Coder requête préparée

Version imprimable

Bonjour,

Après avoir saisi les bons mots clefs dans recherche ;);) ...j'ai réussi sur les bases du tuto de Siddh à lier 2 listes via Ajax.

J'ai adapté le code pour me connecter en PDO + pour pouvoir utiliser des requêtes préparées....
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 <?php require "ConnectPDO.php"; echo "<select name='livre'>"; if(isset($_POST["idAuteur"])) { $sql = ("SELECT id,titre FROM livre WHERE idAuteur=".$_POST["idAuteur"]." ORDER BY titre"); $stmt = $bdd->prepare($sql); $stmt->execute(); $result = $stmt->fetchAll(); foreach ($result as $row) { echo "<option value='".$row["id"]."'>".$row["titre"]."</option>"; } } echo "</select>"; ?>
Le code fonctionne mais je n'arrive pas à coder ma requête préparée ??

Maintenant je vais tenter de lier 3 ou 4 listes...je pense que cela reste le même principe

Bonjour,

1 méthode (placeholders anonymes) :

Code:

1
2
3
4
	$sql = "SELECT id,titre FROM livre WHERE idAuteur = ? ORDER BY titre";
	$stmt = $bdd->prepare( $sql );
 
	$stmt->execute( array($_POST["idAuteur"]) );

PDO une soupe et au lit !

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
 
require "ConnectPDO.php";
 
echo "<select name='livre'>"; // Normalement, c'est plutôt comme ça : echo '<select name="livre">';
 
	if(isset($_POST["idAuteur"]))
	{
		// Parenthèses autour de la requête inutiles
		// Requête indentée (c'est plus facile à lire donc à déboguer)
		// Aération du code de la requête (espace après la virgule et autour de = )
		// Remplacement de $_POST["idAuteur"] par le paramètre nommé.
		$sql = "
			SELECT id, titre 
			FROM livre 
			WHERE idAuteur = :idAuteur 
			ORDER BY titre
		";
		$stmt = $bdd->prepare($sql);
		$stmt->bindParam(':idAuteur', $_POST["idAuteur"], PDO::PARAM_INT); // Valorisation du paramètre nommé
		$stmt->execute();
 
		$result = $stmt->fetchAll();
 
		foreach ($result as $row) 
		{
			echo "<option value='".$row["id"]."'>".$row["titre"]."</option>";
		}
	}
 
echo "</select>";
// Une séparation de l'affichage et de la recherche des données serait mieux 
?>

20/07/2018, 14h02
bricoreur

Merci pour vos retours rapides...

je vais corriger et m'approprier les bonnes pratiques...

je vais également tenter de bien séparer la recherche et l'affichage ...

Bon journée