Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PHP & MySQL
Recharger cette page pdo requête préparé et like [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
PHP & MySQL Forum d'entraide sur les fonctions MySQL avec PHP. Avant de poster -> FAQ MySQL, Cours MySQL et Sources MySQL. Pour les questions concernant le moteur MySQL plutôt que les fonctions PHP, merci d'utiliser le forum MySQL.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 24/11/2011, 15h49   #1
Invité régulier
 
Inscription : avril 2011
Messages : 60
Détails du profil
Informations forums :
Inscription : avril 2011
Messages : 60
Points : 9
Points : 9
Par défaut pdo requête préparé et like
Bonjour a tous,
je tourne en rond avec LIKE et n'arive pas a résoudre une erreur.

erreur : Parse error: syntax error, unexpected T_OBJECT_OPERATOR, expecting ')'

code :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
	$offremotclef = $connexion -> prepare("SELECT id_offre, id_magasin, poste, departement FROM offres WHERE valide=1 AND experience LIKE :recherche AND departement=".$_GET['dept']." ");
	$offremotclef -> execute(array(":recherche" -> "%".$_GET['poste']."%"));
le nOoB est déconnecté   Envoyer un message privé Réponse avec citation 01
Vieux 24/11/2011, 15h50   #2
Modérateur
 
Inscription : septembre 2010
Messages : 7 208
Détails du profil
Informations forums :
Inscription : septembre 2010
Messages : 7 208
Points : 8 586
Points : 8 586
->

=>

ps : et ta requete n'est pas sécurisé
__________________
http://blog.stealth35.com/
stealth35 est actuellement connecté   Envoyer un message privé Réponse avec citation 10
Vieux 24/11/2011, 15h52   #3
Invité régulier
 
Inscription : avril 2011
Messages : 60
Détails du profil
Informations forums :
Inscription : avril 2011
Messages : 60
Points : 9
Points : 9
Je penssai que PDO sécurisai lui même la requête ???
le nOoB est déconnecté   Envoyer un message privé Réponse avec citation 01
Vieux 24/11/2011, 16h00   #4
Modérateur
 
Inscription : septembre 2010
Messages : 7 208
Détails du profil
Informations forums :
Inscription : septembre 2010
Messages : 7 208
Points : 8 586
Points : 8 586
Citation:
Envoyé par le nOoB Voir le message
Je penssai que PDO sécurisai lui même la requête ???
si tu met les valeurs en préparé oui, mais la ta valeur est direct dans ta requete donc plus sécurisé, donc met le $_GET['dept'] aussi en paramètre
__________________
http://blog.stealth35.com/
stealth35 est actuellement connecté   Envoyer un message privé Réponse avec citation 00
Vieux 24/11/2011, 17h52   #5
Invité régulier
 
Inscription : avril 2011
Messages : 60
Détails du profil
Informations forums :
Inscription : avril 2011
Messages : 60
Points : 9
Points : 9
Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.
le nOoB est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 24/11/2011, 18h01   #6
Modérateur
 
Inscription : septembre 2010
Messages : 7 208
Détails du profil
Informations forums :
Inscription : septembre 2010
Messages : 7 208
Points : 8 586
Points : 8 586
Citation:
Envoyé par le nOoB Voir le message
Ok c'est bien ce que je penssais il faut utilisé bindparam ou bindvalue pour que PDO sécurise la requête.
non juste mettre tout ça dans execute
__________________
http://blog.stealth35.com/
stealth35 est actuellement connecté   Envoyer un message privé Réponse avec citation 10
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 17h44.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web