Почему биндить в PDO надо обязательно переменную?

Question

[Оптимус Пьян]

Поставил сервер с PHP 7.4
Так работает

$tel = '79998887766';
$b=$pdo->prepare(" INSERT INTO `main` SET tel=:tel");
$b->bindParam(":tel", $tel);

Так ошибка

$b=$pdo->prepare(" INSERT INTO `main` SET tel=:tel");
$b->bindParam(":tel", '79998887766');

Fatal error: Uncaught Error: Cannot pass parameter 2 by reference in... указана строка с bindParam

Я помню я раньше указывал значения вручную и всё работало. Теперь это грех и обязательно нужна переменная? )) Это можно поменять где ни будь в настройках конфигурационных файлов?

Answer 1

[Ипатьев]

Ну вообще-то в сообщении об ошибке всё сказано. C bindParam можно использовать только переменные. Потому что биндинг идёт по ссылке (by reference). А на строку, вписанную прямо в коде, ссылку не поставишь. В этом случае надо использовать другой метод

$b=$pdo->prepare(" INSERT INTO `main` SET tel=:tel");
$b->bindValue(":tel", '79998887766');

или вообще передавать данные сразу в execute():

$pdo->prepare(" INSERT INTO `main` SET tel=:tel")->execute(["tel" => '79998887766']);

и всё будет работать

Comments

[Оптимус Пьян]

Космические технологии ))

[SagePtr]

Оптимус Пьян, bindParam хорош в ситуации, когда подготовили запрос, забиндили заранее переменные - а потом в цикле много раз выполнили запрос, не перебинживая при этом сами переменные, а только меняя их значения.

[DevMan]

SagePtr, ну так себе плюс.
я бы вообще убрал явный биндинг (хоть по значению, хоть по ссылке), и оставил только явный биндинг при вызове.
как минимум это бы сняло вот такие неоднозначности.

Answer 2

[nokimaro]

Потому что при таком подходе можно переиспользовать подготовленное выражение - один раз prepare + bind'ы и потом множество раз execute()

$tel = '79998887766';

$b=$pdo->prepare(" INSERT INTO `main` SET tel=:tel");
$b->bindParam(":tel", $tel);

$b->execute();

$tel = '5454545454';
$b->execute();

$tel = '1231231233';
$b->execute();