$_SESSION PHP SQL

**bricoreur** · 22/01/2019, 17h36

bonjour,

J'aimerai insérer dans ma requête SQL une clause WHERE à l'aide de données issues d'une $_SESSION['Contacts']

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
foreach ($arrayContacts as $contact) {
 echo $contact->getId(). '<br>'; 
}
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
$stmt->execute(); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

Actuellement j'arrive à extraire les datas de tous mes contacts. j'aimerai le limiter aux id des contact trouvé stocké dans ma session

**Freudd** · 22/01/2019, 18h18

Bonjour,

Essaye donc ça, tu concatènes tes identifiants puis tu les ajoutes dans une clause WHERE IN :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
 
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
    $in .= $contact->getId() . ','; 
}
/* Je supprime la dernière virgule */
$in = substr($array, 0, -1)
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs WHERE id IN (:id)';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
    ':id'  => $in
]); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

**bricoreur** · 22/01/2019, 21h50

Merci mais cela ne marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
var_dump($in .= $contact->getId() . ',');  
}

//RETOUR DU VAR_DUMP
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,' (length=3)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,' (length=6)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,' (length=9)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,39,' (length=12)
//C:\wamp64\www\test\LOGICIEL FINAL20janv2019\MODEL\Create_CSV.php:19:string '27,33,35,39,40,' (length=15)  => concaténation des différents Id des contacts de ma SESSION



/* Je supprime la dernière virgule */
$in = substr($arrayContacts, 0, -1);   // j'ai modifié $array -> $arrayContacts + pt virgule (sinon erreur $array inconnu)  MAIS  J'AI QUAND MEME UN WARNING :  substr() expects parameter 1 to be string, array given .... 


var_dump($in); 
//C:\wamp64\www\test\........... :  null


$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);

// PARTIE FIXE 
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 

// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}

// ON CONCATENE LE TOUT AVEC LA TABLE
$sql .= ' FROM joueurs WHERE id IN (:id)';

var_dump($sql);
//C:\wamp64\www\test\...........................:  'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:id)' 


$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
  ':id'  => $in
]); 
$datas = $stmt->fetchAll(); 

var_dump($datas);
C:\wamp64\www\test\..............................: array (size=0) --  empty

j'ai réalisé un var_dump à chaque étape et il semble y avoir un pb avec $in.

**Celira** · 23/01/2019, 11h39

Pour la concaténation, il y a implode.

Par contre, tu ne pas passer toutes les valeurs du IN dans un seul paramètres dans PDO : il faut un paramètre par valeur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$arrayContacts = $_SESSION['Contacts']; 
 
$paramsIn = [];
$i = 1;
foreach ($arrayContacts as $contact) {
// on construit le tableau de paramètres
    $paramsIn [':id'.$i++]  = $contact;
}
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)).') ';
 
$sql .= ' FROM joueurs WHERE '.$sqlIn;  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute$paramsIn;

**bricoreur** · 23/01/2019, 12h24

merci encore une fois pour votre retour

mais j'ai un problème de quote et de parenthèse avec le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)') ';
 
// je pensais faire : 
 
$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn))') ';
mais j'ai la même erreur en retour

**Celira** · 23/01/2019, 13h21

Autant pour moi . La bonne syntaxe est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)).') ';

**Freudd** · 23/01/2019, 13h22

Pour ma solution j'ai juste oublié de préciser quel tableau j'utilise.
Dans mon commentaire c'est écrit : /* Je supprime la dernière virgule */
Je parlais de l'a dernière virgule de la concaténation précédente ce qui donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 
 
session_start();
 
// j'affiche bien l'Id des contacts de ma session['Contacts']
 
$arrayContacts = $_SESSION['Contacts']; 
 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
    $in .= $contact->getId() . ','; 
}
/* Je supprime la dernière virgule */
$in = substr($in, 0, -1)
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE QUI RECUPERE TOUS LES NOMS DE LA BASE ===> MANQUE LA CLAUSE WHERE id = :id (pour les contacts de la $_SESSION['Contacts']
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE ISSUE DU $_POST (insertion d'input dans le formulaire d'envoi grâce  à une fonction javascript) 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// ON CONCATENE LE TOUT AVEC LA TABLE 
$sql .= ' FROM joueurs WHERE id IN (:id)';  //  ==> WHERE ????
 
