php pdo中PDOStatement 类的bindParam和bindValue方法的区别

最新推荐文章于 2022-01-22 16:48:23 发布
最新推荐文章于 2022-01-22 16:48:23 发布
阅读量2.9k 收藏
点赞数 2
分类专栏: php 文章标签: pdo sql php mysql 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a7442358/article/details/45268489
版权

在PDOStatement 类中两种方法的具体说明如下

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] )
bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] )
 

 

区别1:bindParam是绑定一个参数到指定的变量名,bindValue则是把一个值绑定到一个参数
 

 

$db = new PDO('mysql:host=localhost;dbname=dbtest;charset=utf8','user','pass');
$st = $db->prepare('select * from tabletest where id = ?');
$id = 1;
$st->bindParam(1,$id,PDO::PARAM_INT);
//$st->bindValue(1,$id,PDO::PARAM_INT);
 

 在上述代码中,不管是bindParam或者bindValue,都能够正常执行,但是如果换成如下代码 

 

 

$db = new PDO('mysql:host=localhost;dbname=dbtest;charset=utf8','user','pass');
$st = $db->prepare('select * from tabletest where id = ?');
$st->bindParam(1,1,PDO::PARAM_INT);
//$st->bindValue(1,1,PDO::PARAM_INT);
 

 

bindParam就会报如下错误,但是bindValue却可以正常执行
 

 

Fatal error: Cannot pass parameter 2 by reference
总结:bindParam第二个参数有且只能是一个变量名, 不能是一个具体的值,bindValue既可以绑定一个变量名,又可以绑定一个值 

 

区别2:不同于 PDOStatement::bindValue(),PDOStatement::bindParam()中的变量作为引用被绑定,并只在 PDOStatement::execute() 被调用的时候才取其值
 

 

$db = new PDO('mysql:host=localhost;dbname=dbtest;charset=utf8','user','pass');
$st = $db->prepare('select * from tabletest where id = ?');
$id = 1;
$st->bindParam(1,$id,PDO::PARAM_INT);
$id = 2;
$st->execute();
$rs = $st->fetchAll();
print_r($rs);

首先给$id赋值为1,bindParam绑定变量,在execute前,更改$id为2,然后进行执行操作,此时获得的结果集是当id=2的时候的查询结果,并非是id为1时的查询结果,这就是变量作为引用的解释,在execute之前,我们可以对此变量进行替换,而执行execute操作时候代入的变量值,是该变量最后一次更改的值。 

 

 

$db = new PDO('mysql:host=localhost;dbname=dbtest;charset=utf8','user','pass');
$st = $db->prepare('select * from tabletest where id = ?');
$id = 1;
$st->bindValue(1,$id,PDO::PARAM_INT);
$id = 2;
$st->execute();
$rs = $st->fetchAll();
print_r($rs);
 

 而bindValue则不同,在使用bindValue绑定变量后,即使在执行execute之前改变了该变量的值,那么结果也不会变。例如上例中即使我们把$id改为了2,但是最后执行的结果仍然会输出$id =1时候的结果,因为bindValue绑定的并非是变量的引用,不会随着变量的更改而更改。 

 

虽然两者都能完成sql参数的绑定,但是两者仍然有区别,在实际应用中,我们应该选择适合我们的,下面举一个bindParam使用不当的例子
 

假设有一个数据表有整形id和字符串型name两个字段,有一数组数据$params = array(1,'张三')准备使用预处理进行插入,具体代码如下
 

 

$db = new PDO('mysql:host=localhost;dbname=dbtest;charset=utf8','user','pass');
$st = $db->prepare('insert into tabletest(id,name) values(?,?)');
$params = array(1,'张三');
foreach($params as $k => $v){
    $index = $k + 1;
    $st->bindParam($index,$v);
}
$st->execute();

正常情况被执行的sql语句应该是 

 

 

insert into tabletest(id,name) values(1,'张三');
其实真正执行的sql语句却是 

 

 

insert into tabletest(id,name) values('男','男');
 

 究其原因就是bindParam中的变量作为了引用被绑定,因此最后每个字段插入的数值都变成了最后一个字段的值,而此时我们使用bindValue就不会出现这种问题了。此例中还有一点需要说明的是如果使用的是问号占位符和索引数组结合,特别需要注意bindValue的参数标识符(该方法的第一个参数),索引数组默认从0开始,而bindValue的参数标识符是以1开始,如果直接套入索引数组的0下标,那么程序就会报错,使用的时候一定需要注意。 


                

        

        

    




    

      

        

            

              
                
                  风神幻龙
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
pdo mysql bindparam_PDOStatement::bindParam

				
			

			

				

					weixin_30310209的博客
				

				

					01-19
					
					111
					
				

			

		

		

			
				
PDOStatement::bindParamPDOStatement::bindParam — 绑定一个参数到指定的变量名(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)说明语法bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PD...

