【举例】bindParam()和bindValue()的区别

已于 2023-05-20 16:41:57 修改
阅读量342 收藏
点赞数
分类专栏: PHP 文章标签: php 数据库 开发语言 web安全
于 2023-05-17 22:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41657089/article/details/130736493
版权

bindParam()bindValue() 都是 PDO 对象的方法,用于将一个变量绑定到预处理语句中的参数上。它们的主要区别在于绑定的方式和效果。

bindParam() 方法是使用引用传递的方式将变量绑定到占位符上,也就是说,当变量的值发生改变时,占位符的值也会跟着改变。而 bindValue() 方法则是将变量的值直接复制到占位符上,即使变量的值后续发生改变,占位符的值也不会跟着改变。

举个例子,假设有如下代码:

$name = 'John';
$stmt = $pdo->prepare('SELECT * FROM users WHERE name = :name');
$stmt->bindParam(':name', $name);

如果使用 bindParam() 方法来绑定 $name 变量,那么当 $name 变量的值发生改变时,占位符 :name 的值也会跟着改变。例如:

$name = 'Alice'; // 修改变量的值
$stmt->execute(); // 查询的条件变成了 name = 'Alice'

如果使用 bindValue() 方法来绑定 $name 变量,那么当 $name 变量的值后续发生改变时,占位符 :name 的值也不会跟着改变。例如:

$name = 'Alice';
$stmt->bindValue(':name', $name);
$name = 'Bob'; // 修改变量的值
$stmt->execute(); // 查询的条件仍然是 name = 'Alice'

需要注意的是,bindParam() 方法必须传递一个引用类型的变量,而 bindValue() 方法可以传递任何类型的变量。另外,bindParam() 方法通常比 bindValue() 方法更适合用于循环语句中或需要重复执行的代码中,因为它只需要绑定一次变量即可,而 bindValue() 方法则需要在每次执行之前都重新绑定一次变量。

举个例子,假设你有一个查询语句并需要在循环中多次执行该语句,并使用bindValue()方法绑定参数:

$stmt = $pdo->prepare('SELECT * FROM users WHERE age > :age');
$age = 18;

// 第一次绑定参数
$stmt->bindValue(':age', $age, PDO::PARAM_INT);
$stmt->execute();
// 处理结果集

// 第二次绑定参数
$age = 20;
$stmt->bindValue(':age', $age, PDO::PARAM_INT);
$stmt->execute();
// 处理结果集

