바라보다! PDOStatement::bindParam에는 함정이 있습니다!
- 藏色散人앞으로
- 2020-11-20 15:35:5511802검색
추천: "PHP 비디오 튜토리얼"
말도 안되는 소리는 그만하고 코드를 보세요:
<?php
$dbh = new PDO('mysql:host=localhost;dbname=test', "test");
$query = <<<query
INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);
QUERY;
$statement = $dbh->prepare($query);
$bind_params = array(':username' => "laruence", ':password' => "weibo");
foreach( $bind_params as $key => $value ){
$statement->bindParam($key, $value);
}
$statement->execute();죄송합니다. 최종 실행된 SQL 문은 무엇이며, 위 코드에 문제가 있나요?
좋아요, 제 생각에는 대부분의 친구들이 최종적으로 실행한 SQL이 다음과 같다고 생각할 것 같습니다.
INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");하지만 안타깝게도 최종 실행된 SQL은 다음과 같습니다.
INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");이것이 큰 함정인가요?
------ 이유를 직접 찾고 싶다면 다음 내용을 읽지 마세요---------
이 문제는 오늘 버그 보고서에서 발생합니다: #63281
이유는 BindParam과 BindValue의 차이입니다. ,bindParam에서는 두 번째 매개 변수가 참조 변수(참조)여야 합니다.
위 코드의 foreach를 분해해 보겠습니다. 즉, 이 foreach:
<?php
foreach( $bind_params as $key => $value ){
$statement->bindParam($key, $value);
}는 다음과 동일합니다.
<?php
//第一次循环
$value = $bind_params[":username"];
$statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用
//第二次循环
$value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值
$statement->bindParam(":password", &$value);그래서,bindParam을 사용할 때 그렇다면 foreach와 함께 사용할 때 이 트랩에 특별한 주의를 기울여야 합니다.
1. foreach를 사용하지 말고 수동으로 값을 할당하세요.
<?php
$statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了
$statement->bindParam(":password", $bind_params[":password"]);2. , 또는 실행 시 전체 매개변수 배열을 직접 전달합니다.
3. foreach 및 참조를 사용합니다(권장하지 않음, 이유는 Weibo 참조)
<?php
foreach( $bind_params as $key => &$value ) { //注意这里
$statement->bindParam($key, $value);
}마지막으로 매개변수가 참조가 되고 지연 처리가 필요한 함수에 대해 확장했습니다. foreach 사용시 주의하세요!
원본주소 : https://www.laruence.com/2012/10/16/2831.html
위 내용은 바라보다! PDOStatement::bindParam에는 함정이 있습니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!