IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

probleme sur un update, poo.


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Février 2011
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Février 2011
    Messages : 65
    Par défaut probleme sur un update, poo.
    Bonjour,
    J'ai un problème je n'arrive pas a effectuer un update sur une table de ma base de donnée via une requête sql.
    Je dispose d'une table Personnages, ou il y a les tables : id, nom, dégâts, force, expérience.
    La table force est de type entier.
    Voici ma requête:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    $q = $bdd->prepare('UPDATE personnages SET force = force + :force WHERE id = :id');
            $q->bindValue(':force', '5', PDO::PARAM_INT);
            $q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
            $q->execute();
    Ce type de requête marche sur mes autres tables mais pas sur ma table force.
    J'ai l'erreur suivante:
    Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'force = force + '5' WHERE id = '1'' at line 1'
    Merci d'avance.

  2. #2
    Membre éclairé
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 660
    Par défaut
    Bonjour,

    Que souhaites tu faire avec ton '+', une concaténation, une addition ?

  3. #3
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Février 2011
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Février 2011
    Messages : 65
    Par défaut
    Une addition

  4. #4
    Membre Expert Avatar de RunCodePhp
    Profil pro
    Inscrit en
    Janvier 2010
    Messages
    2 962
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : Janvier 2010
    Messages : 2 962
    Par défaut
    Salut

    Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
    Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".

    Vu que c'est une addition, le plus simple c'est de ne pas mettre de bindValue, mais de "typer" la donnée, ce qui à mon sens empêchera toute injection SQL (qui est à mon sens le but principal de binder).

    Exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
    $force = 5;
     
    $q = $bdd->prepare('UPDATE personnages
    SET force = force + '.(int)$force.'
    WHERE id = :id');
    $q->bindValue(':id', $perso->getId(), PDO::PARAM_INT);
    $q->execute();
    Essai à tout hasard d'inverser l'addition, comme :
    ... force = :force + force ...
    Mais je doute que ça marche, Pdo risque de rajouter des quotes, ce que MySQL n'apprécierait pas apparemment.

  5. #5
    Expert confirmé
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Billets dans le blog
    12
    Par défaut
    Citation Envoyé par RunCodePhp Voir le message
    Ca ressemble beaucoup à un bug (toujours de PDO) détecté sur le LIMIT.
    Pour résumer, apparemment on ne pourrait pas "binder" une valeur dans de telles conditions, plus particulièrement lorsque que le type est "integer".
    Je confirme, de mon côté j'ai pris l'habitude de toujours typer mes valeurs avec un casting implicit parce que dans certains cas, le PDO::PARAM_INT ne fait pas son boulot.

  6. #6
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Février 2011
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Février 2011
    Messages : 65
    Par défaut
    Merci de vos reponses.

    J'ai essayé les différentes techniques mais aucune ne marchent.
    Ce que je ne comprend pas c'est que j'ai utilisé cette technique pour mettre a jour différentes valeurs de type entier et cela marcher.
    Je ne vois pas pourquoi sa ne marche pas dans ce cas la.

Discussions similaires

  1. Probleme sur un Update avec ODP.NET
    Par IsaacB dans le forum Accès aux données
    Réponses: 2
    Dernier message: 19/03/2009, 11h26
  2. [HQL] probleme sur requete Update
    Par __Ez__ dans le forum Hibernate
    Réponses: 2
    Dernier message: 29/04/2008, 11h12
  3. MS Serveur 2005, probleme sur un update
    Par lazins dans le forum MS SQL Server
    Réponses: 4
    Dernier message: 17/03/2008, 19h17
  4. Probleme sur le update
    Par JoloKossovar dans le forum Hibernate
    Réponses: 3
    Dernier message: 02/02/2008, 13h27
  5. [ASP.net][GridView] Probleme sur un update
    Par jeromechezgdf dans le forum ASP.NET
    Réponses: 6
    Dernier message: 31/05/2007, 17h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo