PDOStatement::bindParam的一个陷阱

最新推荐文章于 2023-05-17 22:42:02 发布
最新推荐文章于 2023-05-17 22:42:02 发布
阅读量487 收藏
点赞数 1
分类专栏: PHP

废话不多说, 直接看代码:


请问, 最终执行的SQL语句是什么, 上面的代码是否有什么问题?

Okey, 我想大部分同学会认为, 最终执行的SQL是:

但是, 可惜的是, 你错了, 最终执行的SQL是:

是不是很大的一个坑呢?

—— 如果你想自己找到原因, 那么就不要继续往下读了———

这个问题, 来自今天的一个Bug报告: #63281

究其原因, 也就是bindParam和bindValue的不同之处, bindParam要求第二个参数是一个引用变量(reference).

让我们把上面的代码的foreach拆开, 也就是这个foreach:


相当于:


所以, 在使用bindParam的时候, 尤其要注意和foreach联合使用的这个陷阱. 那么正确的作法呢?

1. 不要使用foreach, 而是手动赋值


2. 使用bindValue代替bindParam, 或者直接在execute中传递整个参数数组.

3. 使用foreach和reference(不推荐)


最后, 展开了说, 对于要求参数是引用, 并且有滞后处理的函数, 都要在使用foreach的时候, 谨慎!

原文地址: http://www.laruence.com/2012/10/16/2831.html


hs123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDOStatement::bindParam() 和 foreach 的陷阱
echo
07-30 1729
在使用PDO封装数据操作类的时候,我使用了PDOStatementbindParam()函数,代码如下: 这里我使用了foreach遍历传进来的$arr!测试时候PDOStatement::queryString输出正确,bindParam()函数返回true,但是execute的时候就是false,花了一个下午的时间测试,发现如果arr中的arr 中的 value 全是 1、 ‘123’ 这种
PHP PDOStatement::bindParam讲解
12-20
**PHP PDOStatement::bindParam**是PHP中用于预处理语句的一个关键方法,它允许开发者将一个PHP变量绑定到SQL查询中的占位符。这个方法在PHP 5.1.0及更高版本,以及PECL pdo扩展0.1.0及以上版本中可用。 ### 语法 `...
PDOStatement->bindParam SQL语句参数绑定
fafa211的专栏
03-09 4572
PDOStatement->bindParam(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)PDOStatement->bindParam — Binds a parameter to the specified variable name Descriptionbool PDOStatement::bindParam ( mixed $
PDOStatement::bindParam
冷月醉雪的博客
04-14 194
查看更多 https://www.yuque.com/docs/share/1d2e75a8-060b-467c-8d17-88676df2573e
php连接数据库之PDO,PDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValue和bindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 813
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
PHP PDOStatement::getAttribute讲解
10-17
`PDOStatement::getAttribute()`是这个类的一个方法,用于获取PDOStatement对象的属性值。在本文中,我们将深入探讨`PDOStatement::getAttribute()`的用法、参数以及可能返回的值。 `PDOStatement::getAttribute()`...
PHP PDOStatement::fetchAll讲解
10-17
今天小编就为大家分享一篇关于PHP PDOStatement::fetchAll讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PHP PDOStatement:bindParam插入数据错误问题分析
10-26
在PHP开发中,PDOStatement对象的bindParam方法是一个非常重要的功能,用于绑定参数到预处理语句中。然而,如果不正确使用,它可能导致意想不到的错误,就像在标题和描述中提到的问题。这里我们将深入探讨bindParam...
PHP PDO bindParam 和 bindValue 有什么区别
allway2的博客
09-13 661
javascript代码。javascript代码。
Parameter 2 to mysqli_stmt::bind_param() expected to be a reference
lx258963的专栏
11-04 365
今天在用brophp(是lamp兄弟连里的一个框架),写程序的时候,老是报一个错误,具体情况是这样的 [code="php"] if(empty($_GET['id'])) $this->error('数据不存在'); $c = D('news'); $id = $_GET['id']; $num = $c->total(); $page = new Page($num,1...
11-PHP使用过的函数 101-110
我们的目标是星辰大海!
02-10 235
11-PHP使用过的函数 101-110
Qt 数据库 bindValue()使用方法
热门推荐
Kasen‘s experience on reserch & study
08-08 2万+
使用数据库时,有很多种添加数据到数据库的方法,我这里使用的是变量传递数据
bindParam 和 bindValue 有什么区别
allway2的博客
09-13 398
变量作为引用绑定,并且只会在调用 PDOStatement::execute() 时进行评估。将值绑定到用于准备语句的 SQL 语句中的相应命名或问号占位符。将 PHP 变量绑定到 SQL 语句中相应的命名或问号占位符。将参数绑定到指定的变量名。
PHP中bindParam和bindValue的区别
weixin_44056915的博客
12-02 667
PDOStatement :: bindParam()函数是PHP中的内置函数,用于将参数绑定到指定的变量名。此函数绑定变量,将其值作为输入传递,并接收其相关参数标记的输出值(如果有)。 语法: bool PDOStatement::bindParam ( $parameter, $variable, $data_type, $length, $driver_options ) 参数:此函数...
【举例】bindParam()和bindValue()的区别
这个人很懒,没有描述。
05-17 330
在使用PDO对象绑定参数到SQL语句时,bindParam()和bindValue()方法的区别
php pdo中PDOStatement 类的bindParam和bindValue方法的区别
a7442358的专栏
04-25 2963
pdo中存在着两种方法可以为预处理的sql语句绑定参数,一种是bindParam,一种是bindValue,但是两者之间还是有区别的,bindParam只能绑定变量,不能绑定具体值,而且该变量为引用变量,当同名外部变量的值改变的时候,参数变量值也会改变;bindValue则既可以绑定变量,也可以绑定具体值,如果绑定变量的话也不会随着同名外部变量的改变而改变。
pdo中使用bindParam和bindValue的区别
dzyweer的博客
03-30 936
<?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
php中bindValue 和 bindParam 的区别
weixin_33964094的博客
04-21 185
// 注意:// bindParam是绑定一个PHP变量到一个SQL参数.是引用方式传递// 所以你可以改变变量值,再执行.就赋给SQL语句不同的值// 注意与bindValue的区别 try {    $sql = 'UPDATE `pdo` set `user` = :user, `email` = :email WHERE `id` = :id';$pre = $dbh->p...
Fatal error: Uncaught Error: Call to undefined method PDOStatement::bind_result() in D:\PHPsever\phpstudy\phpstudy_pro\WWW\qimo_test\main\user\user_sign_check.php on line 22 ( ! ) Error: Call to undefined method PDOStatement::bind_result() in D:\PHPsever\phpstudy\phpstudy_pro\WWW\qimo_test\main\user\user_sign_check.php on line 22 为什么摆错
最新发布
05-31
这个错误是因为 `PDOStatement` 类并没有 `bind_result` 方法。`bind_result` 方法是属于 mysqli_stmt 类的。如果你想要使用 `bind_result` 方法,你需要使用 mysqli 扩展而不是 PDO 扩展。 如果你已经确定要使用 PDO 扩展,那么你需要使用 `fetch` 方法来获取查询结果,并指定返回的结果格式。例如,可以使用 `PDO::FETCH_ASSOC` 参数将结果作为关联数组返回: ``` $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password"); $stmt->execute([':username' => $username, ':password' => $password]); $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 用户名和密码正确 } else { // 用户名或密码不正确 } ``` 在这个示例中,我们使用 `prepare` 方法来准备 SQL 查询语句,然后使用 `execute` 方法来执行查询,并传递一个参数数组。最后,我们使用 `fetch` 方法将结果集中的第一行作为关联数组返回,并赋值给 `$user` 变量。如果 `$user` 变量不为 false,则说明用户名和密码正确,否则说明用户名或密码错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值