Discussion :

[Alex63530]

Bonjour,
J'ai un problème je n'arrive pas a effectuer un update sur une table de ma base de donnée via une requête sql.
Je dispose d'une table Personnages, ou il y a les tables : id, nom, dégâts, force, expérience.
La table force est de type entier.
Voici ma requête:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$q = $bdd->prepare('UPDATE personnages SET force = force + :force WHERE id = :id');
        $q->bindValue(':force', '5', PDO::PARAM_INT);
        $q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
        $q->execute();

Ce type de requête marche sur mes autres tables mais pas sur ma table force.
J'ai l'erreur suivante:

Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'force = force + '5' WHERE id = '1'' at line 1'

Merci d'avance.

[heretik25]

Bonjour,

Que souhaites tu faire avec ton '+', une concaténation, une addition ?

[Alex63530]

Une addition

[RunCodePhp]

Salut

Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".

Vu que c'est une addition, le plus simple c'est de ne pas mettre de bindValue, mais de "typer" la donnée, ce qui à mon sens empêchera toute injection SQL (qui est à mon sens le but principal de binder).

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$force = 5;
 
$q = $bdd->prepare('UPDATE personnages
SET force = force + '.(int)$force.'
WHERE id = :id');
$q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
$q->execute();

Essai à tout hasard d'inverser l'addition, comme :
... force = :force + force ...
Mais je doute que ça marche, Pdo risque de rajouter des quotes, ce que MySQL n'apprécierait pas apparemment.

[rawsrc]

Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".

Je confirme, de mon côté j'ai pris l'habitude de toujours typer mes valeurs avec un casting implicit parce que dans certains cas, le PDO::PARAM_INT ne fait pas son boulot.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$a *= 1;

[Alex63530]

Merci de vos reponses.

J'ai essayé les différentes techniques mais aucune ne marchent.
Ce que je ne comprend pas c'est que j'ai utilisé cette technique pour mettre a jour différentes valeurs de type entier et cela marcher.
Je ne vois pas pourquoi sa ne marche pas dans ce cas la.