Discussion :

[Freedolphin]

Bonjour à tous,

J'essaie actuellement d'intégrer à ma base de données le contenu d'un flux XML.
J'ai donc un script qui me permet de parser le fichier mais au lieu de lire les données, je les insère à ma BDD.

Problème : sur les 700 entrées, seulement 260 sont ajoutées à la table.
Chose étrange, j'ai mis un echo après chaque requête en insert, et il m'affiche bien les 700 entrées.

Quelqu'un a-t-il une idée sur ce phénomène ? Merci d'avance.

[heretik25]

On peut voir le code ?

[Freedolphin]

Je vais essayer de faire simple. Je vous épargne les fonctions du parser.

Le code du parser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
	$parser = new XML_Parser();
	$parser->xml_file = $fichier;
	$parser->load();
	$racine = $parser->documentElement();
	$livres = $racine->getElementsByTagName('PRODUCT');

L'insertion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
	foreach($livres->tag_array as $livre)
	{
		$category = $livre->getDataItem(12);
		$category = utf8_decode($category);
		$id = $livre->getDataItem(0);
		$name = $livre->getDataItem(4);
		$price = $livre->getDataItem(18);
		$pricenorebate = $livre->getDataItem(28);
		$url_produit = $livre->getDataItem(8);
		$url_image = $livre->getDataItem(9);
		$description = $livre->getDataItem(10);
		$description = utf8_decode($description);
 
		$requete = "INSERT INTO catalogue (id,nom,description,url_image,url_produit,price,pricenopromo,categorie) VALUES";
			$requete .="('$id','$name','$description','$url_image','$url_produit','$price','$pricenorebate','$category')";
			$resultat = mysql_query($requete);
			echo "$name : ajouté<hr>";
	}
	//$parser->destroy();

Sachant que le problème est identique avec un autre script de parser.

[stealth35]

pourquoi t'utilise pas SimpleXML ?

[Freedolphin]

Parce que je ne suis pas sous PHP5.

Problème résolu, cependant : j'ai lancé une visualisation des erreurs Sql et il y avait des champs avec apostrophes qui interrompaient la requête.
J'ai ajouté la fonction htmlspecialchars à la variable du champs concerné et tout est rentré dans l'ordre.

[RunCodePhp]

Salut

Il faudrait obtenir le nombre de résultat qu'a normalement effectué la requête, avec la fonction mysql_affected_rows()

Faire quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$requete = "INSERT INTO ...";
$resultat = mysql_query($requete);
if ($resultat) {
    echo $name.' : ajouté | effectué : '.mysql_affected_rows($resultat);
}
else {
    echo 'Erreur sur : '.$name;
}
echo '<hr>';

Normalement mysql_affected_rows() devrait retourner 1 pour chaque insertion.
Si ce n'est pas le cas, alors il doit avoir une erreur.
Faudrait alors faire un mysql_error(), ou activer l'affichage des erreurs de MySQL (php.ini -> mysql.trace_mode à On) pour en savoir un peu plus.


A coté de ça, tu prends apparemment aucune précaution sur les données que tu insert.
Si un ID n'a aucune valeur par exemple alors que c'est la clé primaire, ça va théoriquement planter.
Ca peu être le cas sur d'autres données qui pourrait être non conformes.

[RunCodePhp]

J'ai ajouté la fonction htmlspecialchars à la variable du champs concerné et tout est rentré dans l'ordre.

Ce n'est pas htmlspecialchars() qu'il faudrait faire normalement, mais plutôt : mysql_real_escape_string().
C'est un problème d'échappement de certains caractère comme les '.
Cette fonction protège aussi contre des éventuels injections SQL.

Les remplacer par des entités HTML ce n'est pas ce qui à de mieux.
Théoriquement il vaut mieux conserver des données brut dans la Bdd, et mettre des entités Html que dans les pages Html.

[stealth35]

Parce que je ne suis pas sous PHP5.

Ah bon, t'es chez quel hébergeur ?

[Freedolphin]

@RunCodePhp
C'est effectivement en faisant un mysql_error() que j'ai compris d'où venait l'erreur, un problème d'apostrophe dans une donnée.
Concernant les précautions sur les données, l'ID est celle du produit dans le flux initial, pas celle de l'objet inséré dans la base, il a son propre identifiant avec clé primaire.

Je retiens ton idée pour mysql_real_escape_string(), je l'utilise pour les insertions de données via des formulaires sur site, pas dans des admin sécurisées. Mais ce sera surement plus propre.

@stealth35
Je suis chez 1&1 et à chaque fois que j'utilise SimpleXML, j'ai une erreur.

[stealth35]

@stealth35
Je suis chez 1&1 et à chaque fois que j'utilise SimpleXML, j'ai une erreur.

http://faq.1and1.fr/scripts/php/5.html

[heretik25]

Étonnant, je l'utilise SimpleXml chez 1&1 depuis deux ans au moins

[RunCodePhp]

Je retiens ton idée pour mysql_real_escape_string(), je l'utilise pour les insertions de données via des formulaires sur site, pas dans des admin sécurisées. Mais ce sera surement plus propre.

Oui certainement.
Cette fonction n'a pas juste pour mission de sécuriser, mais de faire en sorte d'échapper certains caractères afin que l'opération (insertion, mise à jour, etc ...) se fasse sans "plantage".
Le faire systématiquement dans ce cadre là (au niveau de la Bdd) rendra plus stable ton code (admin ou pas).

Ou alors, si le type de donné est connu, comme un entier, un float, un booléen, on peu caster cette donnée, c'est à mon sens plus efficace/radical que cette fonction.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$un_entier = (int)$_POST['un_entier'];
$un_bool = (bool)$_POST['un_bool'];

Disons que cette fonction est nécessaire sur des chaines de caractères.

Mise à par ça, évoluer vers PDO ou MySQLi en utilisant des requêtes préparées serait pas mal non plus, car les fonctions mysql_truc_muche(), c'est obsolète, faut le savoir.

[Freedolphin]

Merci RunCodePhp pour ces précisions.
Quant au passage à la POO (c'est bien ça dont tu parles ?), il va falloir que je m'y mette mais ça ne va pas se faire en 2 jours...

[RunCodePhp]

Quant au passage à la POO (c'est bien ça dont tu parles ?), il va falloir que je m'y mette mais ça ne va pas se faire en 2 jours...

Non, je sais très bien que la POO ça ne s'apprend pas en quelques jours (ça prend des années).

On peu exploiter une classe (comme PDO) dans un contexte procédural (de manière classique).
Il faut quand même un apprentissage du comment l'exploiter, au même titre quand on découvre une nouvelle fonction, c'est tout.

Il y a des exemple de codes dans la doc :
-> connexion à la base
-> Une requête SQL (un SELECT) avec une requête préparée avec bindValue
Le forum PDO qui permet d'avoir pas mal d'exemples de code.
Et un tuto pour comprendre PDO

Il faut s'accorder un peu de temps, ça c'est sûr.

Il y a moyen de passer en douceur à PDO (Il faut Php5 cependant)