Discussion :

[squaleXxi]

Bonjour à tous,

Je développe un module de recherche sur mon site, et le problème se pose lors de la génération de la requête SQL (j'utilise PDO). J'ai plein de champs différents (et de tables différentes aussi), donc j'ajoute des portions de requête en fonction du fait que la variable de recherche soit vide ou non, ou en fonction de sa valeur.

Voici un exemple de code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
if($couleur == 1){
            $orCoul = "OR couleur_chaussure = :coul_chaussure";
        }else{
            $orCoul = "";
        }
        if($couleur == 2){
            $andCoul = "AND couleur_haut = :coul_haut";
        }else{
            $andCoul = "";
        }
        if($couleur == 3){
            $orCoul2 = "OR couleur_bas = :coul_bas";
        }else{
            $orCoul2 = "";
        }
        $requete = $this->getDb()->prepare("
                SELECT id_utilisateur, id_societe, prenom, nom, societe, ville, pays
                FROM utilisateurs, couleur
                WHERE //liaison...
                AND (id_utilisateur = :id_utilisateur OR id_utilisateur = :id_utilisateur2)
                AND (id_teinte_globale = :teinte $orCoul $orCoul2)
                $andCoul
        ");
        $requete->bindValue(':id_produit', "157", PDO::PARAM_INT);
        $requete->bindValue(':id_produit2', "149", PDO::PARAM_INT);
        $requete->bindValue(':id_teinte_globale', "2", PDO::PARAM_INT);
        if($couleur == 1){
            $requete->bindValue(':couleur_chaussure', $couleur_chaussure, PDO::PARAM_STR);
        }
        if($couleur == 2){
            $requete->bindValue(':couleur_haut', $couleur_haut, PDO::PARAM_STR);
        }
        if($couleur == 3){
            $requete->bindValue(':couleur_bas', $couleur_bas, PDO::PARAM_STR);
        }
        if($requete->execute(array(":pays" => "fr"))) { return $requete->fetchAll(PDO::FETCH_ASSOC);} else {return false;}

Sauf que ce genre de méthode quand on a des dizaines de champs de recherche devient très compliquée avec PDO. Notamment pour attribuer les bonnes valeurs aux bindValues.
Auriez-vous une méthode plus simple?
J'ai pris connaissance de PDO::quote, mais c'est sans plus au niveau de la sécurité apparemment.

Merci d'avance de votre aide.

[sabotage]

Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$orCouleur = "";
$andCouleur = "";
$param[':pays'] = 'fr';
if($couleur == 1){
    $orCouleur = "OR couleur_chaussure = :couleur_chaussure";
	$param[':couleur_chaussure'] = $couleur_chaussure;
}
elseif ($couleur == 2) {
	$andCouleur = "AND couleur_haut = :couleur_haut";
	$param[':couleur_heut'] = $couleur_haut;
}
elseif ($couleur == 3) {
	$orCouleur = "OR couleur_bas = :couleur_bas";
	$param[':couleur_bas'] = $couleur_bas;
}
 
.....
 
$requete->execute($param);

Si tu as besoin de plus de factorisation encore, tu peux faire des fonctions, des classes etc.

[squaleXxi]

Merci beaucoup Sabotage.