la 2eme puisque les requêtes préparées servent uniquement pour passer des paramètres, la y'en a pas donc pas besion, et un table n'est pas considéré comme un paramètre.
http://dev.mysql.com/doc/refman/5.0/fr/sqlps.html

<?php
$sql="select * FROM ".DB_TABLE_MEMBRE." WHERE id'";
$qid=$AUR->prepare($sql);
$qid->execute();
$row=$qid->fetch(PDO::FETCH_OBJ);
?>

<?php
$sql=$AUR->query("select * FROM ".DB_TABLE_MEMBRE." WHERE id'");
while($row=$sql->fetch(PDO::FETCH_OBJ))
{
?>

donc c'est mieux de faire ça :

[php]<?php
$sql="select * FROM ".DB_TABLE_MEMBRE." WHERE id'";
$qid=$AUR->prepare($sql);
$qid->execute();
$row=$qid->fetch(PDO::FETCH_OBJ);
?>[/php]

que ça :

[php]<?php
$sql=$AUR->query("select * FROM ".DB_TABLE_MEMBRE." WHERE id'");
while($row=$sql->fetch(PDO::FETCH_OBJ))
{
?>[/php]

La requête préparée sert à mettre en mémoire un traitement qui est souvent long et surtout répétitif.
Cela ferra gagner de la mémoire et du temps de calcul lors du prochain appel car la requête aura déjà été interprétée.

Merci.

Est ce que tu peux m'expliquer la différence entre des requêtes préparés et des requêtes comme j'ai fait plus et qui fonctionne

ta pas besion de or die puisque t'es en exception il faut faire un try...catch

<?php 
try 
{
   $AUR = new PDO('mysql:host='.$serveur.';port='.$port.';dbname='.$bdd, $user, $passwd);
	$AUR->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // Obligatoire pour la suite
}


catch (PDOException $e) 
{	
 $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);

?>
}

<?php
$res=$AUR->query("SELECT * FROM ".DB_TABLE_PARAMETRE."") or die('Erreur : '.$e->getMessage());
foreach ($res as $donnees)
{
?>

or die('Erreur : '.$e->getMessage());

Bonjour, je suis débutant en php, et je voulais savoir si ces deux façon d'écrire le code est une bonne façon sécurisée :

[php]

<?php
try
{
$AUR = new PDO('mysql:host='.$serveur.';port='.$port.';dbname='.$bdd, $user, $passwd);
$AUR->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // Obligatoire pour la suite
}


catch (PDOException $e)
{
$msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
die($msg);

?>
}[/php]



et ensuiste dans mes autres pages quand je fait une requêt voila comment je fait :

[php]
<?php
$res=$AUR->query("SELECT * FROM ".DB_TABLE_PARAMETRE."") or die('Erreur : '.$e->getMessage());
foreach ($res as $donnees)
{
?>


[/php]

Est ce qu'il y a besoin de remettre a la fin de chaque requete : [php]or die('Erreur : '.$e->getMessage());[/php]

Merci