LIMIT soucis de compatibilité paramètres ?

Bleys · 17/10/2007, 23h29

Bonsoir à tous,

en fait je ne viens pas spécialement pour un problème mais juste pour une confirmation de déduction.

Avant je faisais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
function stock_element($marque,$modele,$type,$debut,$nbMessages)
{
    $param = array();
    $param[":debut"]=$debut;
    $param[":nbMessages"]=$nbMessages;
...
if ($type!=-1)
    {
        $sql.='AND stock.Type=:type ';
        $param[":type"]=$type;
    }
    $sql.='ORDER BY Marque ASC ';
    $sql.='LIMIT :debut, :nbMessages';
    $statement=$db->prepare($sql);
    $statement->execute($param);
    $result=$statement->fetchAll();
...

Cela dit la requête ne fonctionnait pas...
Sachant que LIMIT posait souvent des soucis, j'ai commencé par supprimé cette ligne pour vérifier que le reste de ma requête était valide ...
Ceci étant fait je me suis un peu plus penché sur le pourquoi de ça marchait pas.
La seule conclusion que j'ai pu en tirer c'est que des paramètres sans signe de comparaison devant ne peuvent fonctionner sour PDO, puisque en faisant comme suit, le code fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
function stock_element($marque,$modele,$type,$debut,$nbMessages)
{
    $param = array();
    $param[":debut"]=$debut;
    $param[":nbMessages"]=$nbMessages;
...
if ($type!=-1)
    {
        $sql.='AND stock.Type=:type ';
        $param[":type"]=$type;
    }
    $sql.='ORDER BY Marque ASC ';
    $sql.='LIMIT '.$debut.','.$nbMessages;
    $statement=$db->prepare($sql);
    $statement->execute($param);
    $result=$statement->fetchAll();
...

Alors .... vrai ou faux ?

Ou en d'autres termes comment faire un LIMIT avec des paramètres ? (comme le reste de mes requêtes)

Par avance merci

Yogui · 19/10/2007, 15h45

Salut

Un PDOStatement passe les paramètres en binaire plutôt qu'en littéral. C'est ce qui permet d'éviter tout type d'injection SQL. C'est aussi pour cela qu'il n'est pas nécessaire/possible de mettre les guillemets pour les paramètres de type "varchar".

Visiblement, LIMIT n'accepte pas ses paramètres sous forme binaire.

19/10/2007, 15h45	#2
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Salut Un PDOStatement passe les paramètres en binaire plutôt qu'en littéral. C'est ce qui permet d'éviter tout type d'injection SQL. C'est aussi pour cela qu'il n'est pas nécessaire/possible de mettre les guillemets pour les paramètres de type "varchar". Visiblement, LIMIT n'accepte pas ses paramètres sous forme binaire. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email