PHP PDO (PHP Data Objects) bindParam() fonksiyonu, bir SQL sorgusuna gönderilecek bir değişkeni bağlamak için kullanılır. Bu, sorgu çalıştırılmadan önce değişkenin değerinin atanmasını sağlar ve bu değişkenin değerinin sorgu çalıştırıldıktan sonra değiştirilmesini engelleyerek güvenlik katkısı sağlar. Örnek olarak, bir kullanıcının giriş bilgilerini kontrol etmek için bir SQL sorgusu oluştururken kullanıcının girdiği kullanıcı adı ve şifre değerlerini güvenli bir şekilde sorguya ekleyebilirsiniz.
PHP PDO bindParam() fonksiyonu genellikle aşağıdaki gibi kullanılır:
$sql = "SELECT * FROM users WHERE username = :username AND password = :password";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$stmt->bindParam(':password', $password, PDO::PARAM_STR);
$stmt->execute();
Bu kod bloğunda, bir SQL sorgusu oluşturulur ve $pdo->prepare() ile bir ifade hazırlanır. Daha sonra, bindParam() ile sorgu içerisindeki :username ve :password değişkenleri, dışardan gelen $username ve $password değişkenlerine bağlanır. Sorgu çalıştırıldığında bu değişkenler sorgu içerisinde kullanılacaktır. Bu örnekte, sorgu sonucunda kullanıcı adı ve şifre değerlerine eşleşen kullanıcı kayıtları döndürülecektir.