utilisation d'une requête préparée

**Ohjoke** · 10/06/2017, 16h41

Bonjour,

Je galère depuis un petit moment, je viens donc vous consulter à propos je pense d'un soucis de syntaxe ou d'une mauvaise utilisation de bindValue.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$requete = $bdd -> prepare("SELECT med_id, med_nom_vo FROM media WHERE :criteres");					
$requete -> bindValue('criteres', $critWhere, PDO::PARAM_STR);
$requete -> execute();

Quand je fais un var_dump de $requete :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
object(PDOStatement)[2]
public 'queryString' => string 'SELECT med_id, med_nom_vo FROM media WHERE :criteres' (length=52)

Je comprends donc que criteres n'est pas remplacer par les données de ma variable $critWhere (qui contient le nom de mon champs et la valeur qu'il devra égaler ex : champs_id = 1)
Je pense donc qu'il n'est pas possible de mettre le champs et la valeur dans le :criteres mais je suis pourtant sûr d'avoir déjà entendu qu'il était possible de le faire avec toute sa requête.
Auriez-vous une idée pour que cela fonctionne ?

Je vous remercie

**sabotage** · 10/06/2017, 18h25

Non, on ne peut pas mettre des noms de colonne en paramètre d'une requête préparée.

**badaze** · 10/06/2017, 19h06

Par contre tu peux construire ta requête avec des champs paramétrés puis faire un prepare et un bind avec les valeurs de ces champs paramétrés.

**Ohjoke** · 10/06/2017, 19h35

Merci pour vos réponses.

Envoyé par badaze

Par contre tu peux construire ta requête avec des champs paramétrés puis faire un prepare et un bind avec les valeurs de ces champs paramétrés.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$requete = $bdd -> prepare("SELECT med_id, med_nom_vo FROM media WHERE champs = :criteres");					
$requete -> bindValue('criteres', $critWhere, PDO::PARAM_STR);
$requete -> execute();

C'est ce que tu entends par champs paramétrés ? J'ajoute déjà les champs ?
Mais justement j'aimerai construire ma requête en fonction de certaines conditions et donc celle-ci aurait parfois 1,2,3 ou 4 paramètres dans la clause where et donc j'aimerai ne pas faire apparaitre les champs qui n'ont pas de valeur.

**sabotage** · 10/06/2017, 20h37

Tu peux construire la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$sql = "SELECT med_id, med_nom_vo FROM media WHERE colonneA = :colonneA";
$param[':colonneA'] = $valeurA;
 
if (jesaispasquoi) {
   $sql .= ' AND colonneB = :colonneB';
   $param[':colonneB'] = $valeurB;
}
 
$requete = $bdd -> prepare($sql);					
$requete -> execute($param);

**badaze** · 10/06/2017, 21h15

Essaie ça. Je n'ai pas "optimisé" le code. Ma bdd s'appelle 'tests'.

Fichier : test9291.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
 
<?php
  //--------- TABLE
 $table  = 'table1';
 $pref   = 't1c';
 if (isset($_POST['t'])) {
 $t = $_POST['t'];
 if ($t==1) {
  $table = 'table1';
  $pref  = 't1c';
 
 } else {
  if ($t==2) {
   $table = 'table2';
   $pref  = 't2c';
  }
 }
 }
 
 //--------- TABLE 
 $num = '1';
 if (isset($_POST['c'])) {
 $c = $_POST['c'];
 if ($c == '1') {
  $num = '1';
 }
 if ($c == '2') {
  $num = '2';
 }
 if ($c == '3') {
  $num = '3';
 }
 if ($c == '4') {
  $num = '4';
 }
 } 
 $champ = $pref.$num;
 //--------- VALEUR
 $valeur = 0;
 if (isset($_POST['v'])) {
 $v = $_POST['v'];
 if (is_numeric($v)) {
  $valeur = $v;
 }
 }
//----------  REQUETE 
$bdd     = new PDO('mysql:host=127.0.0.1; dbname=tests','root','', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
$query   = "select * from $table where $champ >= :valeur";
$requete = $bdd->prepare($query);     
$requete->bindValue(':valeur', $valeur, PDO::PARAM_STR);
$requete->execute(); 
$result  = $requete->fetchAll();
?>
<html>
<head>
</head>
<body>
<table>
 <tr><td>Champ 1</td><td>Champ 2</td><td>Champ 3</td><td>Champ 4</td></tr>
<?php
foreach ($result as $subArray) {
 list($c1,$c2,$c3,$c4) = $subArray;?>
 <tr><td><?php print $c1;?></td><td><?php print $c2;?></td><td><?php print $c3;?></td><td><?php print $c4;?></td></tr><?php
} 
?>
</table>
<hr/>
<form action="test9291.php" method="post">
Table: 
<select name='t'>
 <option value='1'>Table 1</option>
 <option value='2'>Table 2</option>
</select><br/>
Champ: 
<select name='c'>
 <option value='1'>Champ 1</option>
 <option value='2'>Champ 2</option>
 <option value='3'>Champ 3</option>
 <option value='4'>Champ 4</option> 
</select><br/>
Valeur:
<input type='text' name='v' /><br/>
<input type='submit' value='Envoyer'/>
</form>
</body>
</html>

table1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
-- phpMyAdmin SQL Dump
-- version 4.7.0
-- <a href="https://www.phpmyadmin.net/" target="_blank">https://www.phpmyadmin.net/</a>
--
-- Hôte : 127.0.0.1
-- Généré le :  sam. 10 juin 2017 à 21:13
-- Version du serveur :  5.7.17
-- Version de PHP :  7.1.3
SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET AUTOCOMMIT = 0;
START TRANSACTION;
SET time_zone = "+00:00";
 
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;
--
-- Base de données :  `tests`
--
-- --------------------------------------------------------
--
-- Structure de la table `table1`
--
CREATE TABLE `table1` (
  `t1c1` int(11) NOT NULL,
  `t1c2` int(11) NOT NULL,
  `t1c3` int(11) NOT NULL,
  `t1c4` int(11) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_bin;
--
-- Déchargement des données de la table `table1`
--
INSERT INTO `table1` (`t1c1`, `t1c2`, `t1c3`, `t1c4`) VALUES
(10, 11, 12, 13),
(20, 21, 22, 23),
(30, 31, 32, 33),
(40, 41, 42, 43);
COMMIT;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

table2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
 
-- phpMyAdmin SQL Dump
-- version 4.7.0
-- <a href="https://www.phpmyadmin.net/" target="_blank">https://www.phpmyadmin.net/</a>
--
-- Hôte : 127.0.0.1
-- Généré le :  sam. 10 juin 2017 à 21:12
-- Version du serveur :  5.7.17
-- Version de PHP :  7.1.3
SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET AUTOCOMMIT = 0;
START TRANSACTION;
SET time_zone = "+00:00";
 
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;
--
-- Base de données :  `tests`
--
-- --------------------------------------------------------
--
-- Structure de la table `table2`
--
CREATE TABLE `table2` (
  `t2c1` int(11) NOT NULL,
  `t2c2` int(11) NOT NULL,
  `t2c3` int(11) NOT NULL,
  `t2c4` int(11) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_bin;
--
-- Déchargement des données de la table `table2`
--
INSERT INTO `table2` (`t2c1`, `t2c2`, `t2c3`, `t2c4`) VALUES
(100, 101, 102, 103),
(200, 201, 202, 203),
(300, 301, 302, 303),
(400, 401, 402, 403);
COMMIT;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

utilisation d'une requête préparée

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager