Discussion :

[TedTech]

Bonjour,

J'ai une requête préparée dans laquelle j'ai une variable. Comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cnx->prepare("SELECT COUNT(*) as count FROM liens WHERE content LIKE '{$data->content}' ")

Sauf que dans ma "variable" $data->content je dois échapper des " et des '. Je ne vois comment faire.

Pourriez-vous me dire comment je peux faire ?

Merci pour votre

[domi65]

Bonjour.
Ce que tu présentes comme une requête préparée n'y ressemble pas.
Un requête préparée, c'est plutôt ça :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT COUNT(*) as count FROM liens WHERE content = ?

... et il n'y a rien à échapper.
Cordialement.

[TedTech]

c'est bon j'ai résolu mon probleme avec PDO::Quote; Je ne savais pas que PDO pouvais protéger une une chaine de caractère des échappements.

[Invité]

Bonjour,

voici LES BONNES syntaxes pour préparer une requête PDO :

1- Avec "placeholder nommé" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$pdo_select = $cnx->prepare("SELECT COUNT(*) as count FROM liens WHERE content LIKE :content");
$pdo_select->execute(array( 
   ':content' => {$data->content}
   ));

2- Avec "placeholder anonyme" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$pdo_select = $cnx->prepare("SELECT COUNT(*) as count FROM liens WHERE content LIKE ?");
$pdo_select->execute(array( 
   {$data->content}
   ));

3- Avec "bindValue" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$pdo_select = $cnx->prepare("SELECT COUNT(*) as count FROM liens WHERE content LIKE :content");
$pdo_select->bindValue(':content', {$data->content}, PDO::PARAM_STR);
$pdo_select->execute();

SELECT COUNT(*) as count ... : "count" est un mot réservé en SQL.
A remplacer par : SELECT COUNT(*) as total ....