Last updated: Fri, 10 Oct 2008

PDOStatement->bindParam

(No version information available, might be only in CVS)

PDOStatement->bindParam — Lie un paramètre à un nom de variable spécifique

Description

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type [, int $length [, mixed $driver_options ]]] )

Lie une variable PHP à un marquer nommé ou interrogatif correspondant dans une requête SQL utilisée pour préparer la requête. Contrairement à PDOStatement::bindValue(), la variable est liée en tant que référence et ne sera évaluée qu'au moment de l'appel à la fonction PDOStatement::execute().

La plupart des paramètres sont des paramètres d'entrées, et sont utilisés en lecture seule pour construire la requête. Quelques drivers supportent l'invocation de procédures stockées qui retournent des données en tant que paramètres de sortie, et quelques autres en tant que paramètres entrées / sorties qui sont envoyés ensemble et sont mis à jour pour les recevoir.

Liste de paramètres

parameter: Identifiant. Pour une requête préparée utilisant des marqueurs nommés, ce sera le nom du paramètre sous la forme :name. Pour une requête préparée utilisant les marqueurs interrogatifs, ce sera la position indexé -1 du paramètre.
variable: Nom de la variable PHP à lier au paramètre de la requête SQL.
data_type: Type explicite de données pour le paramètre utilisant la constante PDO::PARAM_*. Pour retourner un paramètre INOUT depuis une procédure stockée, utilisez l'opérateur OR pour définir l'octet PDO::PARAM_INPUT_OUTPUT pour le paramètre data_type .
length: Longueur du type de données. Pour indiquer qu'un paramètre est un paramètre OUT depuis une procédure stockée, vous devez explicitement définir la longueur.
driver_options

Valeurs de retour

Cette fonction retourne TRUE en cas de succès, FALSE en cas d'échec.

Exemples

Exemple #1 Exécution d'une requête préparée avec des emplacements nommés


<?php
/* Exécution d'une requête préparée en liant des variables PHP */
$calories = 150;
$couleur = 'rouge';
$sth = $dbh->prepare('SELECT nom, couleur, calories
    FROM fruit
    WHERE calories < :calories AND couleur = :couleur');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':couleur', $couleur, PDO::PARAM_STR, 12);
$sth->execute();
?>

Exemple #2 Exécution d'une requête préparée avec des marques de positionnement


<?php
/* Exécution d'une requête préparée en liant des variables PHP */
$calories = 150;
$couleur = 'rouge';
$sth = $dbh->prepare('SELECT nom, couleur, calories
    FROM fruit
    WHERE calories < ? AND couleur = ?');
$sth->bindParam(1, $calories, PDO::PARAM_INT);
$sth->bindParam(2, $couleur, PDO::PARAM_STR, 12);
$sth->execute();
?>

Exemple #3 Appel une procédure stockée avec un paramètre INOUT


<?php
/* Appel une procédure stockée avec un paramètre INOUT */
$couleur = 'rouge';
$sth = $dbh->prepare('CALL puree_fruit(?)');
$sth->bindParam(1, $couleur, PDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT, 12);
$sth->execute();
print("Après avoir pressé le fruit, la couleur est : $couleur");
?>

Voir aussi

PDOStatement->bindValue

PDOStatement->bindColumn

Last updated: Fri, 10 Oct 2008

add a note User Contributed Notes
PDOStatement->bindParam

Alex
20-Sep-2008 03:00


trying to use:





<?php


....





$sql = 'select * from mytable where id in(:ids)';


$stmt->bindParam(':ids', '1,2,3,4');


....





?>





will fail.

ivanov at abv dot bg
18-Sep-2008 02:16


@bjornie at nowhere



You could do the concatenation in the query itself like this:



$stmt = $pdh->prepare("SELECT id, uname FROM tbl WHERE uname LIKE '%'||:uname||'%'");



.......

chance garcia
18-Aug-2008 07:09


@charlie smith





That behavior is expected since you are binding named parameters outside of your loop.  to achieve your desired results:





<?php


    $query = 'INSERT INTO pdotest SET storeid = :storeid, testid = :testid';


    $statement = $con->prepare($query);


foreach ($result as $row) {


    $statement->bindParam(':storeid',$row['storeid']);


    $statement->bindParam(':testid',$row['testid']);


    $statement->execute();





}


?>

Charlie Smith
21-Apr-2008 11:30


$result[] = array(

  'storeid' => '1',

  'testid' => '101'

);

$result[] = array(

  'storeid' => '2',

  'testid' => '102'

);



print_r($result);

$row['storeid'] = '9';

$row['testid'] = '900';

$query = 'INSERT INTO pdotest SET storeid = :storeid, testid = :testid';

$statement = $dbconnection->prepare($query);

$statement->bindParam(':storeid',$row['storeid']);

$statement->bindParam(':testid',$row['testid']);

foreach ($result as $row) {

    $statement->execute();



}



Will insert 9,900 twice not the intended result of:

1,101

2,102

phil[AT]papg[DOT]net
11-Mar-2008 11:04


Building on from previous comment by Sam Bou...



bindParam() can be used in a loop like this:



<?php



...



