Discussion :

[cortoh]

Bonjour,
Dans mon script php j'ai une requête comme celle-ci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT nom, prenom, age FROM Personne WHERE nom ="Dupont"';

Je souhaiterais remplacer la condition nom ="Dupont" par une variable qui sera transmise depuis mon Fla as3, j'ai donc écrit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$nom = $_POST['want_nom'];
$sql = 'SELECT nom, prenom, age FROM Personne WHERE nom ='.$nom;

mais ça ne fonctionne pas, je commence tout juste dans le php et le sql, pouvez-vous m'aider à résoudre ce problème ?

[CosmoKnacki]

Ça ne fonctionne pas parce que la chaîne obtenue est SELECT nom, prenom, age FROM Personne WHERE nom =Dupont et qu'il manque les quotes autour de Dupont.
Mais quoi qu'il en soit, il ne faut surtout pas faire ça (c'est à dire introduire directement le contenu d'une variable dans une requête SQL), car c'est un trou de sécurité qui ouvre la porte aux injections SQL.
Tu dois utiliser des requêtes préparées (ça consiste à mettre un placeholder dans la requête qui ensuite sera remplacer par le contenu de ta variable dont certains caractères seront automatiquement échappés pour éviter les injections).

En utilisant PDO, ça donne ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$dbh = new PDO('mysql:host=myhost;dbname=mydb', 'login', 'password');
 
$sql = 'SELECT nom, prenom, age FROM Personne WHERE nom = :nom';
 
$sth = $dbh->prepare($sql);
$sth->execute(array(':nom', $nom));

Cherche les tutoriels sur PDO et les requêtes préparées sur le site et regarde le manuel PHP.

[cortoh]

Euh oui, effectivement j'ai pas encore rencontré le PDO, je vais me pencher dessus, sinon j'ai modifié ma ligne comme ça et ça fonctionne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT nom, prenom, age FROM Personne WHERE nom="'.$nom.'"';

mais j'ai bien compris que ce n'est pas la bonne façon d'opérer côté sécurité.

[Invité]

Bonjour,

A LIRE en priorité :

• Comprendre PDO
• PDO une soupe et au lit !

[cortoh]

Bonjour j'ai message d'erreur:

Fatal error: Uncaught exception 'PDOException' with message 'could not find driver

.... dans notepad++ quand j'écris PDO il reste en grisé comme si il n'était pas reconnu, vous m'expliquer ce qui ce passe, svp ?
Mon php avec notepad++ et phpmyadmin.free.fr et Windows 10

[cortoh]

Bonjour,
Je n'ai trouvé aucune solution pour régler ce message d'erreur qui m'empèche du coup d'utiliser du PDO, quelqu'un pourrait-il m'aider svp ?

[CosmoKnacki]

Montre ton code.

[Celira]

"Could not find driver" c'est soit que ton serveur n'a pas correctement configuré, soit que ta chaîne de connexion est incorrecte.
Il faut donc 1) vérifier que PDO est actif sur ton serveur et que le driver correspondant à ton SGDB est également présent et actif (un php_info() peut aider)
2) vérifier la syntaxe de ta connexion.

[cortoh]

Bonsoir,
Désolé je suis rentré tard ce soir, merci d'avance pour votre aide, voici dans un premier temps mon script que j'ai établi d'après un tuto sur Youtube:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php>
 
$serveur = "sql.free.fr";
$login = "monlogin";
$pass = "monmdp";
 
try
{
 
$connexion = new PDO("mysql:host=$serveur;dbname=Personne", $login, $pass);
$connexion -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo 'Connexion à la base de données réussie';
}
 
catch(PDOException $e)
 
{
 
echo 'Echec de la connexion : ' .$e->getMessage();
 
}
 
?>

J'ai ce message d'erreur; Echec de la connexion : could not find driver

[CosmoKnacki]

Et que t'affiche la commande php suivante:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

echo phpversion(), PHP_EOL, implode(' ; ', preg_grep('~pdo|sql~i', get_loaded_extensions())), PHP_EOL;

J'ai lu ça et là que l'hébergement de free ne proposait PDO qu'avec SQLite mais pas avec MySQL. Si ça s'avère exacte (consulte l'assistance de free pour en avoir confirmation), inutile de s'acharner avec un hébergeur aussi pourri, change d'hébergeur (mais tu peux cela dit aussi utiliser l'extension mysqli à la place, si elle est fournie bien sûr).

[cortoh]

Ca me donne: Echec de la connexion : could not find driver5.1.3RC4-dev PDO ; SQLite ; pgsql ; pdo_sqlite ; mysql

[CosmoKnacki]

Ok, il n'y a pas mysqli non plus et la version de PHP est obsolète depuis plus de 10 ans. Donc je te conseille de te dégoter un nouvel hébergement, fait une petite recherche, il y en a des gratuits ou des mutualisés pas chères (vérifie la version de php > 7 et la présence de MySQL, mais aussi l'espace fourni et le nombre de bdd autorisées pour tes besoins, par exemple l'offre World Lite de PlanetHoster). Pour info la version actuelle de PHP est 7.3.

C'est hallucinant qu'avec le blé que se fait le groupe Iliad (free) ils ne soient pas foutu de fournir un hébergement correct (même gratuit).

[cortoh]

OUI effectivement je m'aperçois que free est encore plus pourri que je ne le pensais et pour l'assistance c'est même pas la peine dit penser, sinon je ne savais pas qu'il en existait des gratuit je vais tenter dans trouver gratos car je suis fauché, si tu en a un à me proposer je suis preneur, je voudrais vraiment pouvoir commencer mon apprentissage php avec du PDO.

[CosmoKnacki]

Je t'en ai suggéré un dans mon précédent post, mais il y en a d'autres (vérifie aussi qu'ils soient sans pub) une petite recherche te les donnera. Il existe aussi des hébergements mutualisés pas cher. Maintenant, si tu n'as pas la nécessité d'être hébergé, rien ne t'empêche de faire des sites sur ta propre machine (en local), mais bon, un projet à mettre en ligne c'est aussi quelque chose de motivant.

[Invité]

Bonjour,

Non, free.fr n'est plus si "pourri".
Il faut savoir l'amadouer...

Je ne suis pas sur mon ordi. Mais on peut utiliser PDO chez free.
(Je pourrais tester demain...)

[cortoh]

OUi je vais voir pour World Lite il parait pas mal au premier abors, je vais toutefois voir ce que jreaux62 va annoncer demain, sinon mon projet est d'envoyer des données depuis mon smartphone à la base de données et que c'est données puissent être récuperées dans un fichier Excel depuis un pc, la première partie est déjà terminé, il me reste à modifier mes scripts php avec du PDO pour la sécurité et la dernière étape récupérer les données depuis Excel.