在上面的例子中,我们首先使用bindValue()方法将参数:age绑定到变量age的初始值18上,并执行查询。

然后,在下一次执行之前,我们需要将变量age重新赋值为20,并再次使用bindValue()方法将参数:age绑定到新的值上,以便在下一次执行时使用。

这样,在后续的查询中,PDO将会根据我们重新绑定的值来执行查询操作。

夜莺yeying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql bind param_mysql绑定参数bind_param原理以及防SQL注入
weixin_32059869的博客
01-19 1038
下面我们来模拟一个用户登录的过程..$username = "aaa";$pwd = "pwd";$sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pwd}'";echo $sql; //输出 SELECT * FROM table WHERE username = 'aaa' AND pwd = 'p...
bindParam()方法绑定参数
文刂東敏
10-11 7055
<?php header('content-type:text/html;charset=utf-8'); try{ /************---bindParam绑定参数 -- 当使用多sql 语句的时候可以用************/ // $name=" 'or 1=1 #"; $name="张三"; $pwd='123'; $pdo=new PDO
Qt 数据库 bindValue()使用方法
Kasen‘s experience on reserch & study
08-08 2万+
使用数据库时,有很多种添加数据到数据库的方法,我这里使用的是变量传递数据
php连接数据库之PDO,PDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValuebindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 827
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
PHP PDO bindParambindValue 有什么区别
allway2的博客
09-13 667
javascript代码。javascript代码。
bindParambindValue 有什么区别
allway2的博客
09-13 402
变量作为引用绑定,并且只会在调用 PDOStatement::execute() 时进行评估。将值绑定到用于准备语句的 SQL 语句中的相应命名或问号占位符。将 PHP 变量绑定到 SQL 语句中相应的命名或问号占位符。将参数绑定到指定的变量名。
bindParambindValue区别以及在Yii2中的使用详解
10-18
下面小编就为大家分享一篇bindParambindValue区别以及在Yii2中的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
10-25
总结来说,`bindParam()`和`bindValue()`都是用于预处理语句参数绑定,但`bindParam()`需要一个变量名,它的值在执行时动态获取;`bindValue()`则直接绑定一个静态值。而`bindColumn()`则是用来绑定查询结果集中的列...
PHP PDOStatement::bindParam讲解
12-20
`PDOStatement::bindParam`与`PDOStatement::bindValue`的主要区别在于变量的处理方式。`bindParam`将变量绑定为引用,而`bindValue`则是在调用`execute()`时使用变量的当前值。因此,如果在`execute()`之前更改了`...
bindParambindValuebindColumn
派大星
12-25 792
先说预处理语句中的占位符 两种形式: 使用问号占位符 使用:name占位符 而bindParambindValue就是为绑定占位符的值准备的方法 两个方法参数相同 参数1:你要绑定的参数名称 参数2:值 参数3:值类型 使用问号占位符绑定值 $sql = "insert into users (name,age) value (?,?)"; bindParam(1,$name,PDO::...
bindValuebindParam的惊天大坑!
Gaby_JJ的博客
10-20 1760
bindParam要求第二个参数是引用,并且有滞后处理,千万不要和foreach/for循环连用 导致结果:令绑定的所有变量最后都被处理成(赋值)成最后一个变量值 bindValue按值传赋值互不影响结论:对于要求参数是引用,并且有滞后处理的函数,都在使用foreach的时候谨慎!!
sqlalchemy bindparam的简单使用
最新发布
youhebuke225的博客
04-17 490
等,这取决于你的数据库列的数据类型。如果省略类型指定,SQLAlchemy 会尝试根据传入的值自动推断类型,但这可能不是总是可靠的,特别是在处理复杂类型或需要明确类型转换的场景时。还可以用来指定参数的类型,这在某些情况下可能是必要的,尤其是当 SQLAlchemy 需要知道如何正确地处理或转换参数值时。然而,在大多数情况下,当你使用 SQLAlchemy 的 ORM 或表达式语言时,你不需要直接使用。构造器来执行原生 SQL 时,或者在使用表达式语言构建复杂的查询时,你可能会需要用到。
PHPbindParambindValue区别
weixin_44056915的博客
12-02 669
PDOStatement :: bindParam()函数是PHP中的内置函数,用于将参数绑定到指定的变量名。此函数绑定变量,将其值作为输入传递,并接收其相关参数标记的输出值(如果有)。 语法: bool PDOStatement::bindParam ( $parameter, $variable, $data_type, $length, $driver_options ) 参数:此函数...
mysql绑定参数bind_param原理以及防SQL注入
热门推荐
wusuopuBUPT的专栏
07-31 4万+
原文地址 :http://hi.baidu.com/woyigui/item/afc6ec2efaa49f0f73863e2e 绑定参数原理以及SQL注入.. 假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. $username = "aaa";  $pwd = "pwd
mysql bind param_PHP Mysqli_stmt->bind_param报错的原因与解决办法
weixin_39842271的博客
01-27 1447
最近由于升级PHP版本导致wordpress的一个插件运行时报错,也没有其他插件可供替代。俗话说,自己动手,丰衣足食。于是我开始自己编写插件。插件需要用到数据库中的内容,于是我编写查询查询语句,使用了据说较为安全的mysqli::prepare方法。但是有一个报错困扰了我很久。报错内容为“Fatal error: Uncaught Error: Call to a member function ...
关于QT中Query的bindValue函数mismatch问题
timiki的博客
04-07 593
本来是以为参数个数或者类型不匹配导致的,但是反复检查,个数和类型都没问题。我之前没使用过bindValue这个函数,是直接使用的字符串模板替换,所以对bindValue这个函数的用法不太了解,刚开始我是这样使用的,如图所示。要么使用字符串模板替换的方法,这种的我觉得最实用,也不容易出错,需要注意的就是,如果字段是字符串类型,需要在字符串模板中加上’ ’字符,如下图所示。知道原因了,那就好找方法了,要么使用bindValue函数,但是里面的字符串中,表名和字段名都得固定好,或者使用参数传递,如图所示。
php param参数,phpbind_param()函数用法分析
weixin_33334565的博客
03-09 1392
这篇文章主要介绍了phpbind_param()函数用法,简单分析了bind_param()函数的功能、参数、使用方法与相关注意事项,需要的朋友可以参考下本文实例讲述了phpbind_param()函数用法。分享给大家供大家参考,具体如下:从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下:for example:bind_param("sss", firstname,lastn...
php bind_param()函数
苦艾文艺
10-04 1万+
从字面上不难理解,绑定的参数;下面我通过一个绑定参数的例子讲一下: for example: bind_param(“sss”, firstname,firstname, lastname, $email); 1:该函数绑定了 SQL 的参数,且告诉数据库参数的值。 “sss” 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字符串。 参数有以下四种类型:
PDO中bindParam不能直接传入字符串么,必须是变量吗
06-01
在 PDO 中使用 bindParam 绑定参数时,可以传入字符串,但是需要注意的是,如果直接传入字符串,则该字符串会被视为一个变量名而不是一个值。 因此,如果要传入字符串,需要使用变量来存储该字符串,然后将变量传递...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值