名前付きパラメーターに値をバインドします:
$name = "O'Reilly";
$stid = oci_parse($mycon, 'INSERT INTO CUSTOMERS (NAME) VALUES (:nm)');
oci_bind_by_name($stid, ':nm', $name, -1);
oci_execute($stid);
したがって、そのクエリを実行すると、:nm O'Reillyになります 。 -1 つまり、バインドされた値は変数と同じ長さである必要があります。これがデフォルト値です。設定する必要はありません。既存の変数のみをバインドしている限り、わざわざする必要はありません。
この方法を使用する理由は
つまり、より安全です パフォーマンスが向上します 。