Discussion :

[bricoreur]

Super pédagogique votre explication
Cela m’a permis de tout comprendre et de continuer à progresser
Merci
Je vais corriger pas mal de codes et tester tout ça
Bonne soirée

[badaze]

Avec des paramètres anonymes.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$arrayContacts = array(100,102,104,105); // pour simuler $arrayContacts = $_SESSION['Contacts']; 
$parametres    = array_fill(0,count($arrayContacts),'?');
$query     = "SELECT * FROM `gg_items` WHERE `item` in (".implode(',',$parametres).")"; // donne SELECT * FROM `gg_items` WHERE `item` in (?,?,?,?) avec array(100,102,104,105)
$prepared  = $bdd->prepare($query);
$prepared->execute($arrayContacts);
$row = $prepared->fetchAll();

[bricoreur]

Comme je l'ai dit plus haut :

Si il y a 5 valeurs à passer, il faudra 5 marqueurs. Si il y en a 42, il faudra 42 marqueurs.
La concaténation des valeurs pour alimenter le IN ne fonctionne pas, pour la bonne raison que PDO la traite comme une unique valeur. Ce qui en SQL donne une de ces 2 possibilités en fonction de la façon dont on a fait la concaténation :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN ('27,33,35,39,40') 
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (''27','33','35','39','40'')

et aucune de ces requêtes ne va fonctionner.

Donc on oublie la concaténation des valeurs et on construit la requête proprement avec le bon nombre de marqueurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<? 
session_start(); 
$arrayContacts = $_SESSION['Contacts']; 
 
// on récupère les valeurs des paramètres
$ids = [];
foreach ($arrayContacts as $contact) {
    $ids[] = $contact->getId(); 
}
var_dump($ids);   
 
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE
$sql = 'SELECT nom as NOM, prenom as PRENOM '; 
 
// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// on boucle sur les ids pour construire les marqueurs
$i = 1;
$marqueurs = [];
foreach ($ids as $id) {
    $marqueurs[] = ':id_'.$i++;
}
var_dump($marqueurs); // liste des marqueurs pour le IN
$sql .=' FROM joueurs  WHERE id IN ('.implode(', ', $marqueurs).')';
var_dump($sql);  //..... 'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:in_1, :in_2, :in_3)'
 
 
$stmt = $pdo->prepare($sql); 
// on boucle sur les ids pour renseigner chaque marqueur
$i = 1;
foreach ($ids as $id) {
    $stmt->bindValue(":in_".$i++, $id); // on renseigne une valeur par marqueur
}
$stmt->execute(); 
$datas = $stmt->fetchAll();
 
 
var_dump($datas); 
die;

Merci cela marche très bien avec des requetes préparées et de manière dynamique
J'ai juste corrigé pour les prochains lecteurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
foreach ($ids as $id) {
    $stmt->bindValue(":id_".$i++, $id); // on renseigne une valeur par marqueur 
}

En tout cas vos explications m'ont beaucoup appris

[bricoreur]

Avec des paramètres anonymes.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$arrayContacts = array(100,102,104,105); // pour simuler $arrayContacts = $_SESSION['Contacts']; 
$parametres    = array_fill(0,count($arrayContacts),'?');
$query     = "SELECT * FROM `gg_items` WHERE `item` in (".implode(',',$parametres).")"; // donne SELECT * FROM `gg_items` WHERE `item` in (?,?,?,?) avec array(100,102,104,105)
$prepared  = $bdd->prepare($query);
$prepared->execute($arrayContacts);
$row = $prepared->fetchAll();

je vais essayer votre code maintenant et tenter de le comprendre

En tout cas merci pour votre patience et aide