Bonjour,
Je vous propose un nouvel élément à utiliser : Faire des requêtes préparées avec l'extension mysql
L'extension Mysql commence à bien vieillir et est maintenant uniquement en correction de bug, l'extension mysqli la remplace, et PDO possède aussi un driver mysql. (plus d'info ici : http://fr2.php.net/manual/fr/mysqli.overview.php)
Avec PDO on a vite pris l'habitude de faire des requêtes préparées, de part sa simplicité, mais aussi sa couche sécuritaire. Mais il y'a malheureusement encore des résistants du mysql_* (coucou PHP 4) qui eux n'ont pas de requêtes préparées avec l'api. Et rien n'empêche d'en faire
Je vous propose donc trois fonctions supplémentaires pour mysql_* :
- mysql_prepare
- mysql_execute
Et en bonus :
- mysql_fetch_all (compatible avec les mysql_fetch_*)
Exemple d'utilisation :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 ini_set('mysql.trace_mode', true); mysql_connect('localhost', 'root', ''); mysql_select_db('test'); mysql_set_charset('utf8'); $stmt = mysql_prepare('SELECT * FROM `test` WHERE `id` > ? LIMIT ?'); $result = mysql_execute(array(5, 3), $stmt); echo '<pre>'; print_r(mysql_fetch_all($result, 'object')); echo '</pre>';
Qu'en pensez-vous ?
Partager