带有准备好的语句的 PDO bindParam() 不起作用答案

【问题标题】：PDO bindParam() with prepared statement isn't working带有准备好的语句的 PDO bindParam() 不起作用
【发布时间】：2021-08-15 00:46:57
【问题描述】：

好的，这就是问题所在：

这行得通：

$STH = $DBH->prepare("SELECT * FROM juegos WHERE id = 1");
$STH->execute();

这不是：

$STH = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
$STH->bindParam(':id', '1', PDO::PARAM_STR);
$STH->execute();

我到底做错了什么？它甚至不会抛出异常

谢谢大家！

另外，这是整个代码

<?php
    try {
        $DBH = new PDO("everything is", "ok", "here");

        $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

        $STH = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
        $STH->bindParam(':id', '1', PDO::PARAM_STR);
        $STH->execute();

        $STH->setFetchMode(PDO::FETCH_ASSOC);

        while($row = $STH->fetch()) {
            echo $row['nombre']."<br/>";
        }

        $DBH = null;

        echo "Todo salió bien";

    } catch (PDOException $e) {
        echo "Error";
    }

?>

【问题讨论】：

我“可以”或“不能”，因为这也不起作用：$STH = $DBH->prepare("SELECT nombre FROM juegos WHERE id = :id"); $STH->bindParam(':id', 1, PDO::PARAM_INT); $STH->execute();
您可以不在表名上使用参数。抱歉，打错字了
bindParam的第二个参数必须是引用。你不能直接传递值1。作为替代方案，请尝试bindValue。

标签： php mysql pdo

【解决方案1】：

对我来说，用单引号替换双引号解决了这个问题。

上一个：

$STH = $DBH->prepare("SELECT * FROM statstracker WHERE SrNo = :id");

解决方案：

$STH = $DBH->prepare('SELECT * FROM statstracker WHERE SrNo = :id');

它确实有效，但不知道为什么。

希望对你有帮助！

【讨论】：

【解决方案2】：

PHP bindParam() 将 PHP 变量绑定到用于准备语句的 SQL 语句中的相应命名或问号占位符。

bindParam的正确使用方式是：

$id = 1;
$sth = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
$sth->bindParam(':id', $id, PDO::PARAM_INT);// use bindParam to bind the variable
                          // ^ PDO::PARAM_INT - the value of the variable $id should be an int
                     // ^ $id - the variable being represented by ':id',
              // ^ :id - represents the variable
              // $id - the variable being represented by ':id',

PHP bindValue() 将值绑定到用于准备语句的 SQL 语句中的相应命名或问号占位符。

$id=10;
$name=roadkill;
$sth = $dbh->prepare('SELECT *
    FROM juegos
    WHERE id < :id AND name = :name');
$sth->bindValue(':id', $id, PDO::PARAM_INT);// use bindValue to bind the variable's value
$sth->bindValue(':name', $name, PDO::PARAM_STR);// use bindValue to bind the variable's value

这两种方法的主要区别在于，与PDOStatement::bindValue() 不同，bindParam() 将变量绑定为引用，并且只会在调用PDOStatement::execute() 时进行评估。

【讨论】：

【解决方案3】：

使用bindParam()，变量为bound as a reference。

一个字符串can't be passed by reference。

下面的东西可以通过引用传递：

变量，即 foo($a)

新语句，即 foo(new foobar())

从函数返回的引用

尝试使用bindValue()

$STH->bindValue(':id', '1', PDO::PARAM_STR);

【讨论】：

非常适合做动态 WHERE ;)

【解决方案4】：

不要将值直接传递给 BindParam。

try {
       // $DBH = new PDO("everything is", "ok", "here");
        $DBH = new PDO("mysql:host=localhost;dbname=test", 'root', '');
        $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
        $STH = $DBH->prepare("SELECT * FROM statstracker WHERE SrNo = :id");
        $id = 1; // here you should keep it as variable and pass it to param
        $STH->bindParam(':id', $id, PDO::PARAM_STR);
        $STH->execute();

        $STH->setFetchMode(PDO::FETCH_ASSOC);

        while($row = $STH->fetch()) {
            echo $row['SrNo']."<br/>";
        }

        $DBH = null;

        echo "Todo salió bien";

    } catch (PDOException $e) {
        echo "Error";
    }

【讨论】：

这个问题已经有了答案。不需要再添加了。
哦，但是这个人没有将他的问题标记为已回答，我认为您给我的-1是为了注意，您可以看到这个问题没有回答。 offcorse 在网上有很多更棘手的问题，我的回答是准确的。
很抱歉耽搁了很久（我在 13 年不习惯一边倒）。正确答案是：1. 我不能使用 prep'd 语句来定义表或列名和 2. 如果我使用引用作为参数，我必须使用 bindParam，如果我正在使用 bindValue表达式结果的直接常数，例如$var."foo"。但这是一种解决方法，也很有用。

【解决方案5】：

:tabla 参数的值将被 PDO 自动引用和转义。执行的查询将变为：

SELECT * FROM 'juegos'

这不是有效的 SQL。

【讨论】：

那为什么这也不起作用？ $STH = $DBH->prepare("SELECT nombre FROM juegos WHERE id = :id"); $STH->bindParam(':id', 1, PDO::PARAM_INT); $STH->execute();
@arielnmz 因为您没有按应有的方式打开错误报告
错误报告与prepared statements中命名参数的绑定有什么关系？
@arielnmz 它会错误报告，它会向您报告错误。
好的，所以你说需要“打开”错误报告才能使 bindParam() 工作？问题比较简单，你说的根本没用，不过还是谢谢你的回答