PDOStatement->bindParam
PDO lacks methods to check if values can be bound to a parameter, e.g.,
if ($statement->hasParameter(':param'))
{
$statement->bindValue(':param', $value);
}
ATM you *have to know* which parameters exist in the SQL-statement. Otherwise you get an error. You cannot test for them.
PDOStatement->bindValue
(No version information available, might be only in CVS)
PDOStatement->bindValue — 値をパラメータにバインドする
説明
プリペアドステートメントで使用する SQL 文の中で、 対応する名前あるいは疑問符のプレースホルダに値をバインドします。
パラメータ
- parameter
-
パラメータ ID。名前つきプレースホルダを使用する プリペアドステートメントの場合は、 :name 形式のパラメータ名となります。 疑問符プレースホルダを使用するプリペアドステートメントの場合は、 1 から始まるパラメータの位置となります。
- value
-
パラメータにバインドする値。
- data_type
-
パラメータに対して PDO::PARAM_* 定数を使った明示的なデータ型を指定します。 デフォルトは PDO::PARAM_STR です。
返り値
成功した場合に TRUE を、失敗した場合に FALSE を返します。
例
例1 名前付けされたプレースホルダを用いてプリペアドステートメントを実行する
<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>
例2 疑問符プレースホルダを用いてプリペアドステートメントを実行する
<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->bindValue(1, $calories, PDO::PARAM_INT);
$sth->bindValue(2, $colour, PDO::PARAM_STR);
$sth->execute();
?>
add a note
User Contributed NotesPDOStatement->bindValue
Anonymous
26-Aug-2008 08:31
26-Aug-2008 08:31
streaky at mybrokenlogic dot com
08-Jan-2008 07:20
08-Jan-2008 07:20
What the bindValue() docs fail to explain without reading them _very_ carefully is that bindParam() is passed to PDO byref - whereas bindValue() isn't.
Thus with bindValue() you can do something like $stmt->bindValue(":something", "bind this"); whereas with bindParam() it will fail because you can't pass a string by reference, for example.
joe at dsforge dot net
01-Oct-2007 10:46
01-Oct-2007 10:46
note that bindParam() doesn't let you bind a table name into a prepared statement, whereas this can be done with bindValue()...
ts//tpdada//art//pl
15-Dec-2006 11:34
15-Dec-2006 11:34
For bind whole array at once
<?php
function PDOBindArray(&$poStatement, &$paArray){
foreach ($paArray as $k=>$v){
@$poStatement->bindValue(':'.$k,$v);
} // foreach
} // function
// example
$stmt = $dbh->prepare("INSERT INTO tExample (id,value) VALUES (:id,:value)");
$taValues = array(
'id' => '1',
'value' => '2'
); // array
PDOBindArray($stmt,$taValues);
$stmt->execute();
?>
Chris L
27-May-2006 07:43
27-May-2006 07:43
I'm not sure if this is intentional or not, but you can't use a placeholder more than once. I assumed (wrongly) that bindValue() would replace ALL instances of a given placeholder with a value. For example:
<?php
// $db is a PDO object
$stmt = $db->prepare
('
insert into
TableA
(
ID,
Name,
Foo
)
select
null,
:Name,
:Foo
from
TableA
where
Foo = :Foo
');
$stmt->bindValue(':Name', 'john doe');
$stmt->bindValue(':Foo', 'foo');
$stmt->execute();
?>
This apparently won't work - you must have separate :SelectFoo and :WhereFoo. I'm using PHP 5.0.4, MySQL 5.0.14, and PDO version 1.0.2.