$stmt = $pdo->prepare($sql); 
/* J'ajoute mes identifiants. */
$stmt->execute([
    ':id'  => $in
]); 
$datas = $stmt->fetchAll(); // dans $datas = on a le numéro de la ligue => à remplacer par son nom respectif 
 
foreach ($datas as $keyC => $contact) {
 foreach ($contact as $key => $value) {
 
  switch (strtoupper($key)) {
   case 'LIGUE':
    $datas[$keyC][$key] = $contactManager->getNomLigue($contact['LIGUE']); 
    //echo 'ligue :' .$datas[$keyC][$key]. '<br>';
    break;
   case 'SECTEUR':
    $datas[$keyC][$key] = $contactManager->getNomSecteur($contact['SECTEUR']); 
    //echo 'secteur :' .$datas[$keyC][$key]. '<br>';
    break;
    }
   }
 }

Et pour le problème du code de @Celira c'est juste le point de concaténation entre l'implode et la parenthèse qui manque.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn) . ') ';

Sérieusement ce genre d'erreur de syntaxe est triviale.
C'est au généralement de la faute d'inattention ou de frappe de notre part. Mais tu pourrais faire un effort de débug et pas te fier à 100% à nos réponses.
Surtout pour ce genre de petit oubli qui peut se trouver en 5 sec, suffit de lire l'erreur du compilateur PHP.

**bricoreur** · 23/01/2019, 15h38

en effet,

désolé j'étais tellement focalisé sur les quotes....

je vais reprendre vos 2 codes pour continuer à progresser.

Merci d'avoir pris le temps de me répondre

je vais tester cela de suite

**bricoreur** · 23/01/2019, 16h22

Bonjour

Merci FFreud pour vos codes cela fonctionne mais je ne récupère que le 1er résultat
Cela dépasse mes compétences actuelles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46


session_start();
	 
$arrayContacts = $_SESSION['Contacts']; 
	 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
 $in .= $contact->getId() . ','; 
}
/* Je supprime la dernière virgule */
$in = substr($in, 0, -1);
//var_dump($in);           ==>j'ai bien les 5 Id de mes contacts
//die; 
	 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
	 
	 
// PARTIE FIXE 
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
	 
// PARTIE DYNAMIQUE 
foreach ($postProtected as $fields) {
$sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
	 
// ON CONCATENE 
$sql .= ' FROM joueurs WHERE id IN (:id)';  
//var_dump($sql); 
//...:  'SELECT nom as NOM, prenom as PRENOM, ligue as LIGUE FROM joueurs WHERE id IN (:id)' ==> j'ai bien le requete dynamique avec la clause WHERE
	
	 
$stmt = $pdo->prepare($sql); 

/* J'ajoute mes identifiants. */
$stmt->execute([
 ':id'  => $in  
]); 


$datas = $stmt->fetchAll();   //ne traite pas tous les id dans  $in ???? seulement le résultat du 1er id sinon tout est ok 
var_dump($datas); 
die;

**bricoreur** · 23/01/2019, 17h12

Bonjour Celira

Désolé également mais je ne sais comment résoudre cette erreur. c'est également au dessus de mes compétences.

Je pense avoir compris votre démarche. on boucle sur les ID des contacts de ma session
on utilise implode pour créer un string et on enlève la dernière virgule pour la concaténer avec ma requête SQL

pb : comment traiter tous les $in dans ma clause Where chez FFReud
pb : Catchable fatal error: Object of class Contact could not be converted to string in C:\wamp64\...[/B][/COLOR]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
spl_autoload_register(function($class){
 include '../CLASS/'. $class . '.php'; 
}); 

session_start();

$arrayContacts = $_SESSION['Contacts'];

$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
	 
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
	 
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
} 
	 
$paramsIn = [];
$i = 1;

foreach ($arrayContacts as $contact) {
// on construit le tableau de paramètres
 $paramsIn [':id'.$i++]  = $contact;
}

$sqlIn = ' id IN ('.implode(', ',  array_keys($paramsIn)).') ';

$sql .= ' FROM joueurs WHERE '.$sqlIn;  
	 
$stmt = $pdo->prepare($sql); 

/* J'ajoute mes identifiants. */
$stmt->execute($paramsIn);

$datas = $stmt->fetchAll(); 
//var_dump($datas); 
// ==> Catchable fatal error: Object of class Contact could not be converted to string in C:\wamp64\...
//die;

**bricoreur** · 23/01/2019, 21h32

Bonsoir,

j'ai continué à chercher et j'ai réussi à faire cela mais la requête n'est pas préparée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$sql .= ' FROM joueurs WHERE id IN ('.$in.')';
//var_dump($sql);
//die; 
 
