Discussion :

[bricoreur]

bonjour,

J'aimerai insérer dans ma requête SQL une clause WHERE à l'aide de données issues d'une $_SESSION['Contacts']

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
foreach ($arrayContacts as $contact) {
 echo $contact->getId(). '<br>'; 
}
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
$stmt->execute(); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

Actuellement j'arrive à extraire les datas de tous mes contacts. j'aimerai le limiter aux id des contact trouvé stocké dans ma session

[Freudd]

Bonjour,

Essaye donc ça, tu concatènes tes identifiants puis tu les ajoutes dans une clause WHERE IN :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
 
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
    $in .= $contact->getId() . ','; 
}
/* Je supprime la dernière virgule */
$in = substr($array, 0, -1)
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs WHERE id IN (:id)';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
    ':id'  => $in
]); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

[bricoreur]

Merci mais cela ne marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
var_dump($in .= $contact->getId() . ',');  
}

//RETOUR DU VAR_DUMP
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,' (length=3)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,' (length=6)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,' (length=9)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,39,' (length=12)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,39,40,' (length=15)  => concaténation des différents Id des contacts de ma SESSION



/* Je supprime la dernière virgule */
$in = substr($arrayContacts, 0, -1);   // j'ai modifié $array -> $arrayContacts + pt virgule (sinon erreur $array inconnu)  MAIS  J'AI QUAND MEME UN WARNING :  substr() expects parameter 1 to be string, array given .... 


var_dump($in); 
//C:\wamp64\www\test\........... :  null


$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);

// PARTIE FIXE 
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 

// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}

// ON CONCATENE LE TOUT AVEC LA TABLE
$sql .= ' FROM joueurs WHERE id IN (:id)';

var_dump($sql);
//C:\wamp64\www\test\...........................:  'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:id)' 


$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
  ':id'  => $in
]); 
$datas = $stmt->fetchAll(); 

var_dump($datas);
C:\wamp64\www\test\..............................: array (size=0) --  empty

j'ai réalisé un var_dump à chaque étape et il semble y avoir un pb avec $in.

[Celira]

Pour la concaténation, il y a implode.

Par contre, tu ne pas passer toutes les valeurs du IN dans un seul paramètres dans PDO : il faut un paramètre par valeur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$arrayContacts = $_SESSION['Contacts']; 
 
$paramsIn = [];
$i = 1;
foreach ($arrayContacts as $contact) {
// on construit le tableau de paramètres
    $paramsIn [':id'.$i++]  = $contact;
}
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)).') ';
 
$sql .= ' FROM joueurs WHERE '.$sqlIn;  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute$paramsIn;

[bricoreur]

merci encore une fois pour votre retour

mais j'ai un problème de quote et de parenthèse avec le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)') ';
 
// je pensais faire : 
 
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn))') ';
mais j'ai la même erreur en retour

[Celira]

Autant pour moi . La bonne syntaxe est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)).') ';

[Freudd]

Pour ma solution j'ai juste oublié de préciser quel tableau j'utilise.
Dans mon commentaire c'est écrit : /* Je supprime la dernière virgule */
Je parlais de l'a dernière virgule de la concaténation précédente ce qui donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
    $in .= $contact->getId() . ','; 
}
/* Je supprime la dernière virgule */
$in = substr($in, 0, -1)
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs WHERE id IN (:id)';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
    ':id'  => $in
]); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

Et pour le problème du code de @Celira c'est juste le point de concaténation entre l'implode et la parenthèse qui manque.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn) . ') ';

Sérieusement ce genre d'erreur de syntaxe est triviale.
C'est au généralement de la faute d'inattention ou de frappe de notre part. Mais tu pourrais faire un effort de débug et pas te fier à 100% à nos réponses.
Surtout pour ce genre de petit oubli qui peut se trouver en 5 sec, suffit de lire l'erreur du compilateur PHP.

[Celira]

Comme je l'ai dit plus haut :

tu ne pas passer toutes les valeurs du IN dans un seul paramètre dans PDO : il faut un paramètre par valeur.

