Vincula valores a parámetros con nombre:
$name = "O'Reilly";
$stid = oci_parse($mycon, 'INSERT INTO CUSTOMERS (NAME) VALUES (:nm)');
oci_bind_by_name($stid, ':nm', $name, -1);
oci_execute($stid);
Entonces, cuando ejecuta esa consulta :nm será O'Reilly . El -1 significa que el valor límite debe ser tan largo como la variable. Es el valor predeterminado. No tienes que configurarlo. Siempre y cuando solo esté vinculando variables existentes, no necesita molestarse.
Quieres usar este método porque
lo que significa que es más seguro y tiene mejor rendimiento .
