Last updated: Fri, 13 Nov 2009

PDOStatement->bindParam

(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)

PDOStatement->bindParam — 指定された変数名にパラメータをバインドする

説明

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type [, int $length [, mixed $driver_options ]]] )

準備された SQL ステートメント中で、対応する名前もしくは疑問符プレースホルダにパラメータをバインドします。 PDOStatement::bindValue() と異なり、変数は参照としてバインドされ、PDOStatement::execute() がコールされたときのみ評価されます。

ほとんどのパラメータは入力パラメータです。つまり、クエリを構築する際、パラメータは読み込み専用で使用されます。いくつかのドライバは、出力パラメータとしてデータを返すストアドプロシージャの実行をサポートしており、またいくつかのドライバは、データを渡し更新された値を受け取る、といった入出力パラメータもサポートしています。

パラメータ

parameter: パラメータ ID を指定します。名前付けされたプレースホルダを使った文に対しては、:name 形式のパラメータ名となります。疑問符プレースホルダを使った文に対しては、1 から始まるパラメータの位置となります。
variable: SQL ステートメントパラメータにバインドする PHP 変数名を指定します。
data_type: パラメータに対して PDO::PARAM_* 定数を使った明示的なデータ型を指定します。デフォルトは PDO::PARAM_STR です。ストアドプロシージャからの INOUT パラメータの場合、 data_type パラメータに PDO::PARAM_INPUT_OUTPUT ビットを設定するためにビット OR を使用してください。
length: データ型の長さを指定します。パラメータがストアドプロシージャからの OUT パラメータであることを示す場合、明示的に長さを設定しなければなりません。
driver_options

返り値

成功した場合に TRUE を、失敗した場合に FALSE を返します。

例

例1 名前付けされたプレースホルダを用いてプリペアドステートメントを実行する


<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindParam(':calories', $calories, PDO::PARAM_INT);
$sth->bindParam(':colour', $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>

例2 疑問符プレースホルダを用いてプリペアドステートメントを実行する


<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?');
$sth->bindParam(1, $calories, PDO::PARAM_INT);
$sth->bindParam(2, $colour, PDO::PARAM_STR, 12);
$sth->execute();
?>

例3 INOUT パラメータを持つストアドプロシージャをコールする


<?php
/* INOUT パラメータを持つストアドプロシージャをコールする */
$colour = 'red';
$sth = $dbh->prepare('CALL puree_fruit(?)');
$sth->bindParam(1, $colour, PDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT, 12);
$sth->execute();
print("After pureeing fruit, the colour is: $colour");
?>

参考

PDO::prepare() - 文を実行する準備を行い、文オブジェクトを返す
PDOStatement::execute() - プリペアドステートメントを実行する
PDOStatement::bindValue() - 値をパラメータにバインドする

PDOStatement->bindValue

PDOStatement->bindColumn

Last updated: Fri, 13 Nov 2009

add a note User Contributed Notes
PDOStatement->bindParam

Steve M
19-Nov-2009 07:28


Note that when using PDOStatement::bindParam an integer is changed to a string value upon PDOStatement::execute(). (Tested with MySQL). 



This can cause problems when trying to compare values using the === operator.



Example:

<?php

$active = 1;

var_dump($active);

$ps->bindParam(":active", $active, PDO::PARAM_INT);

var_dump($active);

$ps->execute();

var_dump($active);

if ($active === 1) {

    // do something here

    // note: this will fail since $active is now "1"

}

?>



results in:

int(1) 

int(1) 

string(1) "1"

dhammari at q90 dot com
08-Jul-2009 06:22


There seems to be some confusion about whether you can bind a single value to multiple identical placeholders. For example:



$sql = "SELECT * FROM user WHERE is_admin = :myValue AND is_deleted = :myValue ";



$params = array("myValue" => "0");



Some users have reported that attempting to bind a single parameter to multiple placeholders yields a parameter mismatch error in PHP version 5.2.0 and earlier. Starting with version 5.2.1, however, this seems to work just fine.



For details, see bug report 40417:

http://bugs.php.net/bug.php?id=40417

chance garcia
18-Aug-2008 02:09


@charlie smith





That behavior is expected since you are binding named parameters outside of your loop.  to achieve your desired results:





<?php


    $query = 'INSERT INTO pdotest SET storeid = :storeid, testid = :testid';


    $statement = $con->prepare($query);


foreach ($result as $row) {


    $statement->bindParam(':storeid',$row['storeid']);


    $statement->bindParam(':testid',$row['testid']);


    $statement->execute();





}


?>

Charlie Smith
21-Apr-2008 06:30


$result[] = array(

  'storeid' => '1',

  'testid' => '101'

);

$result[] = array(

  'storeid' => '2',

  'testid' => '102'

);



print_r($result);

$row['storeid'] = '9';

$row['testid'] = '900';

$query = 'INSERT INTO pdotest SET storeid = :storeid, testid = :testid';

$statement = $dbconnection->prepare($query);

$statement->bindParam(':storeid',$row['storeid']);

$statement->bindParam(':testid',$row['testid']);

foreach ($result as $row) {

    $statement->execute();



}



Will insert 9,900 twice not the intended result of:

1,101

2,102

phil[AT]papg[DOT]net
12-Mar-2008 06:04


Building on from previous comment by Sam Bou...



bindParam() can be used in a loop like this:



<?php



...