$stmt = $pdo->prepare($sql); 
 
$stmt->execute(); 
$datas = $stmt->fetchAll();

Cela marche maintenant mais je ne suis pas satisfait car je n'ai pas tout compris et je suppose qu'en terme de sécurité c'est pas top.
J'aimerai faire un bindValue ou qq chose à l'identique
je continue à lire

**badaze** · 23/01/2019, 21h44

Ca devrait ressembler à ça.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$sql .= ' FROM joueurs WHERE id IN (:in)';
//var_dump($sql);
//die; 

$stmt = $pdo->prepare($sql); 
$stmt->bindValue(":in",$in);
$stmt->execute(); 
$datas = $stmt->fetchAll();

**bricoreur** · 23/01/2019, 22h15

Cela marche également mais je ne sais pas si cela sert à quelque chose

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
 $in .= $contact->getId() . ','; 
 //var_dump($in); 
 //echo gettype($in);
}

/* Je supprime la dernière virgule */
$in = substr($in, 0, -1);
//var_dump($in); 
//die;

//POUR PASSER DANS CE PARAMETRE DANS EXECUTE (PREPARE)
$inArray = explode(" ", $in); 
//echo gettype($in);
//var_dump($in); 
//die;

$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);


// SELECTIONNER TOUS LES CHAMPS FIXES QUE L'ON VEUT FAIRE APPARAITRE DANS LE TABLEUR - UTILISER LES ALIAS COMME TITRE DE COLONNE
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 

// ON RECUPERE LES FIELDS DU $_POST et ON LES CONCATENE AVEC LES CHAMPS FIXES  (partie dynamiquee)
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}

// ON CONCATENE LE TOUT AVEC LA TABLE
$sql .= ' FROM joueurs WHERE id IN ('.$in.')';  // CHAINE DE CARACTERE
//var_dump($sql);
//die; 

$stmt = $pdo->prepare($sql); 
	
$stmt->execute($inArray);  // PASSE EN PARAMETRE LE TABLEAU

$datas = $stmt->fetchAll();

**badaze** · 23/01/2019, 22h54

Ca ne sert à rien.

Le bindValue ou le tableau passé à execute remplacent quelque chose dans la requête. Or pour remplacer quelque chose il faut bien indiquer ce qu’il faut remplacer. Dans ton cas rien n’indique ce qu’il faut remplacer.

C’est pourquoi on met :toto dans la requête et avec le bindValue(":toto",$variable); on remplace :toto par la valeur de $variable. Ensuite on peut mettre aussi des ? comme caractère à remplacer par une valeur (voir l’exemple #3 du lien suivant).
http://php.net/manual/fr/pdostatement.execute.php

Plus généralement va sur php.net. C’est une mine d’or. Des fois c’est un peu ardu mais on y apprend énormément.

**bricoreur** · 24/01/2019, 09h13

Bonjour,

j'avais déjà tenté de boucler sur les ids en essayant de respecter le principe de bindValue mais sans succès

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
$in = substr($in, 0, -1);
//var_dump($in); 
//die;
 
//Construction d'un tableau pour le foreach
$inArray = explode(" ", $in); 
//echo gettype($inArray);
//var_dump($inArray); 
//die;
 
$sql .= ' FROM joueurs WHERE id IN (:in)';
//var_dump($sql);
//die; 
 
$stmt = $pdo->prepare($sql); 
 
foreach ($inArray as $key => $i) 
 $stmt->bindValue(':in', $i, PDO::PARAM_INT);
}
 
$stmt->execute(); 
$datas = $stmt->fetchAll();  // => ne récupère que le premier résultat

**badaze** · 24/01/2019, 19h13

Il ne faut pas faire n’importe quoi et il faut lire la doc.
As tu essayé le code que j’ai proposé ? De plus pourrais-tu poster le contenu de $in ?

**bricoreur** · 24/01/2019, 21h24

Je vous laisse le code avec les résultats des var_dump

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
 
session_start(); 
$arrayContacts = $_SESSION['Contacts']; 
 
/* Je concatène tous les ID pour préparer la clause WHERE */
$in = '';
foreach ($arrayContacts as $contact) {
 $in .= $contact->getId() . ','; 
 //var_dump($in); 
  echo gettype($in);  // string
}
 
/* Je supprime la dernière virgule */
$in = substr($in, 0, -1);
var_dump($in);   //......... :string '27,33,35,39,40' (les ID de mes contacts stockés dans ma session)
 
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE
$sql = 'SELECT nom as NOM, prenom as PRENOM'; 
 
// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
$sql .= ' FROM joueurs WHERE id IN (:in)';
var_dump($sql);  //..... 'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:in)'
 
 
$stmt = $pdo->prepare($sql); 
$stmt->bindValue(":in",$in);  // $in = mes 5 ID sous la forme string (c'est pourquoi j'ai reconstruit un array + foreach ? je n'ai rien trouvé dans la littérature pour le moment)
$stmt->execute(); 
$datas = $stmt->fetchAll();
 
 
var_dump($datas); // retourne uniquement le 1er contact 
die;

Si j'ai essayé de faire une boucle car il retourne que le premier résultat.
J'ai compris le principe du BindValue mais je n'arrive pas à le mettre en oeuvre dans ce cas de figure.

**badaze** · 24/01/2019, 23h48

Si tu as un résultat c’est que la requête ne plante pas donc qu’elle est bien construite syntaxiquement parlant.
Après si elle ne donne pas le résultat désiré c’est sûrement qu’elle ne trouve pas les données.
Que se passe t’il si enlève de la liste l’id qui est actuellement ramené ?

'27,33,35,39,40' avec ça tu dis que ça ne ramène que le premier.

et avec '33,35,39,40' ça donne quoi ?

**bricoreur** · 25/01/2019, 08h06

Bonjour,

Dans un tableau, j'affiche les contacts trouvés selon ma recherche multi-critères.
Après plusieurs recherches multicritères (nbre et contacts différents), il me retourne systématiquement et uniquement le 1er résultat comme s'il ne lisait pas toute la chaine $in

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
C:\wamp64\www\test\.........................................:
 
array (size=1)
  0 => 
    array (size=2)
      'NOM' => string 'AAAAAAA' (length=7)
      'PRENOM' => string 'aaaaaa' (length=6)

alors qu'avec le code ci-dessus (non préparé) il récupère bien tous les contacts

**Celira** · 25/01/2019, 14h01

Comme je l'ai dit plus haut :

Envoyé par Celira

tu ne pas passer toutes les valeurs du IN dans un seul paramètre dans PDO : il faut un paramètre par valeur.

Si il y a 5 valeurs à passer, il faudra 5 marqueurs. Si il y en a 42, il faudra 42 marqueurs.
La concaténation des valeurs pour alimenter le IN ne fonctionne pas, pour la bonne raison que PDO la traite comme une unique valeur. Ce qui en SQL donne une de ces 2 possibilités en fonction de la façon dont on a fait la concaténation :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN ('27,33,35,39,40') 
SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (''27','33','35','39','40'')

et aucune de ces requêtes ne va fonctionner.

Donc on oublie la concaténation des valeurs et on construit la requête proprement avec le bon nombre de marqueurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<? 
session_start(); 
$arrayContacts = $_SESSION['Contacts']; 
 
// on récupère les valeurs des paramètres
$ids = [];
foreach ($arrayContacts as $contact) {
    $ids[] = $contact->getId(); 
}
var_dump($ids);   
 
 
$contactManager = new ContactManager();
$postProtected = Secur::protectArray($_POST);
 
 
// PARTIE FIXE
$sql = 'SELECT nom as NOM, prenom as PRENOM '; 
 
// PARTIE DYNAMIQUE
foreach ($postProtected as $fields) {
 $sql .= ', ' .$fields. ' as ' .strtoupper($fields);
}
 
// on boucle sur les ids pour construire les marqueurs
$i = 1;
$marqueurs = [];
foreach ($ids as $id) {
    $marqueurs[] = ':id_'.$i++;
}
var_dump($marqueurs); // liste des marqueurs pour le IN
$sql .=' FROM joueurs  WHERE id IN ('.implode(', ', $marqueurs).')';
var_dump($sql);  //..... 'SELECT nom as NOM, prenom as PRENOM FROM joueurs WHERE id IN (:in_1, :in_2, :in_3)'
 
 
$stmt = $pdo->prepare($sql); 
// on boucle sur les ids pour renseigner chaque marqueur
$i = 1;
foreach ($ids as $id) {
    $stmt->bindValue(":in_".$i++, $id); // on renseigne une valeur par marqueur
}
$stmt->execute(); 
$datas = $stmt->fetchAll();
 
 
var_dump($datas); 
die;

$_SESSION PHP SQL

Langage PHP

Discussions similaires

Partager

Partager