Discussion :

[Invité]

Bonjour,

Suivant un tuto pour apprendre le php+mysql (interface mysqli), j'en suis à essayer de créer un système de pagination de billets de blog.

Pour ce faire, j'utilise la requête suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$tickets = $bdd->prepare('SELECT *, DATE_FORMAT(date_creation, \' le %d-%m-%Y à %H:%i:%s\') AS fdate FROM billets ORDER BY date_creation DESC LIMIT ?,5');
$tickets->execute(array(($page-1)*5));

Et j’obtiens l'erreur suivante :

SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''0',5' at line 1

J'obtient la même erreur lorsque j'essaie d'utiliser un marquer nommé à la place du ? dans la préparation de la requête.
A noter que lorsque j'essaie cette même requête avec la mauvaise façon (fonction query en concaténant la chaîne de requête à la variable php), cela fonctionne correctement. Je n'ai l'erreur que lorsque j'essaie de préparer la requête.

D'après ce que je peux voir du message d'erreur, il semblerait que le problème vienne d’apostrophes ajoutées autour de la valeur numérique par la fonction execute(). J'ai effectivement la même erreur lorsque j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$tickets->execute(array(0));

Comment puis-je faire pour paramétrer correctement cette clause LIMIT ?

[Spartacusply]

C'est normal, par défaut intègre les paramètres en tant que string. Or c'est un int que tu as là, je t'invite donc à aller voir cette page avec notamment l'option PDO::PARAM_INT.

[Invité]

Cela fonctionne, merci !

Mais alors comment se fait-il que je n'ai pas ce problème sur les autres requêtes préparées utilisant aussi des valeurs numériques mais ailleurs que dans la clause LIMIT ?

[Celira]

Dans les autres cas, ta valeur est utilisée dans des conditions du type WHERE ma_colonne_num = :le_num, je suppose. Il est fort probable qu'il y ait une conversion automatique et que du point de vue de la base WHERE ma_colonne_num = 1 ou WHERE ma_colonne_num = '1', ce soit pareil.

[ABCIWEB]

Salut,

Le problème est que l'émulateur pdo de php est un code générique pour dépanner mais il n'est pas optimisé. Et il est difficile qu'il le soit puisque cela dépend des sgbd utilisés. Aussi il est utile de le désactiver pour faire fonctionner celui fourni par le sgbd qui est nécessairement plus adapté. Tu peux l'indiquer dans les options de ta connexion, typiquement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
// désactive l'émulateur pdo de php (indispensable pour pouvoir passer une limite dans le execute())
$pdo_options[PDO::ATTR_EMULATE_PREPARES] = false;
// déclare le mode exception (si besoin)
$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;	
// déclare le mode objet (si besoin)	
$pdo_options[PDO::ATTR_DEFAULT_FETCH_MODE] = PDO::FETCH_OBJ;
 
$connexion  = new PDO('mysql:host='.$hostname.';dbname='.$database.';charset=utf8', $username, $password, $pdo_options);

L'avantage de cette méthode est que cela permet de passer une valeur pour la clause limite directement dans le execute, sans nécessiter de faire un bind spécifique comme avec la méthode de Spartacusply.

Pourquoi (si on utilise l'émulateur pdo de php) le bug n'intervient-il que pour cette clause limite et pas pour les autres valeurs ? Parce que ta bdd ne requière une valeur numérique que pour cette valeur, pour les autres c'est indifférent et indépendant du type indiqué pour les champs dans tes tables.

Attention de ne pas tout mélanger, tu parles d'interface mysqli et ton code utilise PDO. D'ailleurs c'est un avantage de pdo de pouvoir passer un tableau dans le execute() car c'est impossible avec mysqli.