Discussion :

[altair8080]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
// variable mise en dur pour le test
$pdeb = 1;
$plng = 5;
 
// recherche de x enreg en base
$sql_recherche = "SELECT * FROM `matable` limit :pdeb,:plng";
 
$stmt = $GLOBALS["connexion"]->prepare($sql_recherche);
$stmt->execute(array(':pdeb'=>$pdeb,':plng'=>$plng)); // passage des parametres
$stmt->setFetchMode(PDO::FETCH_OBJ); 
while( $data = $stmt->fetch() )
    {
    echo "1"; // pour contrôler le fonctionnement
    }
 
$stmt->closeCursor(); // libération du curseur

la connexion est déjà établie car cela fonctionne pour d'autres requêtes à la différence que là c'est du des clauses du limit et cela ne concerne que des nombres.

Je n'ai pas de message d'erreur mais la répétition de "1" ne se fait pas alors que si je remplace par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$sql_recherche = "SELECT * FROM `matable` limit 1,5";
 
$stmt = $GLOBALS["connexion"]->prepare($sql_recherche);
$stmt->execute(); // passage des parametres
$stmt->setFetchMode(PDO::FETCH_OBJ); 
while( $data = $stmt->fetch() )
    {
    echo "1"; // pour contrôler le fonctionnement
    }
 
$stmt->closeCursor(); // libération du curseur

alors cela fonctionne

où ai-je raté un point ?

Merci

[RunCodePhp]

Salut

Le dysfonctionnement que tu remarque est normal, on ne peu pas utiliser les paramètres pour des valeurs du LIMIT, ni pour les noms de champs et table, etc...
Les paramètre sont théoriquement fait pour assurer un certaine intégrité et sécurité sur les données passés en paramètre.
Quelque part, il n'y a pas de réel danger au niveau de la valeur d'un LIMIT, d'un champ ou d'une table.
Du moins c'est ainsi que j'interprète la chose.

Puis imaginons que cela soit permis, on pourrait alors créer une chaine de requête du style :
'? ? ? ? ? ? = ?'

et en paramètre :
SELECT
champ
FROM
table
WHERE
champ
toto

Ca ne ressemblerait plus à rien, un peu la foire fouille, n'est-ce pas ?


Exploite directement les variables $pdeb et $plng dans la requête et ça ira.

[altair8080]

J'ai trouvé la réponse,
il faut indiquer que la variable est un entier, sinon il considère que c'est une chaine de caractères

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
$pdeb = 1;
$plng = 5;
 
// recherche de x enreg en base
$sql_recherche = "SELECT * FROM `matable` limit :pdeb,:plng";
 
$stmt = $GLOBALS["connexion"]->prepare($sql_recherche);
 $stmt->bindParam(':pdeb', $pdeb, PDO::PARAM_INT);
         $stmt->bindParam(':plng', $plng, PDO::PARAM_INT);
         $stmt->execute();
$stmt->setFetchMode(PDO::FETCH_OBJ); 
while( $data = $stmt->fetch() )
    {
    echo "1"; // pour contrôler le fonctionnement
    }
 
$stmt->closeCursor(); // libération du curseur

[RunCodePhp]

il faut indiquer que la variable est un entier, sinon il considère que c'est une chaine de caractères

Tiens donc, j'ai toujours conservé à l'esprit que ce n'était pas possible pour un LIMIT.

C'est bon à savoir.