PHPfrance

la communauté d'entraide francophone dédiée au PHP

question ecriture sql en php

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : question ecriture sql en php

par Cyrano » 16 déc. 2005, 09:54

sauf que je ne vois pas l'intéret ici de faire une concaténation de variables, à part bouffer un peu de ressources serveur.
:shock: Tu peux préciser un peu ton idée ?

par pjl » 16 déc. 2005, 09:52

sauf que je ne vois pas l'intéret ici de faire une concaténation de variables, à part bouffer un peu de ressources serveur.

par nath-0-0 » 15 déc. 2005, 19:33

ok...merci pour la prescision... :D

par albat » 15 déc. 2005, 19:00

Mieux encore, puisque tu prends le soin de préciser les champs : 
$sql="INSERT INTO photo (fkbien, nomfic, url, taille, favori)";
$sql.=" VALUES ('".$idBien."', '".$mon_fichier."', '".$dest_dossier."', '".$taille_fic."', 1)";

par albat » 15 déc. 2005, 18:59

Rappels :
  • Une variable PHP insérée entre apostrophes n'est pas interprétée.
  • Les apostrophes ne sont pas nécessaires pour les noms de champs ou de tables,
    à moins que ceux-ci contiennent des espaces, des caractères spéciaux, soient des mots réservés,...
    ce que - de toute manière - il faut éviter.
$sql="INSERT INTO photo (idphoto, fkbien, nomfic, url, taille, favori)";
$sql.=" VALUES ('', '".$idBien."', '".$mon_fichier."', '".$dest_dossier."', '".$taille_fic."', 1)";

par nath-0-0 » 15 déc. 2005, 18:54

non je parlais de la maniere dont etait construite la requete.
j'ai pris ce qui etait dispo dans mon code...
donc si tu preferes :

Code : Tout sélectionner

$sql="INSERT INTO photo (`idphoto`,`fkbien` ,`nomfic`,`url` ,`taille`,`favori`) VALUES " ; $sql.=" ('','$idBien','$mon_fichier','$dest_dossier','$taille_fic',1);";
et

Code : Tout sélectionner

$sql="INSERT INTO photo (`idphoto`,`fkbien` ,`nomfic`,`url` ,`taille`,`favori`) VALUES " ; $sql.=" ('','".$idBien."','".$mon_fichier."','".$dest_dossier."','".$taille_fic."',1);";

par Tiger » 15 déc. 2005, 18:42

:shock:

INSERT INTO

DELETE FROM

Tu vois une différence?

Traduction de :

INSERE DANS

SUPPRIME DE

question ecriture sql en php

par nath-0-0 » 15 déc. 2005, 18:22

bonjour,

je voulais avoir si ces deux methodes d'ecrire une requete SQL via PHP revenait eux meme ou si une des deux etait mieux et pourquoi:

la premere

Code : Tout sélectionner

$sql = "INSERT INTO `bien` ( `idBien` ,`fkCatBien`,`fkSsCatBien` ,`fkTypeImmeuble` ,`fkVille` ,`codePostal` ,`surfaceHabitable` , `hauteurSF` , `surfaceSejour` , `nbChambre` ,`nbPiece`, `expoSejour` , `a_Balcon` , `a_Terrasse` , `a_Jardin` , `etage` , `nbBox` , `nbPkCouvert` , `nbPkExterieur` , `chargeParMois` , `a_Ascenceur` , `taxeFonciere` , `PrixComCompris` , `profLiberalPossible` , `adresse` , `Maternelle` , `Ecole` , `College` , `Lycee` , `TextPub` , `MetroRER` , `TitreAnnonce` )"; $sql .= "VALUES ('', '".$fkCatBien."','".$fkSsCatBien."','".$cb_timmeuble."','".$ef_ville."','".$ef_cp."','".$ef_surface."','".$ef_hsp."', '".$ef_surfaceSej."','".$ef_nbChambre."','".$nbPiece."', '".$ef_expoSej."', '".$ck_balcon."','".$ck_terrasse."', '".$ck_jardin."', '".$ef_etage."', '".$ef_box."', '".$ef_pkCouvert."', '".$ef_pkExterieur."', '".$ef_charge."', '".$cb_ascenceur."', '".$ef_taxe."', '".$ef_prix."', '".$ck_proflib."', NULL, NULL , NULL , NULL , NULL , '".$ta_descriptif."', NULL ,'".$ef_titre."');";

et voici la deuxieme

Code : Tout sélectionner

$sql="DELETE FROM `photo` where fkBien =$idBien";
par ailleurs, les champs qui sont des nombres n'est t'il pas preferable de ne pas les mettre entre '' guillemets??
ou c'est egal??

merci