Discussion :

[sensol]

Bonjour à tous

Par faiblesse, je l'avoue...

J'ai créer une fonction d'enregistrement d'un objet dans une table.
Partant du principe que le nom du champ de la table = le nom de l'attribut de l'objet, j' update l'attribut directement dans la table sauf l'Id par sécurité.

Mon problème ... c'est que je fais autant de requètes qu'il y a de champs mais la fonction est tellement pratique que j'en démords pas
Pouvez vous me dire s'il cela est viable sur le long terme et si cela ne sollicite pas trop la BDD (Mysql)

voila la fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
public function enregistre() {
        $tab = get_object_vars($this);
        foreach ($tab as $key => $value) {
            if($key != 'id') {
                mysql_query ("UPDATE table SET `$key` = '$value' WHERE `id` = '$this->id'") or die(mysql_error());
            }  
        }
    }

[m4riachi]

Concatène tes valeur avant de les modifier comme ça tu aura qu'une seul requête a exécuter

[sensol]

J'y avais pensé mais je suis embêté avec la virgule qui doit séparer les updates. Une idée ?

[stealth35]

fais pas de or die, déjà c'est or exit, ensuite si y'e une erreur ton code s'arrete avec une belle erreur SQL qui donne des infos a l'utilisateur,
si tu veux voir les erreur active le mysql.trace_mode en développement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('mysql.trace_mode', true)

sépare la requête et fais une condition pour savoir si ca a marcher :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql = "UPDATE table SET `$key` = '$value' WHERE `id` = '$this->id'";
if(false === mysql_query($sql)
{
    return mysql_error();
}
 
return true;

protege aussi tes valeurs, avec mysql_real_escape_string.
et il faut vérifier si les champs existe aussi...

T'as pas mysqli ou PDO sur ton serveur, sinon il est peu etre temps de passer a des choses plus moderne, l'extension mysql est complètement obsolète :
http://fr2.php.net/manual/fr/mysqli.overview.php

[m4riachi]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$set = 'set ';
$i = 0;
foreach($ar_elt as $key => $value)
{
     $set .=  $key . " = " . $value;
     $i++;
     if($i < count($ar_elt))$set .= ",";
}
requete("Update $tab $set where IDCONTRAT=$indice ");

[stealth35]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$set = 'set ';
$i = 0;
foreach($ar_elt as $key => $value)
{
     $set .=  $key . " = " . $value;
     $i++;
     if($i < count($ar_elt))$set .= ",";
}
requete("Update $tab $set where IDCONTRAT=$indice ");

donc $value n'est pas protégé en en plus n'as pas de guillemets autour (pareil pour les noms de table), le $i c'est ridicule, c'est plus simple d'utiliser de faire un tableau et ensuite avec un implode

[sensol]

Merci à tous les deux

stealth35, tu peux expliquer ta version tableau avec implode ??
Car la, m4riachi vient de bien m'aider dans la concaténation !

Concernant la sécurité, les données sont filtrés avant cette fonction (c'est un objet) donc part du principe que $value est déja sécurisé.