Den binder värden till namngivna parametrar:
$name = "O'Reilly";
$stid = oci_parse($mycon, 'INSERT INTO CUSTOMERS (NAME) VALUES (:nm)');
oci_bind_by_name($stid, ':nm', $name, -1);
oci_execute($stid);
Så när du kör den frågan :nm kommer att vara O'Reilly . -1 betyder att det bundna värdet ska vara lika långt som variabeln. Det är standardvärdet. Du behöver inte ställa in den. Så länge du bara binder befintliga variabler behöver du inte bry dig.
Du vill använda den här metoden eftersom
vilket betyder att det är säkrare och har bättre prestanda .