Si il y a 5 valeurs à passer, il faudra 5 marqueurs. Si il y en a 42, il faudra 42 marqueurs.
La concaténation des valeurs pour alimenter le IN ne fonctionne pas, pour la bonne raison que PDO la traite comme une unique valeur. Ce qui en SQL donne une de ces 2 possibilités en fonction de la façon dont on a fait la concaténation :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN ('27,33,35,39,40') 
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (''27','33','35','39','40'')

et aucune de ces requêtes ne va fonctionner.

Donc on oublie la concaténation des valeurs et on construit la requête proprement avec le bon nombre de marqueurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<? 
session_start(); 
$arrayContacts = $_SESSION['Contacts']; 
 
// on récupère les valeurs des paramètres
$ids = [];
foreach ($arrayContacts as $contact) {
    $ids[] = $contact->getId(); 
}
var_dump($ids);   
 
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE
$sql = 'SELECT nom as NOM, prenom as PRENOM '; 
 
// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// on boucle sur les ids pour construire les marqueurs
$i = 1;
$marqueurs = [];
foreach ($ids as $id) {
    $marqueurs[] = ':id_'.$i++;
}
var_dump($marqueurs); // liste des marqueurs pour le IN
$sql .=' FROM joueurs  WHERE id IN ('.implode(', ', $marqueurs).')';
var_dump($sql);  //..... 'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:in_1, :in_2, :in_3)'
 
 
$stmt = $pdo->prepare($sql); 
// on boucle sur les ids pour renseigner chaque marqueur
$i = 1;
foreach ($ids as $id) {
    $stmt->bindValue(":in_".$i++, $id); // on renseigne une valeur par marqueur
}
$stmt->execute(); 
$datas = $stmt->fetchAll();
 
 
var_dump($datas); 
die;

[bricoreur]

Super pédagogique votre explication
Cela m’a permis de tout comprendre et de continuer à progresser
Merci
Je vais corriger pas mal de codes et tester tout ça
Bonne soirée

[bricoreur]

Comme je l'ai dit plus haut :

Si il y a 5 valeurs à passer, il faudra 5 marqueurs. Si il y en a 42, il faudra 42 marqueurs.
La concaténation des valeurs pour alimenter le IN ne fonctionne pas, pour la bonne raison que PDO la traite comme une unique valeur. Ce qui en SQL donne une de ces 2 possibilités en fonction de la façon dont on a fait la concaténation :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN ('27,33,35,39,40') 
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (''27','33','35','39','40'')

et aucune de ces requêtes ne va fonctionner.

Donc on oublie la concaténation des valeurs et on construit la requête proprement avec le bon nombre de marqueurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<? 
session_start(); 
$arrayContacts = $_SESSION['Contacts']; 
 
// on récupère les valeurs des paramètres
$ids = [];
foreach ($arrayContacts as $contact) {
    $ids[] = $contact->getId(); 
}
var_dump($ids);   
 
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE
$sql = 'SELECT nom as NOM, prenom as PRENOM '; 
 
// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// on boucle sur les ids pour construire les marqueurs
$i = 1;
$marqueurs = [];
foreach ($ids as $id) {
    $marqueurs[] = ':id_'.$i++;
}
var_dump($marqueurs); // liste des marqueurs pour le IN
$sql .=' FROM joueurs  WHERE id IN ('.implode(', ', $marqueurs).')';
var_dump($sql);  //..... 'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:in_1, :in_2, :in_3)'
 
 
$stmt = $pdo->prepare($sql); 
// on boucle sur les ids pour renseigner chaque marqueur
$i = 1;
foreach ($ids as $id) {
    $stmt->bindValue(":in_".$i++, $id); // on renseigne une valeur par marqueur
}
$stmt->execute(); 
$datas = $stmt->fetchAll();
 
 
var_dump($datas); 
die;

Merci cela marche très bien avec des requetes préparées et de manière dynamique
J'ai juste corrigé pour les prochains lecteurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
foreach ($ids as $id) {
    $stmt->bindValue(":id_".$i++, $id); // on renseigne une valeur par marqueur 
}

En tout cas vos explications m'ont beaucoup appris