最新公告
  • 欢迎您光临吆喝资源网,本站提供站长亲测的网站源码下载,打造专业的源码网!立即加入我们
  • 快看!这里有一个PDOStatement::bindParam的陷阱!

    推荐:《PHP视频教程》

    废话不多说, 直接看代码:

    <?php
    $dbh = new PDO('mysql:host=localhost;dbname=test', "test");
    $query = <<<query
      INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);
    QUERY;
    $statement = $dbh->prepare($query);
    $bind_params = array(':username' => "laruence", ':password' => "weibo");
    foreach( $bind_params as $key => $value ){
        $statement->bindParam($key, $value);
    }
    $statement->execute();

    请问, 最终执行的SQL语句是什么, 上面的代码是否有什么问题?

    Okey, 我想大部分同学会认为, 最终执行的SQL是:

    INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");

    但是, 可惜的是, 你错了, 最终执行的SQL是:

    INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");

    是不是很大的一个坑呢?

    —— 如果你想自己找到原因, 那么就不要继续往下读了———

    这个问题, 来自今天的一个Bug报告: #63281

    究其原因, 也就是bindParam和bindValue的不同之处, bindParam要求第二个参数是一个引用变量(reference).

    让我们把上面的代码的foreach拆开, 也就是这个foreach:

    <?php
    foreach( $bind_params as $key => $value ){
        $statement->bindParam($key, $value);
    }

    相当于:

    <?php
    //第一次循环
    $value = $bind_params[":username"];
    $statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用
    //第二次循环
    $value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值
    $statement->bindParam(":password", &$value);

    所以, 在使用bindParam的时候, 尤其要注意和foreach联合使用的这个陷阱. 那么正确的作法呢?

    1. 不要使用foreach, 而是手动赋值

    <?php
    $statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了
    $statement->bindParam(":password", $bind_params[":password"]);

    2. 使用bindValue代替bindParam, 或者直接在execute中传递整个参数数组.

    3. 使用foreach和reference(不推荐, 原因参看:微博)

    <?php
    foreach( $bind_params as $key => &$value ) { //注意这里
        $statement->bindParam($key, $value);
    }

    最后, 展开了说, 对于要求参数是引用, 并且有滞后处理的函数, 都要在使用foreach的时候, 谨慎!

    原文地址:https://www.laruence.com/2012/10/16/2831.html

    以上就是快看!这里有一个PDOStatement::bindParam的陷阱!的详细内容,更多请关注吆喝资源网其它相关文章!

    本文转自PHP中文网,吆喝网(http://yaoohe.com)搜集整理,如有疑问请联系本站客服!

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"yaoohe.com",如遇到无法解压的请联系管理员!
    8. 特别声明:本站源码除标明“已测试”外,其它都未测试,有BUG概本站概不负责。
    吆喝资源网 » 快看!这里有一个PDOStatement::bindParam的陷阱!

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    吆喝资源网
    一个高级程序员模板开发平台

    发表评论

    • 1116会员总数(位)
    • 9344资源总数(个)
    • 333本周发布(个)
    • 5 今日发布(个)
    • 239稳定运行(天)

    专业的网站源码网,提供精品php网站源码下载,小程序源码下载等!!

    小程序源码 了解详情
    升级SVIP尊享更多特权立即升级