> 백엔드 개발 > PHP 튜토리얼 > 바라보다! PDOStatement::bindParam에는 함정이 있습니다!

바라보다! PDOStatement::bindParam에는 함정이 있습니다!

藏色散人
풀어 주다: 2023-04-09 16:38:02
앞으로
11842명이 탐색했습니다.

추천: "PHP 비디오 튜토리얼"

말도 안되는 소리는 그만하고 코드를 보세요:

<?php
$dbh = new PDO(&#39;mysql:host=localhost;dbname=test&#39;, "test");
$query = <<<query
  INSERT INTO `user` (`username`, `password`) VALUES (:username, :password);
QUERY;
$statement = $dbh->prepare($query);
$bind_params = array(&#39;:username&#39; => "laruence", &#39;:password&#39; => "weibo");
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}
$statement->execute();
로그인 후 복사

죄송합니다. 최종 실행된 SQL 문은 무엇이며, 위 코드에 문제가 있나요?

좋아요, 제 생각에는 대부분의 친구들이 최종적으로 실행한 SQL이 다음과 같다고 생각할 것 같습니다.

INSERT INTO `user` (`username`, `password`) VALUES ("laruence", "weibo");
로그인 후 복사

하지만 안타깝게도 최종 실행된 SQL은 다음과 같습니다.

INSERT INTO `user` (`username`, `password`) VALUES ("weibo", "weibo");
로그인 후 복사

이것이 큰 함정인가요?

------ 이유를 직접 찾고 싶다면 다음 내용을 읽지 마세요---------

이 문제는 오늘 버그 보고서에서 발생합니다: #63281

이유는 BindParam과 BindValue의 차이입니다. ,bindParam에서는 두 번째 매개 변수가 참조 변수(참조)여야 합니다.

위 코드의 foreach를 분해해 보겠습니다. 즉, 이 foreach:

<?php
foreach( $bind_params as $key => $value ){
    $statement->bindParam($key, $value);
}
로그인 후 복사

는 다음과 동일합니다.

<?php
//第一次循环
$value = $bind_params[":username"];
$statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用
//第二次循环
$value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值
$statement->bindParam(":password", &$value);
로그인 후 복사

그래서,bindParam을 사용할 때 그렇다면 foreach와 함께 사용할 때 이 트랩에 특별한 주의를 기울여야 합니다.

1. foreach를 사용하지 말고 수동으로 값을 할당하세요.

<?php
$statement->bindParam(":username", $bind_params[":username"]); //$value是引用变量了
$statement->bindParam(":password", $bind_params[":password"]);
로그인 후 복사

2. , 또는 실행 시 전체 매개변수 배열을 직접 전달합니다.

3. foreach 및 참조를 사용합니다(권장하지 않음, 이유는 Weibo 참조)

<?php
foreach( $bind_params as $key => &$value ) { //注意这里
    $statement->bindParam($key, $value);
}
로그인 후 복사

마지막으로 매개변수가 참조가 되고 지연 처리가 필요한 함수에 대해 확장했습니다. foreach 사용시 주의하세요!

원본주소 : https://www.laruence.com/2012/10/16/2831.html

위 내용은 바라보다! PDOStatement::bindParam에는 함정이 있습니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:laruence.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