Discussion :

[alfred5]

Bonjour;
pour mieux sécuriser contre les injections SQL, j'ai utilisé l'objet PDO pour exécuter mes requêtes.
pour cet effet, j'ai mis le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$q = array(
	'name'=>$name
);
$sql = 'SELECT * FROM test WHERE name= :name';
$req = $con->prepare($sql);
$req->execute($q);
while($row = $req->fetch(PDO::FETCH_ASSOC)){
	echo '<pre>';
	print_r($row);
	echo '</pre>';
}

quand j’exécute ce script, apache cesse de fonctionner !!
merci d'avance.

[rawsrc]

Salut

Apache t'es sûr ?
Est-ce-que $con est vraiment de type PDO ?

[alfred5]

oui j'en suis sûr que $con est un objet PDO:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
try{
		$con = new PDO("mysql:host=localhost;dbname=test","root","");
		$con->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
	}catch(PDOException $e){
		echo 'La base de données n\'est pas disponible, veuillez reessayer !!';
	}

et lorsque j'exécute le script, apache cesse de fonctionner (voir capture ci joint)
pour information ; si je remplace * par le champ name ça fonctionne bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT name FROM candidats WHERE name = :name

au lien de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM candidats WHERE name = :name

[rawsrc]

merci pour les infos,

quelles versions : apache, php, mysql
d'autres librairies personnalisées ?
environnement ?

[alfred5]

j'utilise xampp :
Apache/2.2.11 - PHP/5.2.8 - mysql/5.1.30

[rawsrc]

tiens pour toi https://bugs.php.net/bug.php?id=46289