CRUD Ajout d'une valeur

Version imprimable

Bonsoir à tous,

Actuellement je cherche a réaliser un CRUD comme PHPMyAdmin.
Donc j'arrive à récupérer les BDD, ensuite les colonnes de celle-ci, et les valeurs qu'elles ont.

Mais je suis bloqué sur l'ajout d'une valeur.
J'arrive à créer donc le formulaire avec les champs de la BDD et de récupérer les valeurs que l'utilisateurs vient de rentrer mais ensuite je ne comprends pas et je ne vois pas comment je peux faire une requête d'ajout si je ne connais rien comme nom de champs

Voici le bout de code ou je récupéré les valeurs rentrer par l’utilisateur :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?php session_start(); $table_name = $_GET['table']; $bdd_name = $_GET['bdd']; $NbCol = $_GET['nbCol']; echo "<pre>"; print_r($_POST); echo "</pre>"; //Connexion BDD PDO try { $bdd = new PDO('mysql:host=localhost;dbname='.$bdd_name.';charset=utf8', 'root', '',array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION)); } catch(Exception $e) { die('Erreur : '.$e->getMessage()); } //Requete d'ajout $req = $bdd->prepare('INSERT INTO $table_name($_POST) VALUES (:champs)'); $req->execute(array( 'champs' => $_POST ));
Si vous avez des conseil je suis preneur, merci d'avance.

11/04/2019, 10h56
Celira
Code:

1 2 3 4 $req = $bdd->prepare('INSERT INTO $table_name($_POST) VALUES (:champs)'); $req->execute(array( 'champs' => $_POST ));
Ouh là, c'est un peu brutal comme requête 8O
Et surtout ça ne va pas fonctionner parce que :
1) $_POST est un tableau, donc si tu le colles directement dans une chaine, tu vas obtenir "Array"
2) Ta chaine est entre simples quotes ('), donc de toute façon, ça ne va pas interpréter la variable mais écrire "$_POST"
3) Même si techniquement ça fonctionnait, on a absolument aucune idée de ce qu'il y a dans $_POST, et du coup on ne sait pas ce que ça va faire

Donc retour à la planche à dessin : il te faut un formulaire avec un champ par colonne et par ligne à insérer.
11/04/2019, 11h00
Freudd

Bonjour Tristano,

En plus des conseils de Celira sur la forme de ta requête, si ton but et d'avoir des informations sur le nom des colonne d'une table (MySQL) tu peux utiliser cette requête :

Code:

SELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = N'name_table'
11/04/2019, 13h20
Tristano

Bonjour Celira et Freudd, merci de vos réponse.

Celira : Effectivement la requête ne fonctionne pas .. :'(
J'ai un formulaire avec comme name le nom de la colonne donc quand je valide le form je reçoit le nom des colonnes et les valeurs rentrer par l'utilisateurs mais ensuite je ne sais pas comment structure ma requête sachant que la requête ne connait pas les champs car ils changent selon la BDD.

Freudd : J'arrive à récupérer La BDD + Les colonnes et les valeurs qui y sont déjà entrer mais je n'arrive pas a faire la requête d'ajout dune valeur.

Si tu as le nom de la colonne comme nom de champ, tu peux utiliser les clés de $_POST pour alimenter la requête.
A noter qu'il est plus prudent de commencer par récupérer les colonnes existantes, histoire de filtrer la requête : ça te permettra d'une part de limiter les injections SQL et d'autre part d'éviter d'essayer d'insérer ton bouton submit dans la base :aie:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// on récupère les colonnes de la table
$sql = "select column_name from information_schema.columns where table_name = '$table_name'";
 
$stmt = $bdd->query($sql); 
$colonnes_autorisees = $stmt->fetchAll();
 
// on construit la requête
$colonnes = [];
$params = [];
foreach ($_POST as $col => $valeur) {
    // si la colonne fait partie des colonnes existantes
    if (in_array($col, $colonnes_autorisees)) {
        // on l'ajoute à la liste des colonnes
        $colonnes[] = $col;
        // on ajoute la valeur à la liste des paramètres
        $params[':'.$col] = $valeur;
    }
}
 
$sql = "INSERT INTO $table_name('".implode("', '", $colonnes)."') VALUES (".implode(',', array_keys($params)).")";
$req = $bdd->prepare($sql);
$req->execute($params);