			
		

	



                

              
                



	

		

			

				
					
php连接数据库之PDOPDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValuebindParam绑定预定义占位符参数的区别

					
最新发布

				
			

			

				

					m0_63622279的博客
				

				

					04-20
					
					760
					
				

			

		

		

			
				
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象的prepare()方法,在数据库服务器准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。

			
		

	



                


  
              

                


	

		

			

				
					
php 错误传递,PHP错误:“无法通过引用传递参数2”

				
			

			

				

					weixin_35662670的博客
				

				

					04-02
					
					125
					
				

			

		

		

			
				
我只需要帮助这个PHP错误,我不太明白:Fatal error: Cannot pass parameter 2 by reference in /web/stud/openup/inactivatesession.php on line 13error_reporting(E_ALL);include('connect.php');$createDate = mktime(0,0,0,09,05...

			
		

	





	

		

			

				
					
PHP错误】Cannot pass parameter 2 by reference

				
			

			

				

					ahb0293的博客
				

				

					10-29
					
					956
					
				

			

		

		

			
				
这个错误的意思是不能按引用传递第2个参数出现这个错误的原因是bind_param()方法里的除表示数据类型的第一个参数外,均需要用变量,而不能用直接量,因为其它参数都是按引用传递的

转载于:https://www.cnblogs.com/yimu/archive/2012/10/29/2745064.html...

			
		

	



		

			
		



	

		

			

				
					
PHP Fatal error:  Cannot pass parameter 2 by reference

				
			

			

				

					weixin_30338481的博客
				

				

					08-02
					
					558
					
				

			

		

		

			
				
PHP Fatal error: Cannot pass parameter 2 by reference in
这个错误的意思是:不能按引用传递第2个参数
我的理解是: 方法的第2个参数 需要传递的一个变量
本地的PHP为 5.4.35
我出现的情况是如下:

 1 <?php 
 2 
 3 function test($param1,&$param2){
 ...

			
		

	





	

		

			

				
					
bindParambindValue区别以及在Yii2的使用详解

				
			

			

				

					01-21
				

			

		

		

			
				
bindParam() 和 bindValue() 非常相似。唯一的区别就是前者使用一个 PHP 变量绑定参数, 而后者使用一个值。对于那些内存的大数据块参数,处于性能的考虑,应优先使用前者。  根据id查询一条数据,并对id进行过滤...

			
		

	





	

		

			

				
					
PHP PDOStatement:bindParam插入数据错误问题分析

				
			

			

				

					10-26
				

			

		

		

			
				
PHP PDOStatement:bindParam插入数据错误问题分析,开发一定要注意

			
		

	





	

		

			

				
					
PHP PDOStatement::bindValue讲解

				
			

			

				

					01-21
				

			

		

		

			
				
PDOStatement::bindValue — 把一个值绑定到一个参数(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) 说明 语法  bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] ) ...

			
		

	





	

		

			

				
					
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别

				
			

			

				

					01-20
				

			

		

		

			
				
PDOStatement::bindParam — 绑定一个参数到指定的变量名。 绑定一个PHP变量到用作预处理的SQL语句的对应命名占位符或问号占位符。 不同于 PDOStatement::bindValue() ,此变量作为引用被绑定,并只在 ...

			
		

	





	

		

			

				
					
PHP PDOStatement::bindParam讲解

				
			

			

				

					12-20
				

			

		

		

			
				
PDOStatement::bindParam — 绑定一个参数到指定的变量名(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) 说明 语法  bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_...

