Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Protection des chaines de caractères pour MySQL via Objet PDO

https://forum.phpfrance.com/viewtopic.php?f=23&t=33840

Page 1 sur 1

Protection des chaines de caractères pour MySQL via Objet PD

Posté : 31 oct. 2007, 13:37
par Kedell
Bonjour,

Je cherche l'équivalent de la fonction mysql_real_escape_string dans le cadre d'une connection à une base mySQL via un objet PDO.

Grosso modo, je cherche un moyen de protéger les caractères spéciaux (', ", ...) de mes chaines de caractères lors des imports en base, sans être obligé de passer par des expressions regulieres.

Merci à ceux qui pourront m'aider.

Posté : 31 oct. 2007, 14:27
par Tracker
Salut,

Il te faut préparer tes ordres, et c'est PDO qui gère les escapes quand tu fais les binds.


Tracker.

Posté : 31 oct. 2007, 17:15
par Victor BRITO
Autrement dit, au lieu et place de mysql_real_escape_string(), tu auras : 
<?php 
$toto = 'Toto -- ';
$tata = ' -- TATA';
$pdo = new PDO ('mysql:host=localhost;dbname=ta_base', 'root', 'mdp');
$prep = "SELECT colonne FROM table WHERE toto=:toto AND tata=:tata";
$sql = $pdo -> prepare ($prep);
$sql -> execute (array (':toto' => $toto, ':tata' => $tata));
$resultat = $sql -> fetch ();
?>
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/