Meilleure solution requête préparée

Version imprimable

Bonjour,

Je me lance dans PDO donc encore pas mal d'incertitudes...

Je fais un SELECT préparé. Je voudrais savoir quelle est la meilleur approche en fct de mon code ci-dessous:

Code:

1
2
3
4
5
6
7
 
    $stmt = $db->prepare("SELECT * FROM users WHERE u_login=:login AND u_password=:password");
    $stmt->execute(array(
        ':login' => $_POST['login'], 
        ':password' => md5(sha1($_POST['password']))
        )
    );

Code:

1
2
3
4
5
 
    $stmt = $db->prepare("SELECT * FROM users WHERE u_login=:login AND u_password=:password");
    $stmt->bindValue(':login',$_POST['login'],PDO::PARAM_STR);
    $stmt->bindValue(':password',md5(sha1($_POST['password'])),PDO::PARAM_STR);
    $stmt->execute();

Merci d'avance à vous

05/07/2013, 15h55
grunk

Dans ton exemple c'est exactement la même chose que tu utilise l'un ou l'autre.

En revanche execute($array); bind les paramètre que en PDO::PARAM_STR , à voir donc en fonction des cas si celà à une importance pour toi ou non.

Perso j'utilise que la première solution , je trouve ça plus rapide à écrire
05/07/2013, 16h49
andaman

Merci de la réponse :lol:

Par contre je sors de l'univers mysql /mysqli où il était assez facile de faire un ECHo de sa requete. Chose que je ne trouve pas en PDo.

la seule solution avec les requetes réparées pour avoir un ECHo est de faire un bug dans la requete.
Est ce qu'il y a un autre moyen de voir à l'écran l'exécution d'ue requete préparée?

merci d'avance