PDO bindParam () с подготовленным оператором не работает

хорошо, это проблема:

это работает:

$STH = $DBH->prepare("SELECT * FROM juegos WHERE id = 1");
$STH->execute();

Это не так:

$STH = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
$STH->bindParam(':id', '1', PDO::PARAM_STR);
$STH->execute();

что я делаю не так? Он даже не бросает исключение

спасибо всем!

кроме того, это весь код

<?php
    try {
        $DBH = new PDO("everything is", "ok", "here");

        $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

        $STH = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
        $STH->bindParam(':id', '1', PDO::PARAM_STR);
        $STH->execute();

        $STH->setFetchMode(PDO::FETCH_ASSOC);

        while($row = $STH->fetch()) {
            echo $row['nombre']."<br/>";
        }

        $DBH = null;

        echo "Todo salió bien";

    } catch (PDOException $e) {
        echo "Error";
    }

?>

4 ответов


используя bindParam() переменная связаны как ссылка.

строка не может быть передан по ссылке.

следующие вещи могут быть переданы по ссылке:

переменные, т. е. foo ($a)

новые утверждения, т. е. foo (new foobar ())

ссылки, возвращаемые из функции

попробуйте использовать bindValue()

$STH->bindValue(':id', '1', PDO::PARAM_STR);

значение :tabla параметр будет автоматически закавычен и экранирован PDO. Выполненный запрос станет:

SELECT * FROM 'juegos'

, который не является допустимым SQL.


PHP BinParam() связывает переменную PHP с соответствующим заполнителем именованного или вопросительного знака в инструкции SQL, которая использовалась для подготовки инструкции.

правильный способ использования bindParam:

$id = 1;
$sth = $DBH->prepare("SELECT * FROM juegos WHERE id = :id");
$sth->bindParam(':id', $id, PDO::PARAM_INT);// use bindParam to bind the variable

:id //represents the variable
$id //is the variable being represented by ':id',
PDO::PARAM_INT //states that the value of the variable $id should be a string

PHP BindValue() связывает значение с соответствующим заполнителем именованного или вопросительного знака в инструкции SQL, которая использовалась для подготовки инструкции.

$id=10;
$name=roadkill;
$sth = $dbh->prepare('SELECT *
    FROM juegos
    WHERE id < :id AND name = :name');
$sth->bindValue(':id', $id, PDO::PARAM_INT);// use bindValue to bind the variable's value
$sth->bindValue(':name', $name, PDO::PARAM_STR);// use bindValue to bind the variable's value

ключевая разница между этими двумя методами заключается в том, что в отличие от PDOStatement::bindValue() С bindParam() в переменная привязана как ссылка и будет оцениваться только в то время, когда PDOStatement::execute() называется.


Не передавайте значение непосредственно в BindParam.

try {
       // $DBH = new PDO("everything is", "ok", "here");
        $DBH = new PDO("mysql:host=localhost;dbname=test", 'root', '');
        $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
        $STH = $DBH->prepare("SELECT * FROM statstracker WHERE SrNo = :id");
        $id = 1; // here you should keep it as variable and pass it to param
        $STH->bindParam(':id', $id, PDO::PARAM_STR);
        $STH->execute();

        $STH->setFetchMode(PDO::FETCH_ASSOC);

        while($row = $STH->fetch()) {
            echo $row['SrNo']."<br/>";
        }

        $DBH = null;

        echo "Todo salió bien";

    } catch (PDOException $e) {
        echo "Error";
    }