見て！ PDOStatement::bindParam には罠があります。-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

見て！ PDOStatement::bindParam には罠があります。

藏色散人

Nov 20, 2020 pm 03:35 PM

推奨: "PHP ビデオチュートリアル "

早速、コードを直接見てみましょう:

<?php
$dbh = new PDO(&#39;mysql:host=localhost;dbname=test&#39;, "test");
$query = <<<query
  INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);
QUERY;
$statement = $dbh->prepare($query);
$bind_params = array(&#39;:username&#39; => "laruence", &#39;:password&#39; => "weibo");
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}
$statement->execute();

ログイン後にコピー

すみません、最後に実行される SQL ステートメントは何ですか?上記は問題ありませんか? コードに問題はありますか?

わかりました、ほとんどの学生は、実行された最終 SQL は次のとおりであると思うと思います:

INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");

ログイン後にコピー

しかし、残念ながら、あなたは間違っています。最終的に実行された SQL は次のとおりです。 :

INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");

ログイン後にコピー

これは大きな罠ですか?

------自分で理由を見つけたい場合は、読み続けないでください-- -- -

この問題は、今日のバグレポート #63281

によるものです。その理由は、bindParam と bindingValue の違いは、bindParam では 2 番目のパラメーターが参照変数 (参照) である必要があることです。

上記のコードの foreach を逆アセンブルしてみましょう。つまり、この foreach:

<?php
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}

ログイン後にコピー

は:

<?php
//第一次循环
$value = $bind_params[":username"];
$statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用
//第二次循环
$value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值
$statement->bindParam(":password", &$value);

ログイン後にコピー

と同等です。したがって、bindParam を使用するときは、次のようになります。 foreach と組み合わせて使用する場合は、このトラップに特に注意する必要があります。では、正しいアプローチは何ですか?

1. foreach を使用せず、手動で値を割り当てます

<?php
$statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了
$statement->bindParam(":password", $bind_params[":password"]);

ログイン後にコピー

2. を使用します。 bindParam の代わりに bindingValue を指定するか、execute でパラメータ配列全体を直接渡します。

3. foreach と参照を使用します (推奨されません。理由については Weibo を参照してください)

<?php
foreach( $bind_params as $key => &$value ) { //注意这里
    $statement->bindParam($key, $value);
}

ログイン後にコピー

最後に、パラメータが参照である必要があります。また、処理にラグのある関数もあるので、foreach を使用する場合は注意してください。

元のアドレス: https://www.laruence.com/2012/10/16/2831 .html

以上が見て！ PDOStatement::bindParam には罠があります。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7467

CakePHP チュートリアル

1376

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Laravelでフラッシュセッションデータを使用します Mar 12, 2025 pm 05:08 PM

Laravelは、直感的なフラッシュメソッドを使用して、一時的なセッションデータの処理を簡素化します。これは、アプリケーション内に簡単なメッセージ、アラート、または通知を表示するのに最適です。データは、デフォルトで次の要求のためにのみ持続します。 $リクエスト -

PHPのカール：REST APIでPHPカール拡張機能を使用する方法 Mar 14, 2025 am 11:42 AM

PHPクライアントURL（CURL）拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します

Alipay PHP SDK転送エラー：「クラスの看板を宣言できない」という問題を解決する方法は？ Apr 01, 2025 am 07:21 AM

Alipay Php ...

Laravelテストでの簡略化されたHTTP応答のモッキング Mar 12, 2025 pm 05:09 PM

Laravelは簡潔なHTTP応答シミュレーション構文を提供し、HTTP相互作用テストを簡素化します。このアプローチは、テストシミュレーションをより直感的にしながら、コード冗長性を大幅に削減します。基本的な実装は、さまざまな応答タイプのショートカットを提供します。 Illuminate \ support \ facades \ httpを使用します。 http :: fake（[[ 'google.com' => 'hello world'、 'github.com' => ['foo' => 'bar']、 'forge.laravel.com' =>