Quelle est la différence entre bindParam et bindValue?
Quelle est la différence entre PDOStatement::bindParam() et PDOStatement::bindValue() ?
La réponse se trouve dans la documentation de bindParam :
Contrairement à PDOStatement :: bindValue (), la variable est liée en tant que référence et ne sera évaluée qu'au moment de l'appel de PDOStatement :: execute ().
Et execute
appelez PDOStatement :: bindParam () pour lier les variables PHP aux marqueurs de paramètre: les variables liées transmettent leur valeur en tant qu'entrée et reçoivent la valeur de sortie, le cas échéant, de leurs marqueurs de paramètre associés
Exemple:
$value = 'foo';
$s = $dbh->prepare('SELECT name FROM bar WHERE baz = :baz');
$s->bindParam(':baz', $value); // use bindParam to bind the variable
$value = 'foobarbaz';
$s->execute(); // executed with WHERE baz = 'foobarbaz'
ou
$value = 'foo';
$s = $dbh->prepare('SELECT name FROM bar WHERE baz = :baz');
$s->bindValue(':baz', $value); // use bindValue to bind the variable's value
$value = 'foobarbaz';
$s->execute(); // executed with WHERE baz = 'foo'
De l'entrée manuelle pour PDOStatement::bindParam :
[Avec
bindParam] Contrairement àPDOStatement::bindValue(), la variable est liée en tant que référence et ne sera évaluée qu'au moment de l'appel dePDOStatement::execute().
Donc, par exemple:
$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindParam(':sex', $sex); // use bindParam to bind the variable
$sex = 'female';
$s->execute(); // executed with WHERE sex = 'female'
ou
$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindValue(':sex', $sex); // use bindValue to bind the variable's value
$sex = 'female';
$s->execute(); // executed with WHERE sex = 'male'
Voici quelques idées auxquelles je peux penser:
- Avec
bindParam, vous ne pouvez transmettre que des variables; pas de valeurs - avec
bindValue, vous pouvez passer les deux (valeurs, évidemment, et variables) bindParamne fonctionne qu'avec des variables car il permet de donner des paramètres en entrée/sortie, par "référence" (et une valeur n'est pas une "référence" valide en PHP): c'est utile avec des pilotes qui (citant le manuel):
prendre en charge l’appel de procédures stockées qui renvoient des données en tant que paramètres de sortie, et d’autres également en tant que paramètres d’entrée/sortie qui envoient des données et sont mises à jour pour les recevoir.
Avec certains moteurs de base de données, les procédures stockées peuvent avoir des paramètres qui peuvent être utilisés à la fois en entrée (donnant une valeur de PHP à la procédure) et en sortie (renvoyant une valeur du processus stocké à PHP); pour lier ces paramètres, vous devez utiliser bindParam, et non bindValue.
De Préparations et procédures stockées
Utilisez bindParam pour insérer plusieurs lignes avec une liaison unique:
<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);
// insert one row
$name = 'one';
$value = 1;
$stmt->execute();
// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
Pour le but le plus courant, vous devriez utiliser bindValue.
bindParam a deux comportements délicats ou inattendus:
bindParam(':foo', 4, PDO::PARAM_INT)ne fonctionne pas, car il faut passer une variable (comme référence).bindParam(':foo', $value, PDO::PARAM_INT)modifiera$valueen chaîne après l'exécution deexecute(). Ceci, bien sûr, peut conduire à des bugs subtils qui pourraient être difficiles à attraper.
Source: http://php.net/manual/en/pdostatement.bindparam.php#94711
Le moyen le plus simple de mettre cela en perspective pour la mémorisation par comportement (en termes de PHP):
bindParam:référencebindValue:variable
Vous n'avez plus à lutter quand il existe un moyen comme celui-ci:
$stmt = $pdo->prepare("SELECT * FROM someTable WHERE col = :val");
$stmt->execute([":val" => $bind]);