【PHP8.x】executeメソッドの使い方

executeメソッドの使い方について、初心者にもわかりやすく解説します。

作成日: 2025年09月11日更新日: 2025年10月26日

基本的な使い方

executeメソッドは、プリペアドステートメントを実行するメソッドです。このメソッドは、SQLite3Stmtクラスに属しており、事前にコンパイルされたSQLステートメントを実行するために使用されます。プリペアドステートメントを使用することで、同じSQLクエリを異なるパラメータで繰り返し実行する際に、パフォーマンスを向上させることができます。

executeメソッドは、引数を取りません。ステートメントの実行結果として、結果セットを表すSQLite3Resultオブジェクトを返します。もしステートメントが結果セットを返さない場合（例えば、INSERT、UPDATE、DELETEステートメントなど）、このメソッドはTRUEを返します。エラーが発生した場合は、FALSEを返します。

executeメソッドを使用する前に、SQLite3::prepare()メソッドを使用して、SQLステートメントをプリペアドステートメントとしてコンパイルしておく必要があります。また、SQLステートメントにプレースホルダが含まれている場合は、SQLite3Stmt::bindValue()メソッドなどを使用して、ステートメントを実行する前にこれらのプレースホルダに値をバインドする必要があります。

executeメソッドの典型的な使用例としては、データベースからデータを取得するSELECTステートメントや、データベースにデータを挿入、更新、削除するINSERT、UPDATE、DELETEステートメントの実行が挙げられます。ステートメントの実行結果は、SQLite3Resultオブジェクトを通じて取得できます。INSERT、UPDATE、DELETEステートメントの場合は、実行が成功したかどうかをTRUE/FALSEで確認できます。

エラーが発生した場合は、SQLite3::lastErrorMsg()メソッドやSQLite3::lastErrorCode()メソッドを使用して、エラーメッセージやエラーコードを取得することができます。これにより、問題の原因を特定し、適切な対処を行うことができます。executeメソッドは、SQLite3Stmtオブジェクトが有効な状態でのみ呼び出すことができます。オブジェクトが無効な場合（例えば、close()メソッドが呼び出された後など）に呼び出すと、エラーが発生する可能性があります。

構文(syntax)


1SQLite3Stmt::execute(): mixed

引数(parameters)

引数なし

引数はありません

戻り値(return)

SQLite3Result|false

SQLite3Stmt::executeメソッドは、プリペアドステートメントを実行します。実行に成功した場合はSQLite3Resultオブジェクトを返しますが、失敗した場合はfalseを返します。

サンプルコード

PHP SQLite3Stmt executeでデータ挿入する


1<?php
2
3// SQLite データベースファイルを開く
4$db = new SQLite3('test.db');
5
6// テーブルを作成 (存在しない場合)
7$db->exec('CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY, name TEXT, age INTEGER)');
8
9// プリペアドステートメントを作成
10$stmt = $db->prepare('INSERT INTO users (name, age) VALUES (:name, :age)');
11
12// パラメータをバインド
13$stmt->bindValue(':name', 'John Doe', SQLITE3_TEXT);
14$stmt->bindValue(':age', 30, SQLITE3_INTEGER);
15
16// クエリを実行
17$result = $stmt->execute();
18
19// 結果を確認
20if ($result) {
21    echo "データ挿入成功\n";
22
23    // 挿入されたデータのidを取得
24    $lastInsertId = $db->lastInsertRowID();
25    echo "挿入されたID: " . $lastInsertId . "\n";
26
27    // 結果セットを解放
28    $result->finalize();
29} else {
30    echo "データ挿入失敗: " . $db->lastErrorMsg() . "\n";
31}
32
33// ステートメントを解放
34$stmt->close();
35
36// データベース接続を閉じる
37$db->close();
38
39?>

このPHPサンプルコードは、SQLite3データベースに対してプリペアドステートメントを使用してデータ挿入処理を行う方法を示しています。まず、SQLite3クラスのインスタンスを作成し、データベースファイル（この例では test.db）を開きます。データベースが存在しない場合は、CREATE TABLE IF NOT EXISTSを用いて users テーブルを作成します。

次に、$db->prepare() メソッドを使ってプリペアドステートメントを作成します。これにより、SQLインジェクション攻撃を防ぎつつ、同じクエリを効率的に再利用できます。プレースホルダー (:name, :age) を用いて、後から値をバインドできるようにします。

$stmt->bindValue() メソッドを使って、プレースホルダーに値をバインドします。SQLITE3_TEXT や SQLITE3_INTEGER は、それぞれの値のデータ型を指定するために使用します。

$stmt->execute() メソッドが、プリペアドステートメントを実行します。このメソッドは、クエリが成功した場合は SQLite3Result オブジェクトを、失敗した場合は false を返します。

SQLite3Result オブジェクトが返された場合、$db->lastInsertRowID() メソッドを使って最後に挿入された行のIDを取得できます。挿入処理の結果（$result）を使い終わったら、$result->finalize()で結果セットを解放します。

最後に、$stmt->close() でステートメントを閉じ、$db->close() でデータベース接続を閉じます。エラーが発生した場合は、$db->lastErrorMsg() メソッドでエラーメッセージを取得できます。このコードは、データベース操作の基本的な流れと、プリペアドステートメントを使用するメリットを理解するのに役立ちます。

SQLite3Stmt::execute()メソッドは、プリペアドステートメントを実行する際に使用します。引数は不要で、実行結果としてSQLite3Resultオブジェクトまたはfalseを返します。