$stmt = $db->prepare("INSERT INTO users (email) VALUES (:email)");

$stmt->bindParam(':email', $val, PDO::PARAM_STR);



foreach($emails as $val) $stmt->execute();



?>

Sam Bou
01-Dec-2007 10:56


If you're using bindParam in a loop such as this:



$counter=1;

foreach($email as $val){

               $stmt->bindParam($counter, $val, PDO::PARAM_STR);

               $counter++;

}



It will fail because $val is local and the variable is bound as a reference and will only be evaluated at the time that PDOStatement->execute() is called.



So use bindValue instead.

xzilla at users dot sourceforge dot net
13-Sep-2007 03:07


currently this is not supported in the PostgreSQL driver either, though AIUI this is supported in the PostgreSQL C API, so it could be added.

bjornie at nowhere
12-Aug-2007 03:34


I can't use wildcards in my prepared statements, using it like follows:



    $stmt = $pdh->prepare("SELECT id, uname FROM tbl WHERE uname LIKE :uname OR email LIKE :email OR firstname LIKE :fn OR lastname LIKE :ln");

    $un = "%" . $un . "%";

    $em = "%" . $em . "%";

    $fn = "%" . $fn . "%";

    $ln = "%" . $ln . "%";

    $stmt->bindParam(":uname", $un);

    $stmt->bindParam(":email", $em);

    $stmt->bindParam(":fn", $fn);

    $stmt->bindParam(":ln", $ln);



This is not giving me any error messages or exceptions, it's just not returning any rows. (And there are rows matching the query...)



Running PHP5.2.3, MySQL5.0.45 and Apache2.2.4 in Windows.

jeffwa+php at gmail dot com
11-Jul-2007 08:49


Took me forever to find this elsewhere in the notes in the manual, so I'd thought I'd put this tidbit here to help others in the future.



When using a LIKE search in MySQL along with a prepared statement, the *value* must have the appropriate parentheses attached before the bindParam() statement as such:



<?php

$dbc = $GLOBALS['dbc'];

$sql = "SELECT * FROM `tbl_name` WHERE tbl_col LIKE ?";

$stmt = $dbc->prepare($sql);



$value = "%{$value}%";

$stmt->bindParam($i, $value, PDO::PARAM_STR);

?>



Trying to use

<?php

$stmt->bindParam($i, "%{$value}%", PDO::PARAM_STR);

?>



will fail.

m dot van dot urk at comsi dot nl
02-Jul-2007 02:33


You can't bind a table name in the query.

So the following code isn't working:



        $a = 'klanten';

            

        $sQuery = "SELECT COUNT(*) FROM ? WHERE email = 'info@site.uk' AND wachtwoord = 'welcome'";

        $rResult2 = $login->db->prepare($sQuery);

        

        

        $rResult2->bindValue(1, $a);

        $rResult2->execute();

        }

        

        catch (PDOException $e) {

            die( $e-getMessage());

        }

        

        if ($rResult2->fetchColumn() == 0) {

            echo 'false';

        } else {

            echo 'true';

        }

willie at spenlen dot com
14-Jun-2007 06:49


If you're using the MySQL driver and have a stored procedure with an OUT or INOUT parameter, you can't (currently) use bindValue(). See http://bugs.php.net/bug.php?id=35935 for a workaround.

Filofox
10-Apr-2006 10:09


Do not try to use the same named parameter twice in a single SQL statement, for example



$sql = 'SELECT * FROM some_table WHERE  some_value > :value OR some_value < :value';

$stmt = $dbh->prepare($sql);

$stmt->execute( array( ':value' => 3 ) );



...this will return no rows and no error -- you must use each parameter once and only once. Apparently this is expected behavior (according to this bug report: http://bugs.php.net/bug.php?id=33886)  because of portability issues.

05-Feb-2006 10:25


A caution for those using bindParam() on a placeholder in a 

LIKE '%...%' clause, the following code will likely not work:



$q = "SELECT id, name FROM test WHERE name like '%:foo%'";

$s = "carrot";

$sth = $dbh->prepare($q);

$sth->bindParam(':foo', $s);

$sth->execute();



What is needed is something like the following:



$s = "%$s%";

$sth->bindParam(':foo', $s);



This should work. Tested against mysql 4.1, PHP 5.1.3.

add a note

PDOStatement->bindValue

PDOStatement->bindColumn

Last updated: Fri, 13 Nov 2009