Pdo : bind update avec :var et ? ( ordre d'exécution)

Valkirion · 06/01/2012, 14h37

Bonjour !

si je fais le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$sql = "select :cols FROM :table where Db = ?";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':table','dblist');
$stmt->bindValue(':cols','*');
$stmt->bindValue(1,'test');
$stmt->execute();

que doit je mettre pour la valeur du ? , la valeur 1 ou la valeur 3 ? Ou bien ne peut t'on pas faire ce genre d'écriture?

Merci bien

stealth35 · 06/01/2012, 14h44

déjà ce que tu veux faire n'est pas possible, tu peux pas mettre en paramètre une table dans une requete préparée

Valkirion · 06/01/2012, 15h25

Arg, déso, j'avais pas fait attention, je corrige ça ^^

mais la question reste toujours : quel sera la valeur de l'index pour le ?

ou bien ne peut t'on pas mixer ses deux méthodes ?

Valkirion · 06/01/2012, 15h32

je viens de trouver la réponse ^^:

Vous ne pouvez pas utiliser les marqueurs nommés et les marqueurs interrogatifs dans une même requête SQL ; choisissez l'un ou l'autre

http://be.php.net/manual/fr/pdo.prepare.php

par contre, pourquoi ne peut t'on pas mettre de nom de table ? sur php.net, les exemples ont pourtant un nom de table non binder ?

stealth35 · 06/01/2012, 15h35

Citation:

Envoyé par Valkirion

par contre, pourquoi ne peut t'on pas mettre de nom de table ? sur php.net, les exemples ont pourtant un nom de table non binder ?

quel exemple ?

Valkirion · 09/01/2012, 15h49

http://php.net/manual/en/pdo.prepare.php

les requetes dans les examples de cette page par exemple

stealth35 · 09/01/2012, 16h23

Citation:

Envoyé par Valkirion

http://php.net/manual/en/pdo.prepare.php

les requetes dans les examples de cette page par exemple

y'en a aucun avec un paramètre pour les tables

Sp4tz · 19/03/2012, 17h29

Citation:

Envoyé par Valkirion

par contre, pourquoi ne peut t'on pas mettre de nom de table ? sur php.net, les exemples ont pourtant un nom de table non binder ?

il me semble que lorsque tu utilise la fonction bindValue() elle ajoute automatiquement des guillemet et ça te donnerai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select '*' FROM 'dblist' where Db = 'test'

Ce qui n'est pas autorisé puisque ca te retourne une erreur #1064.

Pour info, il n'est pas recommandé d'utiliser autre chose que des variable dans un bindValue(). exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
// A éviter
$stmt->bindValue(':table','dblist');
$stmt->bindValue(':cols','*');
$stmt->bindValue(1,'test');
 
 
// Recommandé
$table = 'dblist';
$cols = '*';
$value = 'test' ;
$stmt->bindValue(':table',$table);
$stmt->bindValue(':cols',$cols);
$stmt->bindValue(1,$value);

stealth35 · 19/03/2012, 17h53

Citation:

Envoyé par Sp4tz

il me semble que lorsque tu utilise la fonction bindValue() elle ajoute automatiquement des guillemet et ça te donnerai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select '*' FROM 'dblist' where Db = 'test'

Ce qui n'est pas autorisé puisque ca te retourne une erreur #1064.

Pour info, il n'est pas recommandé d'utiliser autre chose que des variable dans un bindValue(). exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
// A éviter
$stmt->bindValue(':table','dblist');
$stmt->bindValue(':cols','*');
$stmt->bindValue(1,'test');
 
 
// Recommandé
$table = 'dblist';
$cols = '*';
$value = 'test' ;
$stmt->bindValue(':table',$table);
$stmt->bindValue(':cols',$cols);
$stmt->bindValue(1,$value);

mais non ça marche pas, faut pas dire n'importe quoi,
les requêtes préparées c'est pas pour faire joli et jouer le rôle d'un sprintf

http://dev.mysql.com/doc/refman/5.0/fr/sqlps.html

06/01/2012, 14h44	#2
stealth35 Modérateur Inscription : septembre 2010 Messages : 7 219 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 7 219 Points : 8 598 Points : 8 598	déjà ce que tu veux faire n'est pas possible, tu peux pas mettre en paramètre une table dans une requete préparée __________________ http://blog.stealth35.com/
	00

06/01/2012, 15h25	#3
Valkirion Membre à l'essai Inscription : mars 2007 Messages : 88 Détails du profil Informations forums : Inscription : mars 2007 Messages : 88 Points : 22 Points : 22	Arg, déso, j'avais pas fait attention, je corrige ça ^^ mais la question reste toujours : quel sera la valeur de l'index pour le ? ou bien ne peut t'on pas mixer ses deux méthodes ?
	00

06/01/2012, 15h32	#4
Valkirion Membre à l'essai Inscription : mars 2007 Messages : 88 Détails du profil Informations forums : Inscription : mars 2007 Messages : 88 Points : 22 Points : 22	je viens de trouver la réponse ^^: Vous ne pouvez pas utiliser les marqueurs nommés et les marqueurs interrogatifs dans une même requête SQL ; choisissez l'un ou l'autre http://be.php.net/manual/fr/pdo.prepare.php par contre, pourquoi ne peut t'on pas mettre de nom de table ? sur php.net, les exemples ont pourtant un nom de table non binder ?
	00

09/01/2012, 15h49	#6
Valkirion Membre à l'essai Inscription : mars 2007 Messages : 88 Détails du profil Informations forums : Inscription : mars 2007 Messages : 88 Points : 22 Points : 22	http://php.net/manual/en/pdo.prepare.php les requetes dans les examples de cette page par exemple
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email