Discussion :

[laurentSc]

Bonsoir,

si je fais une requête normale, ça se passe bien :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES ('".$_POST['ausc_vasc']."','".$_POST['non_fait']."','".$_SESSION['patient']."')";
$connexion->exec($sql);

alors qu'avec une requête préparée non :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES ('".:ausc_vasc."','".:non_fait."','".:id_patient)."')";
 
 
$prep = $connexion->prepare($sql);
 
//Associer des valeurs aux place holders
$prep->bindValue(:ausc_vasc, $_POST['ausc_vasc'], PDO::PARAM_STR);
$prep->bindValue(:non_fait, $_POST['non_fait'], PDO::PARAM_STR);
$prep->bindValue(:id_patient, $_SESSION['patient'], PDO::PARAM_STR);	
 
//Compiler et exécuter la requête
$prep->execute();

pas possible d'en dire plus, car si ça marche pas, erreur 500...

Peut-on me dire ce qui ne va pas ?

[mlebeguec]

Bonsoir,

Et en faisant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES (:ausc_vasc,:non_fait,:id_patient)";
 
 
$prep = $connexion->prepare($sql);
 
//Associer des valeurs aux place holders
$prep->bindValue(':ausc_vasc', $_POST['ausc_vasc'], PDO::PARAM_STR);
$prep->bindValue(':non_fait', $_POST['non_fait'], PDO::PARAM_STR);
$prep->bindValue(':id_patient', $_SESSION['patient'], PDO::PARAM_STR);

[laurentSc]

En fait, j'avais essayé ça avant : ça supprime l'erreur 500, mais page blanche et requête non exécutée...

[mlebeguec]

Aucune erreur php ni sql ? Tu as bien paramétré les erreurs dans ton php.ini ?

Tu es sûr que id_patient est un string ?

Natso

[ABCIWEB]

Et au niveau des erreurs pdo faudrait penser à regarder cette page et utiliser des blocs try/catch en ayant initialisé avec PDO::ERRMODE_EXCEPTION si tu veux t'y retrouver un peu mieux.

[laurentSc]

J'ai suivi vos conseils (et simplifié pour le debug) :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
error_reporting(E_ALL);
ini_set('display_errors','1'); 
 
try {
	$PARAM_hote='---'; // le chemin vers le serveur
	$PARAM_nom_bd='---';  // le nom de votre base de données
	$PARAM_utilisateur='---';  // nom d'utilisateur pour se connecter
	$PARAM_mot_passe='---';  // mot de passe de l'utilisateur pour se connecter
	$connexion->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
	//$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES ('".:ausc_vasc."','".:non_fait."','".:id_patient)."')";
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES (:ausc_vasc,:non_fait,:id_patient)";
/*	$connexion->exec($sql);
	echo "sql=".$sql."<br/>";*/
 
	$prep = $connexion->prepare($sql);
 
	//Associer des valeurs aux place holders
	$prep->bindValue(:ausc_vasc, "test", PDO::PARAM_STR);
	$prep->bindValue(:non_fait,"test", PDO::PARAM_STR);
	$prep->bindValue(:id_patient, "test", PDO::PARAM_STR);	
 
	//Compiler et exécuter la requête
	$prep->execute();
} catch (PDOException $e) {
    echo 'Échec lors de la connexion : ' . $e->getMessage();
}
?>

Mais toujours pas de message d'erreur ni d'exécution de la requête...

[ABCIWEB]

Et oui faut pas reprendre un exemple mysql pour l'intégrer directement dans un exemple pdo, surtout pour les requêtes préparées puisque les requêtes préparées n'existaient pas avec mysql.
L'intérêt des requêtes préparées est de créer une abstraction en créant une relation entre des marqueurs (symbol "?" ou symbolisés par des marqueurs nommés) et des variables. Et donc ces marqueurs ne sont pas des variables qu'il faudrait concaténer pour les inclure dans la requête (puisqu'on cherche précisément à ne pas inclure de variables directement dans la requête).