			
		

	





	

		

			

				
					
DVWA靶场

				
			

			

				

					whisper921的博客
				

				

					01-22
					
					997
					
				

			

		

		

			
				
Brute Force

Low


<?php
//检查变量是否设置(先看有没有Login参数)
if( isset( $_GET[ 'Login' ] ) ) {
//获取密码,存入pass变量
    $user = $_GET[ 'username' ];
//获取密码
    $pass = $_GET[ 'password' ];
//将密码使用md5加密
    $pass = md5( $pass );
//构建SQL语句,查询结果保存在query变量
    $query  = 

			
		

	





	

		

			

				
					
DVWA之 SQL  Injection(Blind)

				
			

			

				

					谢公子的博客
				

				

					08-05
					
					2691
					
				

			

		

		

			
				
SQL Injection(Blind)

SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。

手工盲注思路

手工盲注的过程,就像你与一个机器人聊天,...

			
		

	





	

		

			

				
					
PHPbindParambindValue区别

				
			

			

				

					weixin_44056915的博客
				

				

					12-02
					
					647
					
				

			

		

		

			
				
PDOStatement :: bindParam()函数是PHP的内置函数,用于将参数绑定到指定的变量名。此函数绑定变量,将其值作为输入传递,并接收其相关参数标记的输出值(如果有)。
语法:
bool PDOStatement::bindParam

( $parameter, $variable, $data_type, $length, $driver_options )

参数:此函数...

			
		

	





	

		

			

				
					
mysqli的bind_param报错Cannot pass parameter 2 by reference

				
			

			

				

					weixin_34187822的博客
				

				

					07-27
					
					270
					
				

			

		

		

			
				
bind_param的第二个参数起传递的是引用你直接写成字符串,这是在php5.3及以后是不允许的
可以选择变量前面加&解决
转载于:https://www.cnblogs.com/i6010/articles/4679780.html...

			
		

	





	

		

			

				
					
PDOStatement::bindParam的一个陷阱

				
			

			

				

					weixin_30463341的博客
				

				

					07-15
					
					184
					
				

			

		

		

			
				
废话不多说, 直接看代码:

 1 <?php
 2 $dbh = new PDO('mysql:host=localhost;dbname=test', "test");
 3  
 4 $query = <<<QUERY
 5   INSERT INTO `user` (`username`, `password`) VALUES (:username, :...

			
		

	





	

		

			

				
					
php pdobindParam() 和 bindValue()方法区别

					
热门推荐

				
			

			

				

					domorejojo
				

				

					02-14
					
					1万+
					
				

			

		

		

			
				
方法 bindParam() 和 bindValue() 非常相似。
唯一的区别就是前者使用一个PHP变量绑定参数,而后者使用一个值。
所以使用bindParam是第二个参数只能用变量名,而不能用变量值,而bindValue至可以使用具体值。
$stm = $pdo->prepare("select * from users where user = :user");
$user = "ja

			
		

	





	

		

			

				
					
bindParam()方法绑定参数

				
			

			

				

					文刂東敏
				

				

					10-11
					
					7014
					
				

			

		

		

			
				
<?php
header('content-type:text/html;charset=utf-8');
try{
    /************---bindParam绑定参数 -- 当使用多sql 语句的时候可以用************/
//    $name=" 'or 1=1 #";
    $name="张三";
    $pwd='123';
    $pdo=new PDO

			
		

	





	

		

			

				
					
phpPDObindValuebindParam区别

				
			

			

				

					竖琴螺Harper'blog
				

				

					03-21
					
					1066
					
				

			

		

		

			
				
// bindParam是绑定一个PHP变量到一个SQL参数.是引用方式传递
// 所以你可以改变变量值,再执行.就赋给SQL语句不同的值
// 注意与bindValue区别

 try {   
$sql = 'UPDATE `pdo` set `user` = :user, `email` = :email WHERE `id` = :id';
$pre = $dbh->prepare(

			
		

	





	

		

			

				
					
PDObindParambindValue有什么区别

				
			

			

				

					k851819815的博客
				

				

					02-21
					
					466
					
				

			

		

		

			
				
bindParam
$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindParam(':sex', $sex); // use bindParam to bind the variable
$sex = 'female';
$s->execute(); /...

			
		

	





	

		

			

				
					
PHP8.0PDOStatement有addBatch方法吗?

				
			

			

				

					04-04
				

			

		

		

			
				
目前PHP8.0PDOStatement类并没有addBatch方法。addBatch方法是JavaJDBC的方法,用于批量执行SQL语句。在PHP可以通过PDO的exec方法或prepare/execute方法结合循环来实现批量操作。例如:  ```php //准备SQL...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值