probleme sur un update, poo.

Alex63530 · 27/12/2011, 17h33

Bonjour,
J'ai un problème je n'arrive pas a effectuer un update sur une table de ma base de donnée via une requête sql.
Je dispose d'une table Personnages, ou il y a les tables : id, nom, dégâts, force, expérience.
La table force est de type entier.
Voici ma requête:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$q = $bdd->prepare('UPDATE personnages SET force = force + :force WHERE id = :id');
        $q->bindValue(':force', '5', PDO::PARAM_INT);
        $q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
        $q->execute();

Ce type de requête marche sur mes autres tables mais pas sur ma table force.
J'ai l'erreur suivante:

Citation:

Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'force = force + '5' WHERE id = '1'' at line 1'

Merci d'avance.

heretik25 · 27/12/2011, 18h48

Bonjour,

Que souhaites tu faire avec ton '+', une concaténation, une addition ?

Alex63530 · 27/12/2011, 20h30

Une addition

RunCodePhp · 27/12/2011, 21h17

Salut

Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".

Vu que c'est une addition, le plus simple c'est de ne pas mettre de bindValue, mais de "typer" la donnée, ce qui à mon sens empêchera toute injection SQL (qui est à mon sens le but principal de binder).

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$force = 5;
 
$q = $bdd->prepare('UPDATE personnages
SET force = force + '.(int)$force.'
WHERE id = :id');
$q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
$q->execute();

Essai à tout hasard d'inverser l'addition, comme :
... force = :force + force ...
Mais je doute que ça marche, Pdo risque de rajouter des quotes, ce que MySQL n'apprécierait pas apparemment.

rawsrc · 27/12/2011, 21h38

Citation:

Envoyé par RunCodePhp

Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".

Je confirme, de mon côté j'ai pris l'habitude de toujours typer mes valeurs avec un casting implicit parce que dans certains cas, le PDO::PARAM_INT ne fait pas son boulot.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$a *= 1;

Alex63530 · 28/12/2011, 18h37

Merci de vos reponses.

J'ai essayé les différentes techniques mais aucune ne marchent.
Ce que je ne comprend pas c'est que j'ai utilisé cette technique pour mettre a jour différentes valeurs de type entier et cela marcher.
Je ne vois pas pourquoi sa ne marche pas dans ce cas la.

RunCodePhp · 28/12/2011, 19h16

Citation:

J'ai essayé les différentes techniques mais aucune ne marchent.

Les "ça ne marche pas" n'est pas une information pertinente, ça ne dit même pas si tu obtiens exactement la même erreur.
Si tu obtiens une erreur différente ou la même (même légère), il faut quand même le dire, on ne peu pas deviner, vois tu.

Si tu as utiliser l'exemple que j'ai mis, ça me parais impossible d'obtenir la même erreur que tu as eu au début, ce qui sous entend que tu n'agirais pas sur la bonne requête SQL.

Pour en avoir la certitude d'agir sur la même requête, il suffit de créer volontairement un bug, comme créer une erreur sur le nom du champ.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$force = 5;
 
$q = $bdd->prepare('UPDATE personnages
SET force = truc + '.(int)$force.'
WHERE id = :id');
$q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
$q->execute();

Dans l'erreur on devrait voir "truc" au lieu de "force".

Ceci dit, "force" ou "id" sont peut être des mots réservés (particuliers), va savoir. (je ne sais pas, ou plus. Pure hypothèse).

Essai en entourant ces noms comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
UPDATE `personnages`
SET `force` = `force` + '.(int)$force.'
WHERE `id` = :id

Alex63530 · 28/12/2011, 20h16

Merci cette technique marche.

27/12/2011, 18h48	#2
heretik25 Membre actif Inscription : avril 2011 Messages : 426 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : avril 2011 Messages : 426 Points : 171 Points : 171	Bonjour, Que souhaites tu faire avec ton '+', une concaténation, une addition ?
	00

27/12/2011, 20h30	#3
Alex63530 Invité régulier Inscription : février 2011 Messages : 22 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : février 2011 Messages : 22 Points : 5 Points : 5	Une addition
	00

28/12/2011, 18h37	#6
Alex63530 Invité régulier Inscription : février 2011 Messages : 22 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : février 2011 Messages : 22 Points : 5 Points : 5	Merci de vos reponses. J'ai essayé les différentes techniques mais aucune ne marchent. Ce que je ne comprend pas c'est que j'ai utilisé cette technique pour mettre a jour différentes valeurs de type entier et cela marcher. Je ne vois pas pourquoi sa ne marche pas dans ce cas la.
	00

28/12/2011, 20h16	#8
Alex63530 Invité régulier Inscription : février 2011 Messages : 22 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : février 2011 Messages : 22 Points : 5 Points : 5	Merci cette technique marche.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email