注意点として、execute()を実行する前に、bindValue()などでプレースホルダに値をバインドする必要があります。バインドを忘れると、期待通りの結果が得られません。

また、execute()がfalseを返した場合、SQLite3::lastErrorMsg()でエラー内容を確認することが重要です。成功した場合でも、SQLite3::lastInsertRowID()で最後に挿入された行のIDを取得できます。

さらに、リソースリークを防ぐため、SQLite3Resultオブジェクトのfinalize()メソッドと、SQLite3Stmtオブジェクトのclose()メソッドを必ず呼び出して、リソースを解放するようにしてください。最後に、データベース接続もclose()で閉じることを忘れないでください。

PHP SQLite3Stmt::execute で安全にデータを検索する


1<?php
2
3/**
4 * SQLite3Stmt::execute の使用例を示す関数。
5 *
6 * この関数は、インメモリのSQLite3データベースを作成し、
7 * プリペアドステートメントを使用してデータを安全に検索する方法を示します。
8 * execute() メソッド自体に引数はありませんが、事前に bindValue() などで
9 * SQLクエリに渡す値を設定します。
10 */
11function demonstrateSqlite3StmtExecute(): void
12{
13    try {
14        // 1. インメモリデータベースへの接続
15        // :memory: を指定すると、ファイルを作成せずにメモリ上でデータベースを扱える
16        $db = new SQLite3(':memory:');
17
18        // 2. サンプル用のテーブルを作成し、データを挿入
19        $db->exec('CREATE TABLE users (id INTEGER PRIMARY KEY, name TEXT, email TEXT)');
20        $db->exec("INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com')");
21        $db->exec("INSERT INTO users (name, email) VALUES ('Bob', 'bob@example.com')");
22
23        // 3. 検索するSQL文を準備 (プリペアドステートメント)
24        // SQLインジェクションを防ぐため、値はプレースホルダ(:name)にする
25        $sql = 'SELECT id, name, email FROM users WHERE name = :name';
26        $stmt = $db->prepare($sql);
27
28        // prepareが成功したか確認
29        if ($stmt === false) {
30            throw new Exception($db->lastErrorMsg());
31        }
32
33        // 4. プレースホルダに値をバインド（これが実質的な引数の設定）
34        // 第1引数: プレースホルダ名
35        // 第2引数: バインドする値
36        // 第3引数: 値のデータ型
37        $searchName = 'Alice';
38        $stmt->bindValue(':name', $searchName, SQLITE3_TEXT);
39
40        // 5. プリペアドステートメントを実行
41        // execute() メソッド自体には引数を渡さない
42        // 戻り値は SQLite3Result オブジェクト、失敗した場合は false
43        $result = $stmt->execute();
44
45        // 6. 実行結果を取得して表示
46        if ($result) {
47            echo "ユーザー '{$searchName}' の検索結果:\n";
48            // fetchArray() を使って結果を1行ずつ連想配列として取得
49            while ($row = $result->fetchArray(SQLITE3_ASSOC)) {
50                printf("  ID: %d, Name: %s, Email: %s\n", $row['id'], $row['name'], $row['email']);
51            }
52            // 結果セットのリソースを解放
53            $result->finalize();
54        } else {
55            echo "ステートメントの実行に失敗しました。\n";
56        }
57
58    } catch (Exception $e) {
59        // エラー処理
60        echo "エラーが発生しました: " . $e->getMessage() . "\n";
61    } finally {
62        // 7. ステートメントとデータベース接続を閉じる
63        if (isset($stmt) && $stmt instanceof SQLite3Stmt) {
64            $stmt->close();
65        }
66        if (isset($db) && $db instanceof SQLite3) {
67            $db->close();
68        }
69    }
70}
71
72// 作成した関数を実行
73demonstrateSqlite3StmtExecute();
74

SQLite3Stmt::execute()メソッドは、プリペアドステートメントを実行するために使用します。このメソッド自体には引数は不要です。ステートメントにバインドする値は、事前にbindValue()メソッドなどを使用して設定します。

このサンプルコードでは、まずインメモリのSQLite3データベースに接続し、usersテーブルを作成してサンプルデータを挿入します。次に、nameを条件にユーザーを検索するSQL文をプリペアドステートメントとして準備します。SQLインジェクションを防ぐために、プレースホルダーを使用します。bindValue()メソッドでプレースホルダーに検索する名前(Alice)をバインドし、データ型を指定します。

execute()メソッドを実行すると、SQLite3Resultオブジェクトが返されます。実行に失敗した場合はfalseが返されます。SQLite3ResultオブジェクトからfetchArray()メソッドを使って結果を1行ずつ取得し、ユーザー情報を表示します。最後に、ステートメントとデータベース接続をクローズし、リソースを解放します。

SQLite3Stmt::execute()メソッドは、プリペアドステートメントを実行する際に使用します。一見、引数がないように見えますが、実際にはbindValue()などで事前にプレースホルダに値をバインドしておく必要があります。execute()自体に引数は不要ですが、バインド処理を忘れると期待通りの結果が得られません。また、SQLインジェクションを防ぐために、直接SQL文に値を埋め込むのではなく、必ずプレースホルダとbindValue()を使用してください。戻り値はSQLite3Resultオブジェクト、または失敗時にfalseです。結果セットはfinalize()で解放し、ステートメントとデータベース接続はclose()で閉じるようにしましょう。エラー処理も忘れずに行いましょう。