Discussion :

[Gaetan_]

Bonjour,
Je m'infuse la doc PDO mais une chose me chiffonne je n'ai pas trouvé comment la contourner.
Avant PDO il était possible de retourner un résultat suite a un Query / Numrows en ne faisant donc qu'une requête :
Je recherche l'ID d'un user s'il existe il me le retourne. La je dois faire deux requêtes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$nb_session = $pdo->query("SELECT COUNT(*) FROM sessions WHERE sess_key='".$_SESSION["sess_key"]."' AND sess_id='".$sess_id."'")->fetch();
if ($nb_session['COUNT(*)'] == 0) {
echo 'Pouet Pouet';
} else {
$q = $pdo->prepare("SELECT usrID FROM sessions  WHERE sess_key='".$_SESSION["sess_key"]."' AND sess_id='".$sess_id."'");
$q->execute();
$w=$q->fetch(PDO::FETCH_OBJ);
$usrID = $w->usrID;
}

Ai je loupé quelque chose ?

Merci je ne trouve pas.

[CinePhil]

1) Dans la première requête il est conseillé de donner un alias au COUNT(*) pour l'avoir en entête de colonne.

2) Dans les deux requêtes, attention aux injections SQL en utilisant directement la $_SESSION !

3) Pourquoi ne pas simplement utiliser que la seconde requête et compter le nombre de lignes retournées ?
Si c'est zéro, l'utilisateur n'est pas trouvé dans la BDD et si c'est 1, l'utilisateur est trouvé et on a déjà récupéré, grâce à la requête, son identifiant.

Que ce soit avec PDO ou avec mysqli_ ou même mysql_, il est inutile de faire d'abord un comptage puis une requête récupérant les infos.

[Gaetan_]

Merci pour ta réponse.
Oui aucun problème pour les vars & les injections, je suis juste en local pour l'instant et effectue des tests.

° A ce propos mysql_real_escape_string étant deprecated est ce bindParam est suffisamment fiable ou est il utile de cleaner tout de même les variables avant de requêter ?

° J'arrive sur ce type de requête est satisfaisant ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$r_sess = $pdo->prepare("SELECT usrID FROM sessions WHERE sess_key = :sess_key AND sess_id = :sess_id") or exit(print_r($pdo->errorInfo()));
$r_sess->bindParam(':sess_key', $sess_key, PDO::PARAM_STR);
$r_sess->bindParam(':sess_id', $sess_id, PDO::PARAM_STR);
$r_sess->execute();
$num_rows = $r_sess->rowCount();
if($num_rows=='1') { 
$w=$r_sess->fetch(PDO::FETCH_OBJ);
$usrID = $w->usrID;
echo $usrID; 
}

Merci a toi / vous

[CinePhil]

Le bindParam en précisant le type de valeur attendue est déjà pas mal.

Tu as compris le principe.