Bonjour,
Voilà je décide de me lancer sur PDO.
Pour le moment je réadapte mes sites et tout semble fonctionner.
Je pense avoir bien compris le système.
Je trouve par contre que niveau écriture cela va allonger mon code.. ouioui je chipote mais bon
Je cherche une solution pour traiter simplement mes formulaires en POST qui peuvent être a rallonge.
Pour le moment avec mysql j'utilisais cette fonction qui me faisait gagner pas mal de lignes d'écritures et donc de temps :
Je souhaite maintenant passer le tout à PDO et donc idéalement avec des requêtes préparées pour bien sécuriser le tout. Le but serait de faire quelque chose dans le genre :
Code : Sélectionner tout - Visualiser dans une fenêtre à part while(list($champ,$value)=each($_POST)) { $$champ = mysql_real_escape_stirng(trim($value)); }
Seulement j'ai une erreur : Invalid parameter number: number of bound variables does not match number of tokens
Code : Sélectionner tout - Visualiser dans une fenêtre à part while(list($champ,$value)=each($_POST)) { $sql->bindParam(":$champ", $value); }
J'imagine que le problème vient du fait que tous les éléments en POST sont enregistrés dans l'objet SQL alors que je ne les utilise pas tous ?
Est-ce possible ? Est-ce bien d'utiliser ce système ? Vaut-il mieux tout saisir ? Comment faites vous avec des formulaires vraiment long... (plus de 50 éléments).
Du coup second question.. vaut il mieux utiliser les requêtes préparées pour toutes requêtes même les plus simples ?
Merci.
Partager