Mises à jour et insertions sûres avec PDO

Version imprimable

Bonjour,

débutant en PDO, je n'arrive pas à trouver de doc. sur la protection des UPDATE et INSERT.

Est-ce automatique ?

Voilà mon code
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 try { $cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password); $sql = "UPDATE ma_table SET champ_titre= '$_POST[titre]' , champ_etat = '$_POST[etat]' WHERE champ_id = '$id' " ; $nb_updates = $cnx->exec($sql) ; $cnx = null; } catch (PDOException $e) { print "Erreur ! : " . $e->getMessage() . "<br/>"; die(); }
Je n'ai pas bien compris l'usage de QUOTE...:oops:

Comme indiqué dans la doc, il est recommandé d'utiliser les requetes préparées plutot que QUOTE : http://fr2.php.net/manual/fr/pdo.prepare.php
Code:

1 2 3 4 5 6 7 8 9 10 11 $cnx = new PDO("mysql:host=$host;dbname=$db", $user, $password); $sql = "UPDATE ma_table SET champ_titre= :titre, champ_etat = :etat WHERE champ_id = :id " ; $sth = $cnx->preapre($sql) ; $sth->execute(array(':titre'=>$_POST['titre'], ':etat'=>$_POST['etat'], ':id'=>$id));

28/12/2008, 23h04
php_de_travers

Merci beaucoup pour cette piste de travail.
Je vais fouiller la doc dans ce sens.

Et merci pour ton exemple.