추천: "PHP 비디오 튜토리얼"
말도 안되는 소리는 그만하고 코드를 보세요:
<?php $dbh = new PDO('mysql:host=localhost;dbname=test', "test"); $query = <<<query INSERT INTO `user` (`username`, `password`) VALUES (:username, :password); QUERY; $statement = $dbh->prepare($query); $bind_params = array(':username' => "laruence", ':password' => "weibo"); foreach( $bind_params as $key => $value ){ $statement->bindParam($key, $value); } $statement->execute();
죄송합니다. 최종 실행된 SQL 문은 무엇이며, 위 코드에 문제가 있나요?
좋아요, 제 생각에는 대부분의 친구들이 최종적으로 실행한 SQL이 다음과 같다고 생각할 것 같습니다.
INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");
하지만 안타깝게도 최종 실행된 SQL은 다음과 같습니다.
INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");
이것이 큰 함정인가요?
------ 이유를 직접 찾고 싶다면 다음 내용을 읽지 마세요---------
이 문제는 오늘 버그 보고서에서 발생합니다: #63281
이유는 BindParam과 BindValue의 차이입니다. ,bindParam에서는 두 번째 매개 변수가 참조 변수(참조)여야 합니다.
위 코드의 foreach를 분해해 보겠습니다. 즉, 이 foreach:
<?php foreach( $bind_params as $key => $value ){ $statement->bindParam($key, $value); }
는 다음과 동일합니다.
<?php //第一次循环 $value = $bind_params[":username"]; $statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用 //第二次循环 $value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值 $statement->bindParam(":password", &$value);
그래서,bindParam을 사용할 때 그렇다면 foreach와 함께 사용할 때 이 트랩에 특별한 주의를 기울여야 합니다.
1. foreach를 사용하지 말고 수동으로 값을 할당하세요.
<?php $statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了 $statement->bindParam(":password", $bind_params[":password"]);
2. , 또는 실행 시 전체 매개변수 배열을 직접 전달합니다.
3. foreach 및 참조를 사용합니다(권장하지 않음, 이유는 Weibo 참조)
<?php foreach( $bind_params as $key => &$value ) { //注意这里 $statement->bindParam($key, $value); }
마지막으로 매개변수가 참조가 되고 지연 처리가 필요한 함수에 대해 확장했습니다. foreach 사용시 주의하세요!
원본주소 : https://www.laruence.com/2012/10/16/2831.html
위 내용은 바라보다! PDOStatement::bindParam에는 함정이 있습니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!