$stmt = $db->prepare("INSERT INTO users (email) VALUES (:email)");

$stmt->bindParam(':email', $val, PDO::PARAM_STR);



foreach($emails as $val) $stmt->execute();



?>

Sam Bou
01-Dec-2007 02:56


If you're using bindParam in a loop such as this:



$counter=1;

foreach($email as $val){

               $stmt->bindParam($counter, $val, PDO::PARAM_STR);

               $counter++;

}



It will fail because $val is local and the variable is bound as a reference and will only be evaluated at the time that PDOStatement->execute() is called.



So use bindValue instead.

xzilla at users dot sourceforge dot net
13-Sep-2007 08:07


currently this is not supported in the PostgreSQL driver either, though AIUI this is supported in the PostgreSQL C API, so it could be added.

bjornie at nowhere
12-Aug-2007 08:34


I can't use wildcards in my prepared statements, using it like follows:



    $stmt = $pdh->prepare("SELECT id, uname FROM tbl WHERE uname LIKE :uname OR email LIKE :email OR firstname LIKE :fn OR lastname LIKE :ln");

    $un = "%" . $un . "%";

    $em = "%" . $em . "%";

    $fn = "%" . $fn . "%";

    $ln = "%" . $ln . "%";

    $stmt->bindParam(":uname", $un);

    $stmt->bindParam(":email", $em);

    $stmt->bindParam(":fn", $fn);

    $stmt->bindParam(":ln", $ln);



This is not giving me any error messages or exceptions, it's just not returning any rows. (And there are rows matching the query...)



Running PHP5.2.3, MySQL5.0.45 and Apache2.2.4 in Windows.

jeffwa+php at gmail dot com
11-Jul-2007 01:49


Took me forever to find this elsewhere in the notes in the manual, so I'd thought I'd put this tidbit here to help others in the future.



When using a LIKE search in MySQL along with a prepared statement, the *value* must have the appropriate parentheses attached before the bindParam() statement as such:



<?php

$dbc = $GLOBALS['dbc'];

$sql = "SELECT * FROM `tbl_name` WHERE tbl_col LIKE ?";

$stmt = $dbc->prepare($sql);



$value = "%{$value}%";

$stmt->bindParam($i, $value, PDO::PARAM_STR);

?>



Trying to use

<?php

$stmt->bindParam($i, "%{$value}%", PDO::PARAM_STR);

?>



will fail.

m dot van dot urk at comsi dot nl
02-Jul-2007 07:33


You can't bind a table name in the query.

So the following code isn't working:



        $a = 'klanten';

            

        $sQuery = "SELECT COUNT(*) FROM ? WHERE email = 'info@site.uk' AND wachtwoord = 'welcome'";

        $rResult2 = $login->db->prepare($sQuery);

        

        

        $rResult2->bindValue(1, $a);

        $rResult2->execute();

        }

        

        catch (PDOException $e) {

            die( $e-getMessage());

        }

        

        if ($rResult2->fetchColumn() == 0) {

            echo 'false';

        } else {

            echo 'true';

        }

willie at spenlen dot com
14-Jun-2007 11:49


If you're using the MySQL driver and have a stored procedure with an OUT or INOUT parameter, you can't (currently) use bindValue(). See http://bugs.php.net/bug.php?id=35935 for a workaround.

Filofox
10-Apr-2006 03:09


Do not try to use the same named parameter twice in a single SQL statement, for example



$sql = 'SELECT * FROM some_table WHERE  some_value > :value OR some_value < :value';

$stmt = $dbh->prepare($sql);

$stmt->execute( array( ':value' => 3 ) );



...this will return no rows and no error -- you must use each parameter once and only once. Apparently this is expected behavior (according to this bug report: http://bugs.php.net/bug.php?id=33886)  because of portability issues.

05-Feb-2006 02:25


A caution for those using bindParam() on a placeholder in a 

LIKE '%...%' clause, the following code will likely not work:



$q = "SELECT id, name FROM test WHERE name like '%:foo%'";

$s = "carrot";

$sth = $dbh->prepare($q);

$sth->bindParam(':foo', $s);

$sth->execute();



What is needed is something like the following:



$s = "%$s%";

$sth->bindParam(':foo', $s);



This should work. Tested against mysql 4.1, PHP 5.1.3.

add a note

PDOStatement->bindValue

PDOStatement->bindColumn

Last updated: Fri, 10 Oct 2008