Requête préparée et non préparée

**ciols** · 14/04/2015, 10h45

Bonjour,

Mon problème est le suivant, je prépare une requête ci-dessous mais un problème lors de l'exécution apparait. Je fais afficher la requête pour la tester via une interface graphique (heidisql).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT valeur FROM ma_table WHERE col = 2 AND date = '2015-04-14 10:25:00'

requête préparée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req = $bdd->prepare('SELECT valeur FROM :tab WHERE col = :idInd AND date = :time');

Je rentre la requête dans heidisql, ça ne marche pas.

Je teste ensuite le premier tronçon : SELECT valeur FROM ma_table WHERE c1 = 2 ==> Ca marche.

Je rajoute ensuite le champ date, ça ne marche plus.
Si je remplis le champ date via une valeur contenu dans ma_table, la requête fonctionne.
--> Avec bien sûr la même ligne, mêmes espaces (même si ça change pas grand chose), mêmes valeurs, mêmes quotes etc

Message d'erreur :

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ma_table' WHERE col = '1090' AND date = '2015-04-' at line 1' in gen_alarme_model.php:177 Stack trace: #0 gen_alarme_model.php(177): PDOStatement->execute(Array) #1 listeeq_controller.php(112): gen_alarme_model->getAllValeurInd(Array, 'GGSN', Array) #2 [internal function]: listeeq_controller->Ggsn('') #3 index.php(33): call_user_func_array(Array, Array) #4 {main} thrown in gen_alarme_model.php on line 177

Avec ligne 177 étant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req->execute([':tab' => $tab, ':idInd' => $listIdInd[$nbInd],':time' => $tabDate[1]]);

Avez-vous une idée du pourquoi du comment ça ne marche pas ?

Merci d'avance

**CinePhil** · 14/04/2015, 11h23

Je crois que je ne comprendrai jamais l'intérêt de masquer le nom de la table interrogée par une variable PHP !

En principe, une requête qui s'applique sur une table a peu de chance de fonctionner sur une autre table parce que leurs structures sont différentes, non ?

**ciols** · 14/04/2015, 11h27

En effet, tu as raison cependant, ça ne résout toujours pas le problème initial ! Mais j'en prends note.

J'ai une autre question en relation avec le problème initial. Admettons que dans col (qui est censé prendre des entiers) je rentre une '*' est ce que la requête renvoie quand même un résultat ?

**CinePhil** · 14/04/2015, 11h31

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ma_table' WHERE col = '1090'

Ce message d'erreur de MySQL signifie qu'il y a une erreur juste avant l'extrait de requête donné.

Je ne sais plus comment on fait mais je crois qu'il y a un moyen d'afficher la requête réellement envoyée par PDO à MySQL. Ça t'aidera sans doute à trouver la cause de l'erreur.

**selmouadin** · 14/04/2015, 11h52

bonjour,

c'est pas possible de passer le nom de la table te les noms de colonnes en paramètre

**sabotage** · 14/04/2015, 11h52

Le nom de la table ne peut pas être mis en paramètre.

* n'a pas de signification dans une condition WHERE.
Tu peux gérer le cas via PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$sql = 'SELECT valeur FROM tatable WHERE date = :time';
 
if ($listIdInd[$nbInd] !== "*") {
     $sql .= ' AND col = :idInd';
     $param[':idInd'] =  $listIdInd[$nbInd];
}
$param[':time'] => $tabDate[1];
 
$req = $bdd->prepare($sql);
$req->execute($param);