Les différentes requêtes en PHP

La méthode la plus usitée, mais ouvre les possibilités aux injections SQL

//Ces deux lignes de code permettent d'insérer dans la BDD des données.

$ma_requete=$variable_connection_BDD->prepare("INSERT INTO $table(id, nom, prenom, date) VALUES(0ou"", '$nom_moi', '$prenom_moi', NOW() ) ");

$ma_requete->execute();

//vérifier si l'insertion a bien été faite

$countma_requete=$ma_requete->rowCount();

if($countma_requete > 0)

{

     echo 'insertion ok';

}else

{

     echo 'Insertion échouée';

}

La méthode la plus sécuritaire évitant les injections SQL

//Ces deux lignes de code permettent d'insérer dans la BDD des données.

$ma_requete=$variable_connection_BDD->prepare("INSERT INTO $table(id, nom, prenom, date) VALUES(0ou"", :nom_moi, :prenom_moi, NOW() ) ");

$ma_requete->execute(array('nom_moi'=>$nom_moi, 'prenom_moi'=>$prenom_moi);

//vérifier si l'insertion a bien été faite

$countma_requete=$ma_requete->rowCount();

if($countma_requete > 0)

{

     echo 'insertion ok';

}else

{

     echo 'Insertion échouée';

}

//les diffucultés de cette dernière méthode

• Dans le array, les variables à appeler doivent avoir le nom des variables et nom de la table concernée (colonne : nom, variable appelée : nom_moi)
• Dans VALUES (mettre les variables sans parenthèses, contrairement à la première méthode)

Les autres méthodes et précisions

• Il existe la commande QUERY, mais ouvre les portes aux injections SQL (un hacker peut se débrouiller pour obtenir les infos de la BDD)
• Les méthodes de restitutions des données :
  • $showdonnee=$ma_requete->fetch(PDO::FETCH_OBJ)

ou en boucle

• while($showdonnee=$ma_requete->fetch(PDO::FETCH_OBJ))

                     {

                              // contenu

                     }

• D'autres méthodes existent si vous utilisez des array. Dès que j'aurais le temps, je complèterais ce tuto

• RETOUR
• SUIVANT