Discussion :

[php_de_travers]

Bonjour,

débutant en PDO, je n'arrive pas à trouver de doc. sur la protection des UPDATE et INSERT.

Est-ce automatique ?

Voilà mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
try
{
$cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password);
$sql = "UPDATE
ma_table
SET
champ_titre=	'$_POST[titre]'	,
champ_etat = 	'$_POST[etat]'
WHERE
champ_id = '$id'
" ;
$nb_updates = $cnx->exec($sql) ;
$cnx = null;
}
catch (PDOException $e)
{
print "Erreur ! : " . $e->getMessage() . "<br/>";
die();
}

Je n'ai pas bien compris l'usage de QUOTE...

[sabotage]

Comme indiqué dans la doc, il est recommandé d'utiliser les requetes préparées plutot que QUOTE : http://fr2.php.net/manual/fr/pdo.prepare.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password);
$sql = "UPDATE
ma_table
SET
champ_titre= :titre,
champ_etat = :etat
WHERE
champ_id = :id
" ;
$sth = $cnx->preapre($sql) ;
$sth->execute(array(':titre'=>$_POST['titre'], ':etat'=>$_POST['etat'], ':id'=>$id));

[php_de_travers]

Merci beaucoup pour cette piste de travail.
Je vais fouiller la doc dans ce sens.

Et merci pour ton exemple.