connexion mysql

[toonpax]

Bonjour,

J'ai installé wampserver sur mon ordi avec mysql pour faire un petit programme php voici le code :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
$id_resultats = '';
$etp=$_POST['etp'];
$prem=$_POST['prem'];
 
$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
 $bdd = new PDO('mysql:host=localhost;dbname=tour', 'root', '', $pdo_options);
 
 
if($etp != '' && $prem !='' )
{
$requete = "INSERT INTO `etape` ( `id` , `Num_etape` , `Dossard` , `prix`) VALUES (NULL , '$etp', '$prem', '1000')";
 
}	
 
?>

La requête fonctionne si je l’exécute dans MySQL, mais ici, elle n'insère pas les valeurs dans la table. Je pense que la façon dont je fais ma connexion n'est pas correcte.

[skuatamad]

Le code proposé alimente une variable php $requete mais rien n'est exécuté...
PDO::prepare et PDOStatement->execute sont les étapes qui t'intéressent.

[Bisûnûrs]

Il manque l'exécution de la requête, là tu as juste mis une chaine dans une variable.
Je te laisse regarder la documentation de PDO pour savoir comment on exécute une requête.
Je te conseille également de te renseigner sur les problèmes de sécurité liés aux injections SQL.

[skuatamad]

Citation:

Envoyé par Bisûnûrs

Je te conseille également de te renseigner sur les problèmes de sécurité liés aux injections SQL.

Très bon conseil, c'est d'ailleurs pour ça, toonpax, que je te renvoie vers PDO prepare.

[toonpax]

Merci à vous 2 pour votre aide. J'aurai une autre question : serait-il possible de ne pas utiliser le pdo et faire la connexion de la manière suivante ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$dbhost="localhost";
$user="root";
$code="";
$usebdd="tour";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
$connexion= mysql_connect ("$dbhost", "$user", "$code");
echo $connexion;
if (!$connexion)
	{
	echo "impossible d'effectuer la connexion";
	exit;
	}
 
$db=@mysql_select_db("$usebdd",$connexion);
if (!$db)
   {
   echo "impossible de selectionner cette base de donnees";
   exit;
   }

[skuatamad]

Ben évidemment c'est possible...
La question serait plutôt pourquoi ne pas utiliser PDO, surtout que tu sembles être en début de projet.

PDO permet une utilisation simple des requêtes "préparées", ce qui permet notamment d'éviter sans y penser les problèmes de type injection SQL.
Couplé avec MySql, je ne sais si les requêtes préparées améliorent drastiquement la scalabilité de l'appli, mais avec un SGBDR tel qu'oracle c'est indispensable.

Indépendemment, PDO est une valeur plus que montante pour connecter PHP à une base... Faire l'effort de comprendre son utilisation ne pourra qu'être bénéfique.

Si tu ne souhaites pas utiliser PDO, il faut alors utiliser mysql_real_escape_string pour éviter les problèmes d'injection SQL.

[toonpax]

Voila, après avoir lu les documents sur pdo, je trouve cela plus intéressant d'utiliser cela. La connexion se passe bien. J'aurais juste une petite question.
J'ai récupéré ces 2 variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$etp=$_POST['etp'];
$prem=$_POST['prem'];

Ma requête est la suivante, comment utilise-t-on les variables $ dans la requête, s'il vous plait ? :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$bdd->exec('INSERT INTO `etape` ( `id` , `Num_etape` , `Dossard` , `prix` )
																VALUES (NULL , $etp,$prem, 1000)');

[Bisûnûrs]

Il y a des exemples d'utilisation de la méthode prepare() dans le lien au-dessus.

Tu peux aussi utiliser PDOStatement::bindParam().
D'ailleurs .. A quoi correspond ta méthode exec() ..?