.$key, $sp_parms[$key], SQLVARCHAR)
or die("Unable to bind $sp_name:$key<br>".mssql_get_last_message());
fheald at buzztime dot com
06-Aug-2007 07:27
06-Aug-2007 07:27
mssql_bind binds by reference, not by value, even on input parameters. Improper binding can cause strange errors; in my case "Error converting data type varchar to int"
--SAMPLE STORED PROCEDURE
CREATE Procedure [dbo].[myproc]
(
@one VARCHAR(10) = 'n1',
@two VARCHAR(10) = 'n2',
@three VARCHAR(10) = 'n3',
@four VARCHAR(10) = 'n4',
@five VARCHAR(10) = 'n5'
)
AS
BEGIN
SET NOCOUNT ON;
SELECT
@one AS 'one',
@two AS 'two',
@three AS 'three',
@four AS 'four',
@five AS 'five'
END
//SAMPLE PHP CALL
$sp_name = 'mydb.dbo.myproc';
$proc = mssql_init($sp_name);
$sp_parms->one = 'one';
$sp_parms->two = 'two';
$sp_parms->three = 'three';
foreach ($sp_parms as $key=>$parm) {
#THIS FAILS, because it's binding values!
#mssql_bind($proc, '@'.$key, $parm, SQLVARCHAR)
# or die("Unable to bind $sp_name:$key<br>".mssql_get_last_message());
#THIS SUCCEEDS, USES A REFERENCE
mssql_bind($proc, '@'.$key, $sp_parms->$key, SQLVARCHAR)
or die("Unable to bind $sp_name:$key<br>".mssql_get_last_message());
}