Discussion :

[X260SH]

Bonjour !
J'ai une table similaire à celle-ci :

Un exemple de base de donnée

Ainsi qu'un array comme ça :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

$liste = array (1, 3, 4);

Ma question est simple, je cherche une requête qui puisse me renvoyer les noms (par exemples) de chacune des personnes dont l'ID se trouve dans l'array $liste.
Pour le moment, voilà ce que j'ai fait :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
try
{
	$base = new PDO('mysql:host=localhost;dbname=base', 'root', ''); //En local avec WAMP
	$base->exec("SET CHARACTER SET utf8");
}
catch(Exepction $e)
{
	die('Erreur : '.$e->getMessage());
}
 
$req=$base->prepare('SELECT Nom FROM table WHERE ID = ?');
$req->execute(

Et... Voilà où je m'arrête...

Je vous remercie d'avance de votre aide !
X260...

[Dendrite]

J'ai pas testé, mais ça devrait marcher.
Et j'ai essayé de faire des commentaires pour que tu comprennes chaque étape.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
//tu prépares d'abord ton sql
//tu veux obtenir (1,3,4) en fonction de $liste
$liste = array (1, 3, 4);
$sqlIn='(';
foreach($liste as $id){
	$sqlIn.=$id.',';
}
//tu supprimes la dernière virgule
$sqlIn=substr($sqlIn,0,-1);
$sqlIn.=')';
 $sql = 'SELECT nom,id from table where id in '.$sqlIn;
 //là attention, il faut mettre tout ce qui touche à la base dans ton bloc try
  try {
	$dbh = new PDO('mysql:host=localhost;dbname=base', 'root', '');
//important pour récupérer les messages d'erreur éventuels
 $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $stmt = $dbh->prepare($sql);
    $stmt->execute();
	//puis tu ranges tout ça dans un tableau PHP
	$data=array();
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC) {
		array_push($data,$row);
    }
	//pour vérifier si c'est bon
	echo '<pre>';
	print_r($data);
	echo '</pre>';
	//on ferme la connexion
	$dbh=NULL;
 
  }
  catch (PDOException $e) {
    print $e->getMessage();
  }

[sabotage]

Plus simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT nom,id from table WHERE id IN (' . implode(',', $liste) . ')';

[X260SH]

Pas de risque d'injection SQL, en faisant comme ça ?

[ABCIWEB]

Non pas de risque tant que $liste n'est pas constituée d'éléments créés par l'utilisateur.

EDIT : sinon comme $liste est consituée d'entiers tu peux facilement faire préalablement un array_map sur ton tableau pour caster ses éléments en nombre entier avec intval par exemple.

[sabotage]

Un peu plus rock&roll en utilisant la préparation de la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = 'SELECT nom,id from table WHERE id IN (' . implode(',', array_fill(0, count($liste), '?') . ')';
$stmt = $dbh->prepare($sql);
$stmt->execute($liste);

[X260SH]

Merci beaucoup à vous !
Je reprends donc mon code de départ :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$liste = array (1, 3, 4);
 
try
{
	$base = new PDO('mysql:host=localhost;dbname=base', 'root', ''); //En local avec WAMP
	$base->exec("SET CHARACTER SET utf8");
}
catch(Exepction $e)
{
	die('Erreur : '.$e->getMessage());
}
 
$req=$base->prepare('SELECT Nom FROM table WHERE ID IN (' . implode(',', $liste) . ')');
 
while($donnees = $requ->fetch())
{
	echo $donnees['Nom'] . '<br />';
}

Encore merci !
Résolu.

[ABCIWEB]

Bah, au jugé de ton dernier code, tu as mal compris le système. La méthode prepare ne se justifie que si l'on emploie des marqueurs nommés ou des marqueurs de position (avec les '?' comme dans le dernier exemple donné par sabotage). Par ailleurs une méthode prepare est suivie par un execute()...
Mais si pas de marqueurs alors il n'y a pas lieu de faire une requête préparée (puisque une requête préparée sert à lier des marqueurs à des variables).

[X260SH]

Mea culpa, j'ai oublié de modifier ça quand j'ai copier mon code du premier message.

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$liste = array (1, 3, 4);
 
try
{
	$base = new PDO('mysql:host=localhost;dbname=base', 'root', ''); //En local avec WAMP
	$base->exec("SET CHARACTER SET utf8");
}
catch(Exepction $e)
{
	die('Erreur : '.$e->getMessage());
}
 
$req=$base->query('SELECT Nom FROM table WHERE ID IN (' . implode(',', $liste) . ')');
 
while($donnees = $requ->fetch())
{
	echo $donnees['Nom'] . '<br />';
}

[ABCIWEB]

Note :
Se souvenir quand même que ce code ne fonctionne qu'à la condition que ton tableau soit rempli de nombres entiers.

Pour avoir un code plus générique - notamment qui fonctionne aussi avec des chaines de caractères comme valeurs - tu aurais tout intérêt à utiliser la méthode avec la requête préparée (il manque une parenthèse fermante dans l'exemple plus haut donc je la redonne ci-dessous).

Et dans tous les cas, penser à vérifier que $liste est un tableau non vide avant de faire la requête sinon ça va buguer. Ou alternativement définir une valeur par défaut choisie pour ne retourner aucun résultat. Dans ton cas on pourrait faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$liste = is_array($liste) && count($liste) > 0 ? $liste : array(0);
 
$sql = 'SELECT nom,id from table WHERE id IN (' . implode(',', array_fill(0, count($liste), '?')) . ')';
$stmt = $dbh->prepare($sql);
$stmt->execute($liste);
 
while($donnees = $stmt->fetch())
{
	echo $donnees['Nom'] . '<br />';
}

En plus de ne plus être limité à un tableau de nombre entiers, l'avantage supplémentaire est aussi que tu n'aurais rien à modifier si $liste était construit avec des données utilisateur.

[X260SH]

Euh... J'aurai plutˆot vu un truc comme ça :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
if(!empty($liste))
{
$sql = 'SELECT nom,id from table WHERE id IN (' . implode(',', array_fill(0, count($liste), '?')) . ')';
$stmt = $dbh->prepare($sql);
$stmt->execute($liste);
 
while($donnees = $stmt->fetch())
{
	echo $donnees['Nom'] . '<br />';
}
}
else
{
/* Si besoin. */
}

Mais oui, je pense bien à vérifier que $liste n'est pas nul (en fait, il est utilisé plus tot dans le code donc...) !