C R U D les requêtes mysqli sont-elles correctes.

**Philcmoi** · 10/03/2023, 17h35

Les codes suivant sont ils corrrect.

Crud

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
      $mysqli = new mysqli($dbhost, $dbuser, $dbpass, $db);
      $sql = "INSERT INTO orders (conducteur, lieudepart, lieuarrive, participation, datedepart, datearrive)
VALUES (".$conducteur.",".$lieudepart.",".$lieuarrive.",".$participation.",".$datedepart.",".$datearrive.")";

cRud

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$query = "SELECT * FROM orders WHERE datedepart BETWEEN '".$_POST["datedepart"]."' AND '".$_POST["datearrive"]."'ORDER BY order_number desc ";
    $result = mysqli_query($con, $query);

crUd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = "UPDATE orders SET conducteur = ".$conducteur." , lieudepart = ".$lieudepart.", lieuarrive = ".$lieuarrive.", participation = ".participation.", datedepart = ".$datedepart.", datearrive = ".datearrive." WHERE order_number = ".$order_number."";
        $mysqli = new mysqli('127.0.0.1', $dbuser, $dbpass, $db);

cruD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = "DELETE FROM `orders` WHERE `orders`.`order_number` = '$order_number'";
    $mysqli = new mysqli('127.0.0.1', 'root', 'root', 'local');

Merci pour votre aide.

**Séb.** · 11/03/2023, 04h19

1. Pourquoi utiliser mysqli et pas PDO ?
2. Pourquoi nous présenter parfois mysqli_query(), parfois juste l'instanciation de mysqli ?
3. Les valeurs sont parfois délimitées par des ' d'autres fois non, ce qui laisse penser que les valeurs ne sont pas toujours échappées => mysqli_real_escape_string()
4. Parfois les noms de tables/colonnes sont délimitées par des ` d'autres fois non => Il faut harmoniser, et tant qu'à faire utiliser le délimiteur SQL standard " au lieu du propriétaire MySQL `
5. Tu devrais présenter tes requêtes avec HereDoc (<<<), bien plus lisible
6. Le INSERT gagne à être présenté avec la syntaxe propriétaire MySQL reprenant celle du UPDATE, surtout s'il y a beaucoup de colonnes

Par exemple, ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql = "INSERT INTO orders (conducteur, lieudepart, lieuarrive, participation, datedepart, datearrive)
VALUES (".$conducteur.",".$lieudepart.",".$lieuarrive.",".$participation.",".$datedepart.",".$datearrive.")";

Deviendrait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
$conducteur = mysqli_real_escape_string($mysqli, $_POST['conducteur']);
// ...
$sql = <<<SQL
    INSERT INTO orders
    SET
        conducteur = {$conducteur},
        lieudepart = {$lieudepart},
        lieuarrive = {$lieuarrive},
        participation = {$participation},
        datedepart = {$datedepart},
        datearrive = {$datearrive}
    SQL;

**Philcmoi** · 11/03/2023, 07h10

Peut on faire plus simple.
Il y a utilisation d'apel ajax.

Mais dans un site local par wamp sans ajax tout fonctionne.
En fait je n ai besoin que l insert.
C'est que je veux juste me faire la main