Discussion :

[php_de_travers]

Bonjour,

voilà l'idée :

le fichier liste.php reçoit une requête en méthode $_GET :
liste.php?id=5

Ok si cet enregistrement existe, si l'utilisateur n'a pas réécrit manuellement l'url, par exemple.

Dans le cas contraire, les requêtes SELECT, DELETE et UPDATE vont générer des erreurs.

Existe-t-il une procédure unique sous PDO qui permet de traiter les enregistrements seulement s'ils existent ou de réorienter s'ils n'existent pas ?

Pour le moment, je fais cela en 2 fois :
1- je vérifie si l'enregistrement existe
2- je traite la requête

Mais c'est un peu fastidieux, surtout à maintenir sur le long terme.

[sabotage]

En fait aucune des tres requetes ne va générer d'erreur :
- si tu fais un SELECT ... WHERE id = id_bidon, tu n'auras simplement pas d'enregistrement ; tu as juste a verifier que tu as bien recolté quelque chose avant de te lancer dans un affichage.
- si tu fais un DELETE ou un UPDATE sur une ligne qui n'existe pas, il n'y aura simplement rien de fait.

[php_de_travers]

tu as juste a verifier que tu as bien recolté quelque chose avant de te lancer dans un affichage

Voilà ma problématique bien résumée.

1. je vérifie si un enregistrement existe :
SELECT id where id = '$_GET[id]'
-> je verifie si id > 0, par exemple

2a. si la condition d'existence est vérifiée, je lance une nouvelle requête avec mes SELECT ou UPDATE ou DELETE

2b. si la condition ne se vérifie pas, je déleste

Sur le papier, ça marche.
C'est juste un peu lourd.

Ayant auparavant utilisé la classe EzSql, j'ai le souvenir d'une procédure qui traitait ces conditions en 2 lignes...
Dommage que PDO ne fasse pas cela de manière "native" !

[sabotage]

Je me repête mais tu n'as pas besoin de tester l'existence d'un id avant de faire un DELETE ou un UPDATE.
De même, avec un SELECT et l'ecriture classique while/fetch, si la requete n'a rien retourné, il n'y aura simplement rien d'affiché.

En résumé, dans les 3 cas, si quelqu'un passe un faux id, il ne se passera simplement rien.

[php_de_travers]

Ok, j'ai bien compris pour la sécurité. C'est rassurant.
En revanche l'affichage de pages bien préparées à accueillir des infos et qui restent vide n'est pas du meilleur effet.

Tu me diras "tant pis pour celui qui réécrit les url".
Mais alors comment gérer les pointages à partir de clients de messageries ou webmail qui tronquent certaines urls un peu longues par des renvois à la ligne malencontreux ?

J'ai quand même l'impression que PDO ne prévoit pas de système de délestage en natif, d'après ce que tu me dis.

[sabotage]

Si tu veux mettre un message personnalisé plutôt que rien, tu peux utiliser rowCount() (qui fonctionne avec SELECT aussi chez mysql).

Mais quand tu parles de "delestage" ou de "reorientation" je ne vois pas a quoi tu fais reference.
Que ton id soit intentionnellement modifié ou tronqué par accident, rien ne permettra de dire ce qu'il aurait du être.

[php_de_travers]

"delestage" ou de "reorientation"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
		if ($id =='')
				{
					header("Location: index.htm"); exit; 
				}

[sabotage]

Si tu veux mettre un message personnalisé plutôt que rien, tu peux utiliser rowCount() (qui fonctionne avec SELECT aussi chez mysql).

[php_de_travers]

Merci pour ta réactivité, sabotage.
Bonnes fêtes de fin d'année.