바라보다! PDOStatement::bindParam에는 함정이 있습니다!

추천: "PHP 비디오 튜토리얼"

말도 안되는 소리는 그만하고 코드를 보세요:

<?php
$dbh = new PDO(&#39;mysql:host=localhost;dbname=test&#39;, "test");
$query = <<<query
  INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);
QUERY;
$statement = $dbh->prepare($query);
$bind_params = array(&#39;:username&#39; => "laruence", &#39;:password&#39; => "weibo");
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}
$statement->execute();

죄송합니다. 최종 실행된 SQL 문은 무엇이며, 위 코드에 문제가 있나요?

좋아요, 제 생각에는 대부분의 친구들이 최종적으로 실행한 SQL이 다음과 같다고 생각할 것 같습니다.

INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");

하지만 안타깝게도 최종 실행된 SQL은 다음과 같습니다.

INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");

이것이 큰 함정인가요?

------ 이유를 직접 찾고 싶다면 다음 내용을 읽지 마세요---------

이 문제는 오늘 버그 보고서에서 발생합니다: #63281

이유는 BindParam과 BindValue의 차이입니다. ,bindParam에서는 두 번째 매개 변수가 참조 변수(참조)여야 합니다.

위 코드의 foreach를 분해해 보겠습니다. 즉, 이 foreach:

<?php
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}

는 다음과 동일합니다.

<?php
//第一次循环
$value = $bind_params[":username"];
$statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用
//第二次循环
$value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值
$statement->bindParam(":password", &$value);

그래서,bindParam을 사용할 때 그렇다면 foreach와 함께 사용할 때 이 트랩에 특별한 주의를 기울여야 합니다.

1. foreach를 사용하지 말고 수동으로 값을 할당하세요.

<?php
$statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了
$statement->bindParam(":password", $bind_params[":password"]);

2. , 또는 실행 시 전체 매개변수 배열을 직접 전달합니다.

3. foreach 및 참조를 사용합니다(권장하지 않음, 이유는 Weibo 참조)

<?php
foreach( $bind_params as $key => &$value ) { //注意这里
    $statement->bindParam($key, $value);
}

마지막으로 매개변수가 참조가 되고 지연 처리가 필요한 함수에 대해 확장했습니다. foreach 사용시 주의하세요!

원본주소 : https://www.laruence.com/2012/10/16/2831.html

위 내용은 바라보다! PDOStatement::bindParam에는 함정이 있습니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!