jpdemory » LAMP http://www.jpdemory.com/blog Ressources informatiques Fri, 20 Aug 2010 09:49:44 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 PHP : préparer une requête avec MySQL http://www.jpdemory.com/blog/231 http://www.jpdemory.com/blog/231#comments Fri, 09 Oct 2009 09:04:06 +0000 Jean-Philippe DEMORY http://www.jpdemory.com/blog/?p=231 Sous PHP, l’utilisation de paramètres dans SQL peut rendre la tâche fastidieuse avec les multiples concaténations.
La fonction sprintf peut simplifier les choses…

Création de la requête SQL en utilisant la fonction sprintf. Cela permet d’éviter des concaténations fastidieuses.

$sql = sprintf("SELECT *
FROM clients JOIN commandes ON clients.numclient = commandes.numclient
WHERE numclient=%s AND date=%s",
GetSQLValueString($client,"text"),
GetSQLValueString($dateCmd,"date")
);

$rs = mysql_query($sql) or die ("Erreur : 
" . $sql . "
--
"
. "" . mysql_error() . "");

Une fonction très pratique dont je ne connais pas l'auteur. Cette fonction permet de protéger les paramètres passés à la requête SQL.

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}

No related posts.

]]> http://www.jpdemory.com/blog/231/feed 0