61

我经常看到使用PDObindParambindValue与 PDO 一起使用的代码。是否只是execute出于任何原因传递论点而皱眉?

我知道bindParam实际上绑定到变量,并且您可以设置与这两种bind方法绑定的参数类型,但是如果您只插入字符串怎么办?

$query = "SELECT col1 FROM t1 WHERE col2 = :col2 AND col3 = :col3 AND col4 = :col4";
$pdo->bindValue(':col2', 'col2');
$pdo->bindValue(':col3', 'col3');
$pdo->bindValue(':col4', 'col4');

我经常看到上面的,但我个人更喜欢:

$pdo->execute(array(':col2' => 'col2', ':col3' => 'col3', ':col4' => 'col4'));

它没有那么冗长和直观,让输入一起“进入”查询对我来说更有意义。但是,我几乎没有看到它被使用过。

当您不必利用前者的特殊行为时,是否有理由更喜欢bind方法而不是传递参数?execute

4

3 回答 3

70

bindParam当您只想将变量引用绑定到查询中的参数时,您可能会发现使用它,但可能仍需要对其进行一些操作并且只希望在查询执行时计算变量的值。它还允许您执行更复杂的操作,例如将参数绑定到存储过程调用并将返回值更新到绑定变量中。

有关更多信息,请参阅bindParam 文档bindValue 文档执行文档

例如

$col1 = 'some_value';
$pdo->bindParam(':col1', $col1);
$col1 = 'some_other_value';
$pdo->execute(); // would use 'some_other_value' for ':col1' parameter

bindValue并传递一个数组,使其execute行为方式与参数值在该点固定并相应地执行 SQL 的方式大致相同。

遵循上面相同的示例,但使用bindValue

$col1 = 'some_value';
$pdo->bindValue(':col1', $col1);
$col1 = 'some_other_value';
$pdo->execute(); // would use 'some_value' for ':col1' parameter

当直接在所有值中传递值时,execute所有值都被视为字符串(即使提供了整数值)。因此,如果您需要强制执行数据类型,则应始终使用bindValueor bindParam

我认为您可能会看到在参数声明中显式定义数据类型的bind*使用比execute(array)许多人认为的更好的编码实践更多。

于 2012-09-12T16:25:42.857 回答
10

通过将参数与$pdo->execute()方法一起传递,数组中的所有值都将被传递,对于带有函数PDO::PARAM_STR的语句。$pdo->bindParam()

我现在可以看到的主要区别是,通过函数,您可以使用PHP.net 手册中描述$pdo->bindParam()的常量定义传递的数据类型PDO::PARAM_*

于 2012-09-12T16:26:53.850 回答
4

很简单,bindParam 的值可能会改变,但 bindValue 的值不能改变。例子:

$someVal=10;
$someVal2=20;
/* In bindParam, the value argument is not bound and 
will be changed if we change its value before execute.
*/
$ref->bindParam(':someCol',$someVal);
$someVal=$someVal2;
$ref->execute();
//someCol=20
/* In bindValue, the value argument is bound and 
never changed if we change its value before execute.
*/
$ref->bindValue(':someCol',$someVal);
// here assignment is referral (&$someVal)
$someVal=$someVal2;
$ref->execute();
//someCol=10
于 2015-08-01T07:12:11.247 回答