Kikoo,
Je voulais savoir si mysqli était mieux que PDO et empêchait aussi les injections sql ?
Fée
la communauté d'entraide francophone dédiée au PHP
[RESOLU] mysqli > pdo ?
Bonjour,
Ce qui permet d'éviter le + efficacement les injections SQL ce sont les requêtes préparées, que tu le fasses avec MySQLi ou PDO ne change rien :
http://php.net/manual/fr/pdo.prepare.php
http://php.net/manual/fr/mysqli.prepare.php
Ce qui permet d'éviter le + efficacement les injections SQL ce sont les requêtes préparées, que tu le fasses avec MySQLi ou PDO ne change rien :
http://php.net/manual/fr/pdo.prepare.php
http://php.net/manual/fr/mysqli.prepare.php
Quand tout le reste a échoué, lisez le mode d'emploi...
Les deux permettent la même chose, mais j'ai une préférence pour PDO qui est un peu plus complet, mieux documenté sur le web et permet aussi le multi plateforme dans une certaine mesure.
Merci pour le tuyau 
sur mysqli entre le mode objet et mode procédural, y'a une différence ou là encore c'est une question de feeling ^^
Sinon je ne vois pas comment on passe de
Il faut remplacer le "?" ou laisser comme ça ? Y'a un truc qui m'échappe
sur mysqli entre le mode objet et mode procédural, y'a une différence ou là encore c'est une question de feeling ^^
Sinon je ne vois pas comment on passe de
if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {/* Lecture des marqueurs */
$stmt->bind_param("s", $city);Il faut remplacer le "?" ou laisser comme ça ? Y'a un truc qui m'échappe
Dis-donc fossoyeur, t'as une dent contre moi ou quoi ?
Mammouth du PHP |
1029 Messages
Bonjour,
En fait tu dois passer les paramètres dans l'ordre où tu les appels dans ton select.
Le premier bind correspond au premier ?
Le 's' dit que tu lui passe une string.
http://php.net/manual/fr/mysqli-stmt.bind-param.php
En fait tu dois passer les paramètres dans l'ordre où tu les appels dans ton select.
Le premier bind correspond au premier ?
Le 's' dit que tu lui passe une string.
http://php.net/manual/fr/mysqli-stmt.bind-param.php
L'expérience est la somme de toutes nos erreurs.
Mammouth du PHP |
1029 Messages
En plus du Net, tu trouveras ce dont tu as besoin sur le site de PHP http://php.net/manual/fr/book.pdo.php
L'expérience est la somme de toutes nos erreurs.
reKikoo,
Puis-je avoir votre avis, conseils pour savoir si je pars juste dans la bonne direction, si j'ai pas oublié des choses...
J'ai créé en local ce fichier login.php
Merci pour votre œil aguéri.
La petite fée
Puis-je avoir votre avis, conseils pour savoir si je pars juste dans la bonne direction, si j'ai pas oublié des choses...
J'ai créé en local ce fichier login.php
<?php
define('DSN', 'mysql:host=localhost;dbname=foetus69;port=3306');
define('LOGIN', 'root');
define('MOT_DE_PASSE', '');
$options = array();
?><?php
require_once('login.php'); // appel des paramètres de connexion
$dbh = new PDO(DSN, LOGIN, MOT_DE_PASSE, $options); // on se connecte
$var = 10;
$sql = 'SELECT id, nom, prenom from patients WHERE id = :idprepare'; //mon select avec mon marqueur nommé
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));// c'est quoi cette ligne ?
$sth->execute(array(':idprepare' => $var)); //on affecte et remplace la valeur
echo $sth->rowCount(); //je compte le nombre d'enregistrements à priori 1 ou 0
while($data=$sth->fetch()){ //je fais une affectation pour affichage
echo "bonjour ".$data['prenom']." ".$data['nom'];
}
?>Merci pour votre œil aguéri.
La petite fée
Dis-donc fossoyeur, t'as une dent contre moi ou quoi ?
Mammouth du PHP |
1029 Messages
Cela me semble correcte, maintenant si tu es sur que cela retourne max 1 lignes, alors le while n'est pas nécessaire.
L'expérience est la somme de toutes nos erreurs.
D'accord, MERCI pour l'échange.
Il me manque peut être la fermeture avec closeCursor(); apparemment ?
Ca sert à quoi array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY), c'est obligatoire ?
Pour le nombre de lignes dans ce cas précis tu as raison
Il me manque peut être la fermeture avec closeCursor(); apparemment ?
Ca sert à quoi array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY), c'est obligatoire ?
Pour le nombre de lignes dans ce cas précis tu as raison
Dis-donc fossoyeur, t'as une dent contre moi ou quoi ?
Cela veut dire à priori que tu ne pourras pas revenir en arrière dans les enregistrements.
Ce n'est pas une liste doublement chaînée en gros. Tu te déplaces du premier enregistrement vers le dernier mais ne pourra pas faire l'inverse.
Ce n'est pas une liste doublement chaînée en gros. Tu te déplaces du premier enregistrement vers le dernier mais ne pourra pas faire l'inverse.
PDO::ATTR_CURSOR (integer)
Selects the cursor type. PDO currently supports either PDO::CURSOR_FWDONLY and PDO::CURSOR_SCROLL. Stick with PDO::CURSOR_FWDONLY unless you know that you need a scrollable cursor.
PDO::CURSOR_FWDONLY (integer)
Create a PDOStatement object with a forward-only cursor. This is the default cursor choice, as it is the fastest and most common data access pattern in PHP.
PDO::CURSOR_SCROLL (integer)
Create a PDOStatement object with a scrollable cursor. Pass the PDO::FETCH_ORI_* constants to control the rows fetched from the result set.
)