Discussion :

[krapoulos]

Bonjour,

Merci pour votre aide.

Cela fait deux jours que je rame ....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
$delta100 = "adressemail"; 
$delta200 = "ASC" ;
$delta300 = " where valide='oui' "; 
 
 
$sql= $bdd->prepare('SELECT * from Users '.$bdd->quote($delta300).' ORDER by '.$bdd->quote($delta100).' '.$bdd->quote($delta200)');
while($row = $sql->fetch())
{
$Recup_Adressemail  = $row["adressemail"];
}
$sql->closeCursor();

Pouvez-vous me dire pourquoi ma requette ne remonte rien alors que si j'ecris ma requette comme ci-dessous elle fonctionne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
$sql= $bdd->prepare('SELECT * from Users where valide='oui' ORDER by adressemail ASC');

Merci d'avance pour votre aide precieuse.
Cdlt.

[sabotage]

La méthode quote() est là pour empêcher l'injection de commandes SQL dans les valeurs. Il ne faut pas l'utiliser si tu veux écrire du SQL.
Au passage aussi prepare() ne sert à rien si tu n'as pas de paramètres dans la requête, utilise query().

[krapoulos]

merci pour ta réponse.

Mais alors comment faire pour avoir mes 3 variables dans la requête et que celle ci fonctionne et me ramène un résultat ?

Merci d'avance
Cdlt

[sabotage]

enlève tes quote.

[Celira]

En gros, quote sert à protéger/filtrer des données. La seule donnée qu'il y ait dans ta requête c'est "oui".
Donc si tu voulais vraiment protéger ta requête avec quote, ça donnerait quelque chose comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$delta100 = "adressemail"; 
$delta200 = "ASC" ;
$delta300 = " where valide=".$bdd->quote('oui'); 
 
 
$sql= $bdd->query('SELECT * from Users '.$delta300.' ORDER by '.$delta100.' '.$delta200.')';

Mais bon, c'est un peu excessif : si la donnée est en dur dans le code, non modifiable et ne contient pas de caractère spécial, ni guillemet, ni chose de ce genre, ce ne pas nécessaire de la protéger.