Discussion :

[Alex63530]

Bonjour,
Je débute dans la POO, et j'ai un problème au niveau d'une de mes fonctions qui consiste a insérer des valeurs récupérer dans un formulaire, puis a les insérer dans ma Base de données.

Tous fonctionne assez bien, seulement lorsque mes valeurs sont inserer, celle ci ne contienne pas mes champs mais seulement des 0
Pourtant lorsque j'utilise un print_r mon code m'affiche les valeurs que j'ai rentré dans mon formulaire.
(Ma page vendre fait appel au formulaire que j'ai sur scriptAnnonce.php)
Voici quelque screen afin que vous y voyait un peu plus clair.

Merci

[Benjamin Delespierre]

Hello

Déjà tu ne dois pas utiliser mysql_error si tu utilise PDO, il y a PDO::errorCode et PDO::errorInfo pour ça.

Ensuite, sache qu'il est très dangereux d'enregistrer des données sans les vérifier car les données POST peuvent être changées à la volée par un utilisateur un peu malin (pas beaucoup c'est ça qui est terrible - il y a une légende urbaine parmi la communauté PHP qui est de croire $_POST plus sécurisé que $_GET: ce n'est pas le cas, les données proviennent dans les deux cas de l'utilisateur et donc ne sont pas sûres !)

Bon le problème en lui même vient du fait que ton tableau de remplacement pour le prepare statement est faux.
$_GET ou $_POST sont des tableaux associatifs dont la clé est le nom du paramètres alors que PDOStatement->execute attends un tableau dont les clées sont les noms des placeholders (je ne trouve pas d'équivalent français) mis dans la requête.
Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
$query = "INSERT INTO table VALUES (:id, :name, :value);"
$stmt = $pdo->prepare($query);

// Dans un post tu aurais ça par exemple:
$inputs = array(
  'id' => 1,
  'name' => 'test',
  'value' => 'hello'
);

// alors que PDOStatement attends:
$inputs = array(
  ':id' => 1,
  ':name' => 'test',
  ':value' => 'hello'
);

[Alex63530]

D'accord, je te remercie déjà d'y jeter un coup d'oeil.
Mais simplement ce petit projet et à des fins personnel donc si les données ne sont pas sécurisées ce n'est pas très grave mais je prends note.

[Benjamin Delespierre]

J'en profite pour attirer ton attention sur un point: le prepare statement est créé et détruit à chaque appel de ta méthode. Donc si par exemple tu appelles cette méthode 100x dans le déroulement d'une requête, le statement est créé puis détruit 100x ce qui est complêtement inutile et bousille les performances.

Une bonne manière de procéder est de mettre les statements (les objets PDOStatement donc) en tant que membres statiques protégés de la classe qui les utilisent (une classe donnée n'a pas en général à changer ces statements).
ça ressemble à ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
class MaClass {
 
protected static $_statement_1;
 
public static function executeStatement1 ($inputs) {
   if (!isset(static::$_statement_1))
      static::$_statement_1 = Database::prepare("<ta requête>");
 
   return static::$_statement_1->execute($inputs);
}

Vu que généralement l'instance de PDO est unique dans un programme PHP, il est de bon ton de la mettre dans un Singleton qu'on appelle Database.
Tu trouvera des exemples et des tutos sur les singleton et sur PDO un peu partout.

[Alex63530]

Je suis en train de modifier mon code en fonction de ce que tu m'a dit.

[Alex63530]

J'ai tout a fait comprit ce que tu voulais dire, cependant j'ai du mal au niveau du DATABASE dans ta fonction j'ai du mal a voir comment l'on pourrait faire appel a ma PDO
Est ce que je doit me connecter avec une fonction de ce type ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
    public static function getDBO()
    {
        if (!self::$db)
         self::$db = new PDO('mysql:host=localhost;dbname=personnage',root', '');
        return self::$db;
    }