PHP PDO bindParam, второй параметр передается по ссылке. Зачем?

Question

[Arris]

В https://www.php.net/manual/ru/pdostatement.bindpar... указано:

public PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] ) : bool

что параметр $variable передается по ссылке.

Зачем так сделано?

Я понимаю, это имело бы смысл, если бы существовал какой-нибудь тип PDO::PARAM_CLOSURE, вызывающий коллбэк для привязки к параметру значения, позволяя его изменить "на лету". Но ничего подобного в документации я не вижу.

Чего я не замечаю?

Comments

[alexalexes]

Параметры могут не только передавать В запрос значения, но и выводить значения ИЗ запроса.

[Arris]

Лентюй,

> Тем не менее, некоторые драйверы позволяют запускать хранимые процедуры, которые, в свою очередь,

Вы хотите сказать, что хранимка исполнится ДО `->execute()` ?

Хотелось бы пример, потому что никогда такого не видел.

[FanatPHP]

Мы хотим сказать что вызов execute() может поменять значение переменной, переданное по ссылке

[Arris]

FanatPHP, хотелось бы примера :)

[FanatPHP]

примера чего? и зачем?

[FanatPHP]

пример процедуры с inout параметрами смотри в документации по БД
пример класса, в котором один метод принимает переменную по ссылке, а второй изменяет ее значение, попробуй написать сам, это не должно быть очень сложно

[DevMan]

Arris, https://docs.microsoft.com/en-us/sql/connect/php/p...

Answer 1

[FanatPHP]

Вопрос хороший, а ответ очень простой
Подготовленные выражения - это ведь подукция двойного назначения.
Они не только защищают от инъекций, но так же позволяют сэкономить несколько миллисекунд, если один и тот же запрос надо выполнить несколько раз с разными данными.

То есть по сути никакой PDO::PARAM_CLOSURE для того чтобы изменить данные на лету не нужен - ты тупо меняешь значение приязанной переменной. Именно благодаря передаче по ссылке.

$stmt = $pdo->prepare("SELECT ?");
$stmt->bindParam(1, $var);
$var = 1;
$var = 2; // меняем на лету
$stmt->execute();
$var = 3;
$stmt->execute();

Плюс, как правильно отмечают товарищи в комментах, иногда переменная служит для возвращения значения из хранимой процедуры. То есть после выполнения запроса в привязанной по ссылке переменной будет не исходное значение, а то, которое возвратила процедура

Comments

[Arris]

а что, так можно было? О.о

Вообще, изменение значения постфактум, после привязки мне кажется... потенциальным источником багов.

[Arris]

Хотя что я спрашиваю.. можно конечно. Кучу раз так использовал, только не задумывался, "почему это так можно делать".

[DevMan]

Arris, вам кажется.
если менять не нужно, то пользуешь bindValue.

Answer 2

[DevMan]

bindValue привязывает значение в момент своего вызова.
bindParam привязывает значение только в момент вызова execute.