mysqli_real_escape_string et PDO

Version imprimable

Bonjour,

Suite à mes derniers sujets, mon premier script PHP "nouvelle mouture" avec PDO ne fonctionne [évidemment] pas.
Il s'agit pour l'instant de filtrer une variable récupérée par l'url, avant de l'utiliser dans la requête.

Je m'inspire de cette page :
http://us1.php.net/manual/fr/mysqli....ape-string.php

Voilà mon script de niveau polytechnique++
Code:

1 2 3 4 5 6 7 try{ $bdd = new PDO('mysql:host=localhost;dbname=base_perso', 'perso_basal', 'A)fdfd_RN2K-).'); } catch (Exception $e) die('Erreur : ' . $e->getMessage()); } $lettre=mysqli_real_escape_string($bdd , $lettre)
Script qui a le mérite de produire le poème suivant :

Citation:

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, object given in /home1/repertoire/public_html/ordre-lettres.php on line 76

La ligne 76, c'est celle du mysqli_real_escape_string.

A vue de nez, je crois que c'est parce que je tente une salade douteuse entre le PDO et le mysqli.
Et vous, quel goût trouvez-vous que ça a ? Et comment amélioreriez-vous la recette ?

Merci d'avance.

26/02/2014, 22h26
sabotage

Puisque tu sais toi même d'où vient le problème, je ne comprends pas pourquoi tu poses la question.

En PDO et en mysqli, on utilise des requêtes préparées plutôt que d'échapper les valeurs comme on le faisait avec l'API Mysql.
http://fmaz.developpez.com/tutoriels...omprendre-pdo/
27/02/2014, 08h14
Bovino

Citation:

c'est parce que je tente une salade douteuse entre le PDO et le mysqli

Imaginons que tu aies une femme et une maitresse.
Est-ce que tu crois que si tu demandes à l'une de te faire des trucs que seule l'autre à l'habitude de faire, ça se passera bien ?

Ben là c'est pareil : si tu demandes à PDO de faire des trucs que seul mysqli sait faire, ça se passe mal ! :roll:

Salut cher sabotage,

Je pose la question parce que je ne vois pas comment la résoudre. Diagnostic n'est pas solution.
Sur mes précédents sujet datés de ces derniers jours, les membres m'ont dit qu'il n'est point obligatoire de faire des requêtes préparées.

Mais d'après ce que je lis ici :
http://code.tutsplus.com/tutorials/p...use--net-24059
La fonction mysql_real_escape_string() est remplacée au sein de la librairie PDO par la suivante :
PDO::quote()
Ce qui donnerait le code suivant, que je m'en vais essayer de suite :
Code:

1 2 3 4 5 6 7 try{ $bdd = new PDO('mysql:host=localhost;dbname=base_perso', 'perso_basal', 'A)fdfd_RN2K-).'); } catch (Exception $e) die('Erreur : ' . $e->getMessage()); } $lettre=PDO::quote ($lettre)
Question : pourquoi deux fois deux points après PDO ?

27/02/2014, 08h19
Bovino

Une recherche rapide te donnera une réponse à cette question !

Oui certes mon cher Bovino. Mais le temps de me répondre cette phrase subtile aurait peut-être pu être avantageusement utilisé pour fournir directement la réponse, tant à ma modeste personne qu'aux autres visiteurs.
Cela étant, il semble qu'on trouve un début d'explication à ces mystérieux "::" ici :
http://www.julp.fr/articles/2-3-requeter.html

Concernant le script, j'ai effectué la modif indiquée dans mon dernier message, à savoir que je fais ça :
$lettre=PDO::quote ($lettre)
Et ça ne fonctionne pas.
J'essaie donc ça :
$lettre->quote(?lettre) et j'obtiens ça : Parse error: syntax error, unexpected '?', expecting ')'

Alors je lis cette page :
http://www.php.net/manual/fr/pdo.quote.php
Et notamment cet exemple :
Code:

1 2 3 4 5 6 7 8 9 <?php $conn = new PDO('sqlite:/home/lynn/music.sql3'); /* Chaîne simple */ $string = 'Nice'; print "Chaîne non échappée : $string\n"; print "Chaîne échappée : " . $conn->quote($string) . "\n"; ?>
Pourtant j'ai fait pareil. Mais qu'est-ce donc que ce conn=new PDO tout en haut ?

27/02/2014, 09h06
Le nettoyeur

Ah ah !

J'avais mis un ? au lieu d'un $ ! Eh eh eh !
Mais ça ne fonctionne toujours pas.

Je découvre maintenant une nouvelle énigme :
Fatal error: Call to a member function quote() on a non-object

L'aventure continue.
27/02/2014, 09h15
Spartacusply

conn = new PDO(...) signifie que tu créer un objet PDO (objet qui te permet d'accéder à ta base de données).

Pourquoi tu as mis un "?" ? C'est un "$" dans l'exemple.

EDIT: la fonction quote est une fonction d'un objet PDO...
27/02/2014, 09h47
sabotage

En piochant comme tu le fais des bouts de code provenant de différents endroits, tu arrives forcement a quelque chose qui ne fonctionne pas.
Les articles présentent des méthodes parfois différentes et qui ne peuvent pas être mélangées.

Je ne comprends pas, alors que je t'ai fourni un article qui explique tout de A à Z que tu nous ressortes encore 3 autres sources.
Pars d'un article complet et comprend le déjà entièrement.

Citation:

les membres m'ont dit qu'il n'est point obligatoire de faire des requêtes préparées.

Certes mais c'est ce qui est recommandé par PHP.
27/02/2014, 10h10
Le nettoyeur

Je ne supporte plus l'informatique.
02/03/2014, 13h27
jb_gfx

Citation:

Envoyé par Le nettoyeur

Je ne supporte plus l'informatique.

Alors passe à autre chose. :)