Enregistrement vide: NULL plutôt que 0 [Résolu]

[clement106]

Bonjour,

J'ai un petit soucis lors de l'enregistrement de données dans ma base de données MySQL. Lorsque j'enregistre un champs vide, au lieu de trouver NULL je trouve 0. Je pense que celà vient de mon code car si j'insère un nouveau champs depuis l'interface de phpMyAdmin je trouve bien la valeur NULL.

Voilà le bout de code que j'utilise pour l'enregistrement (code recommandé par le CMS Drupal que j'utilise):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

db_query("INSERT INTO {ma table} (vid, nid, un_champs) VALUES (%d, %d, %d)", $node->vid, $node->nid, $node->un_champs);

Merci pour votre aide

--- EDIT ---

Je viens de comprendre quelque chose, comme mon champs est de type entier j'ai mis: %d ce qui est apparemment juste mais si je met:
$node->un_champs = NULL; ça ne passe évidement pas dans %d. Il faudrait que je mette %s à moins qu'il y ai une autre solution?

[sabotage]

Qu'est ce qui ne te plait pas dans ta solution ?

[clement106]

Hé bien vu que je n'aimerais enregistrer que des nombres de type entier, ça me semble un peu bizard d'utiliser %s...mais si il n'y a pas de solution autre que cela, je ferais avec.

[RunCodePhp]

Salut

Je ne connais pas Drupal, mais si en mettant %s et que la valeur du champ est NULL et qu'au bout la valeur enregistrée est bien NULL, je ne vois où est le problème.

Sinon, reste peut être 2 autres alternatives s'il est possible de rendre cette requête un peu dynamique.

- Si on détecte que la valeur doit être NULL, pourquoi ne pas mettre NULL plutôt que %s ?
Ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
db_query("INSERT INTO {ma table} (vid, nid, un_champs) VALUES (%d, %d, NULL)", $node->vid, $node->nid);

- Idem pour NULL, et bien ça dépend comment c'est défini coté Bdd pour ce champ, mais admettons qu'on accepte une valeur NULL et que sa valeur par défaut est NULL aussi, alors ne pas renseigner le champ (et sa valeur par conséquent) fera qu'une valeur NULL sera enregistrée.
Ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
db_query("INSERT INTO {ma table} (vid, nid) VALUES (%d, %d)", $node->vid, $node->nid);

[clement106]

Salut,

Merci pour ton aide. J'ai dit une grosse bêtise avec le %s, lors de l'enregistrement je me retrouve quand même avec la valeur 0.

Le problème c'est que se champs pourrait ou non être remplis donc ta deuxième solution ne va pas jouer.

Maintenant ta première solution jouerait mais se qui voudrait dire si j'ai bien compris que je devrais remplacer le NULL par ma variable.
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$une_valeur = empty($une_valeur) ? "NULL": $une_valeur;
db_query("INSERT INTO {ma table} (vid, nid, un_champs) VALUES (%d, %d, $une_valeur)", $node->vid, $node->nid);

Je n'ai pas testé cette exemple mais je suis presque certain que ça devrait jouer, le seul problème c'est que je ne suis pas trop sur au niveau de la sécurité. Il parait qu'en faisant comme cela on n'aurait un risque d' attaques par injection SQL. Est-ce vrais?
J'ai pu lire cela ici: http://kolossaldrupal.org/docs/ecrire-code-securise

[gene69]

oui écrit comme ça il y a un probleme.
alors que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$une_valeur = empty($une_valeur) ? "NULL": fonction_protection($une_valeur);

y'en a plus.

[clement106]

Oui effectivement comme cela ça devrait jouer. Enfin ça ne va pas être très pratique à mettre en place car j'ai quand même 100 champs...j'ai pas encore finit moi.

Dans la function_protection, est-ce qu'il existe un code passe partout qui protégerait de l'injection sql?

[pc.bertineau]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_real_escape_string($ta_chaîne à protéger)

Là ça joue ! Tu viens de Suisse n'est-ce pas ?

[clement106]

Super, je vais faire comme ça alors. Merci beaucoup à tous ceux qui m'ont aidés.

Ps: Oui c'est bien ça... ça va aller très vite!!