Discussion :

[k_abdessamad1]

Bonjour , je suis nouveau dans le forum et en POO PHP aussi. bref voilà ma première classe en PHP sa serai bien d'avoir des retours pour savoir si je suis dans le bon chemin merci d'avance

<?php
/**
*
*/
class Model {

private $dsn ;
private $user ;
private $pass ;

public function __construct($dsn, $user, $pass){
$this->dsn = $dsn ;
$this->user = $user ;
$this->pass = $pass ;
try{
$this->db = new PDO($dsn, $user, $pass);
$this->db->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo 'Erreur : ' . $e->getMessage();
}
}

public function lire(){
$sql = "SELECT * FROM users";
$res = $this->db->query($sql);
while($row = $res->fetchAll(PDO::FETCH_OBJ)){
return $row ;
}
}

public function ajouter(){
try{
$sql = $this->db->prepare("INSERT INTO users (nom, prenom, age, email) VALUE (:nom, :prenom, :age, :email)");
$sql->bindParam(1, $nom);
$sql->bindParam(2, $prenom);
$sql->bindParam(3, $age);
$sql->bindParam(4, $email);

$nom = "little";
$prenom = "john";
$age = 27;
$email = "john@gmail.ma";
$data = array('nom' => 'little','prenom' => 'john','age' => 27,'email' => 'john@gmail.ma');
$sql->execute($data);

}catch(PDOException $e){
echo $e->getMessage();
}
}

public function supprimer($id){
$sql = "DELETE FROM users WHERE id = {$id}";
$this->db->exec($sql);

}

public function modifier($id){
try{
$sql = $this->db->prepare("UPDATE users SET nom = :nom, prenom = :prenom, age = :age, email = :email WHERE id = {$id}");
$sql->bindParam(1, $nom);
$sql->bindParam(2, $prenom);
$sql->bindParam(3, $age);
$sql->bindParam(4, $email);

$nom = "Hunter";
$prenom = "bad";
$age = 27;
$email = "bad@gmail.ma";
$data = array('nom' => 'Hunter','prenom' => 'bad','age' => 27,'email' => 'bad@gmail.ma');
$sql->execute($data);

}catch(PDOException $e){
echo $e->getMessage();
}
}

}

?>

[stealth35]

t'a quelque petit erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$sql = "SELECT * FROM users";
$res = $this->db->query($sql);
while($row = $res->fetchAll(PDO::FETCH_OBJ)){
return $row ;

pas besion de faire un while fetchAll te renvoie deja tout

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public function ajouter(){
try{
$sql = $this->db->prepare("INSERT INTO users (nom, prenom, age, email) VALUE (:nom, :prenom, :age, :email)");
$sql->bindParam(1, $nom);
$sql->bindParam(2, $prenom);
$sql->bindParam(3, $age);
$sql->bindParam(4, $email);
 
$nom = "little";
$prenom = "john";
$age = 27;
$email = "john@gmail.ma";
$data = array('nom' => 'little','prenom' => 'john','age' => 27,'email' => 'john@gmail.ma');
$sql->execute($data);
 
}catch(PDOException $e){
echo $e->getMessage();
}
}

ton bind sert a rien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql = "DELETE FROM users WHERE id = {$id}";
$this->db->exec($sql);

la un bind servirai par contre grosse injection en vue ici

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public function modifier($id){
try{
$sql = $this->db->prepare("UPDATE users SET nom = :nom, prenom = :prenom, age = :age, email = :email WHERE id = {$id}");
$sql->bindParam(1, $nom);
$sql->bindParam(2, $prenom);
$sql->bindParam(3, $age);
$sql->bindParam(4, $email);
 
$nom = "Hunter";
$prenom = "bad";
$age = 27;
$email = "bad@gmail.ma";
$data = array('nom' => 'Hunter','prenom' => 'bad','age' => 27,'email' => 'bad@gmail.ma');
$sql->execute($data);
 
}catch(PDOException $e){
echo $e->getMessage();
}
}

pareil pour les bind il servent pas, et pareil pour le $id et l'injection

[k_abdessamad1]

la j comprends pas trop veux-tu bien être plus explicite svp ;

[stealth35]

la j comprends pas trop veux-tu bien être plus explicite svp ;

qu'est ce que t'as pas compris ?

[k_abdessamad1]

le truc du bind ou l'employé et ou ne pas l'employé

[stealth35]

le truc du bind ou l'employé et ou ne pas l'employé

quand tu fais ton "execute" en mettant ton array en parametre, il bind automatiquement.
De plus y'a pas de type au niveau de ton bind tout sortira en type "string"
Pour avoir une sortie bind(er) il faut utiliser FETCH_BOUND