Requete préparer avec MYSQLI et PDO

Bonjour

Je tante d'effectuer une requête préparer qui me cause des petit souci de compréhension
J'étais partit sur ceci
Code:

1 2 3 4 5 6 7 8 9 10 public static function login($email,$password){ $cnx = Singleton::getInstance(self::MODULE); $stm= $cnx->prepare("SELECT * FROM utilisateur WHERE email=:email and password=:password"); $stm->bind_param(":email",$email); $stm->bind_param(":password",$password); $stm->execute(); }
Mais après quelque recherche j'ai vue qu'il fallait procédé de manière totalement différente
Code:

1 2 3 4 // prepare and bind $stmt = $mysqli -> prepare("SELECT * FROM utilisateur WHERE email=? and password=?"); $stmt -> bind_param("ss", $email, $password);
une personne peut elle m'expliquer à quoi correspond la string "ss" svp?
J'ai l'impression que c'est pour désigner les paramètre comme string.
Si c'est le cas peut on maitre :email ou remplacer leur position par des 1 ou 2.

Puis-je aussi remplasser les ? par :emal et :password

Peut-on écrire la suite comme ceci
Code:

1 2 3 4 5 6 $stm->bind_result($district); $re = $stm->fetch();
:( désolé

doc

Bonjour,

Regarde par ici : https://www.php.net/manual/fr/pdosta....bindparam.php

Citation:

Envoyé par Shooter

Bonjour,

Regarde par ici : https://www.php.net/manual/fr/pdosta....bindparam.php

C'est gentil mais j'étais déjà dessus et la doc ne m'aide pas beaucoup plus pour mysqli.
Je comprend que PDO fonctionne différemment avec mysql et mysqli et que je ne peux pas passer mes params comme ceci :param, il faudra obligatoirement ? dans la requête et idem dans la fonction bind_param il faudra mettre "s" que je suppose être pour une string vue que je ne trouve pas la réponse.

Pour la suite de ma requête je vais continuer a creuser
Code:

1 2 3 4 5 6 7 8 9 10 11 12 $cnx = Singleton::getInstance(self::MODULE); $stm= $cnx->prepare("SELECT * FROM utilisateur WHERE email=?"); $stm->bind_param("s",$email); //$stm->bind_param(":password",$password,PDO::PARAM_STR); $stm->execute(); while($res = $stm->fetch()!=false){ var_dump($res["email"]); $data[] = new Utilisateur($res["email"],$res["password"]); } var_dump($data);

Citation:

une personne peut elle m'expliquer à quoi correspond la string "ss" svp?

C'est pour désigner le type des paramètres => https://www.php.net/manual/fr/mysqli...bind-param.php
Code:

1 2 3 4 5 Caractère Description i correspond à une variable de type entier d correspond à une variable de type nombre décimal s correspond à une variable de type chaîne de caractères b correspond à une variable de type BLOB, qui sera envoyé par paquets
Citation:

Puis-je aussi remplasser les ? par :emal et :password

Pas avec mysqli

Pourquoi passer par mysqli et pas PDO ?

Citation:
Envoyé par Séb.
C'est pour désigner le type des paramètres => https://www.php.net/manual/fr/mysqli...bind-param.php
Code:

1 2 3 4 5 Caractère Description i correspond à une variable de type entier d correspond à une variable de type nombre décimal s correspond à une variable de type chaîne de caractères b correspond à une variable de type BLOB, qui sera envoyé par paquets
Pas avec mysqli

Pourquoi passer par mysqli et pas PDO ?
Parce que j'avais le nez dans le guidon :marteau: et que je pensais qu'à cela.
Merci du coup je me connecte avec PDO.
Je te remercie aussi de m'avoir renseigné.
Faut que j'apprenne a prendre du recule.