Last updated: Fri, 06 Nov 2009

PDOStatement->bindValue

(PHP 5 >= 5.1.0, PECL pdo >= 1.0.0)

PDOStatement->bindValue — 値をパラメータにバインドする

説明

bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type ] )

プリペアドステートメントで使用する SQL 文の中で、対応する名前あるいは疑問符のプレースホルダに値をバインドします。

パラメータ

parameter: パラメータ ID。名前つきプレースホルダを使用するプリペアドステートメントの場合は、 :name 形式のパラメータ名となります。疑問符プレースホルダを使用するプリペアドステートメントの場合は、 1 から始まるパラメータの位置となります。
value: パラメータにバインドする値。
data_type: パラメータに対して PDO::PARAM_* 定数を使った明示的なデータ型を指定します。デフォルトは PDO::PARAM_STR です。

返り値

成功した場合に TRUE を、失敗した場合に FALSE を返します。

例

例1 名前付けされたプレースホルダを用いてプリペアドステートメントを実行する


<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour');
$sth->bindValue(':calories', $calories, PDO::PARAM_INT);
$sth->bindValue(':colour', $colour, PDO::PARAM_STR);
$sth->execute();
?>

例2 疑問符プレースホルダを用いてプリペアドステートメントを実行する


<?php
/* バインドされた PHP 変数によってプリペアドステートメントを実行する */
$calories = 150;
$colour = 'red';
$sth = $dbh->prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?');
$sth->bindValue(1, $calories, PDO::PARAM_INT);
$sth->bindValue(2, $colour, PDO::PARAM_STR);
$sth->execute();
?>

参考

PDO::prepare() - 文を実行する準備を行い、文オブジェクトを返す
PDOStatement::execute() - プリペアドステートメントを実行する
PDOStatement::bindParam() - 指定された変数名にパラメータをバインドする

PDOStatement->closeCursor

PDOStatement->bindParam

Last updated: Fri, 06 Nov 2009

add a note User Contributed Notes
PDOStatement->bindValue

nicolas dot baptiste at gmail dot com
04-Sep-2009 03:06


This actually works to bind NULL on an integer field in MySQL :



$stm->bindValue(':param', null, PDO::PARAM_INT);

Lambdaman
01-May-2009 12:19


If you want to bind a null value to a database field you must use 'NULL' in quotes (for MySQL):





<?php





$stmt->bindValue(:fieldName, 'NULL');





// not


$stmt->bindValue(:fieldName, NULL);


// or


$stmt->bindValue(:fieldName, null);





?>





Using PHP's null/NULL as a value doesn't work.

nicemandan
11-Feb-2009 07:54


I've slightly altered the PDOBindArray function above so it can receive data types, which will help against injection attacks.



<?php



private function PDOBindArray(&$poStatement, &$paArray){ 

    foreach ($paArray as $k=>$v) {

        @$poStatement->bindValue($k, $v[0], $v[1]);

    }      

}



// the array structure should now look something like this



$inputArray = array(

    ':email' => array($email, PDO::PARAM_STR), 

    ':pass' => array($pass, PDO::PARAM_INT)

);

?>

Anonymous
25-Aug-2008 11:31


PDO lacks methods to check if values can be bound to a parameter, e.g.,



if ($statement->hasParameter(':param'))

{

    $statement->bindValue(':param', $value);

}



ATM you *have to know* which parameters exist in the SQL-statement. Otherwise you get an error. You cannot test for them.

streaky at mybrokenlogic dot com
08-Jan-2008 10:20


What the bindValue() docs fail to explain without reading them _very_ carefully is that bindParam() is passed to PDO byref - whereas bindValue() isn't.



Thus with bindValue() you can do something like $stmt->bindValue(":something", "bind this"); whereas with bindParam() it will fail because you can't pass a string by reference, for example.

joe at dsforge dot net
01-Oct-2007 01:46


note that bindParam() doesn't let you bind a table name into a prepared statement, whereas this can be done with bindValue()...

ts//tpdada//art//pl
15-Dec-2006 02:34


For bind whole array at once



<?php



function PDOBindArray(&$poStatement, &$paArray){

 

  foreach ($paArray as $k=>$v){



    @$poStatement->bindValue(':'.$k,$v);



  } // foreach

  

 } // function



// example



$stmt = $dbh->prepare("INSERT INTO tExample (id,value) VALUES (:id,:value)");



$taValues = array(

 'id' => '1',

 'value' => '2'

); // array



PDOBindArray($stmt,$taValues);



$stmt->execute();



?>

Chris L
26-May-2006 10:43


I'm not sure if this is intentional or not, but you can't use a placeholder more than once. I assumed (wrongly) that bindValue() would replace ALL instances of a given placeholder with a value. For example:



<?php



// $db is a PDO object

$stmt = $db->prepare

('

    insert into

        TableA

    (

        ID,

        Name,

        Foo

    )



    select

        null,

        :Name,

        :Foo



    from

        TableA



    where

        Foo = :Foo

');



$stmt->bindValue(':Name', 'john doe');

$stmt->bindValue(':Foo', 'foo');



$stmt->execute();



?>



This apparently won't work - you must have separate :SelectFoo and :WhereFoo. I'm using PHP 5.0.4, MySQL 5.0.14, and PDO version 1.0.2.

add a note

PDOStatement->closeCursor

PDOStatement->bindParam

Last updated: Fri, 06 Nov 2009