Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

[RESOLU] PDO : Comment faire quand on ne veut pas des '

https://forum.phpfrance.com/viewtopic.php?f=8&t=271284

Page 1 sur 1

PDO : Comment faire quand on ne veut pas des '

Posté : 06 juin 2014, 13:56
par Elie
Hello,

Toujours moi...

Comment faire pour que cela marche :
$sql = "SELECT :champ FROM `la_table`";
$req = $connexion->prepare($sql);
$req->execute(array('champ' => '`la_table`.`le_champ`'));
Merci !

Re: PDO : Comment faire quand on ne veut pas des '

Posté : 06 juin 2014, 14:55
par xTG
C'est pas un problème de PDO mais de sa mauvaise utilisation.
Ce que tu veux faire n'a en fait pas lieu d'exister ! Cela n'a aucun sens.
Pourquoi faire une requête préparée sur aucun paramètre ???
Tout ce qui n'est pas une valeur de champs n'a pas à être dynamique dans une requête préparée car ce n'est pas possible de la mettre en cache partiellement.

La bonne utilisation de PDO (ou de toute autre librairie) pour ce que tu veux faire : 
$table = '`la_table`';
$champ = '`le_champ`';
$sql = 'SELECT ' $table . '.' . $champ . ' FROM ' . $table;
$req = $pdo->query($sql);

Re: PDO : Comment faire quand on ne veut pas des '

Posté : 06 juin 2014, 20:06
par Elie
... Bon d'accord, c'est toujours pour le principe de si cette variable est passer par un $_POST ou un $_GET.
Comme mysql_real_escape_string est deprecated

Re: [RESOLU] PDO : Comment faire quand on ne veut pas des '

Posté : 07 juin 2014, 10:44
par xTG
PDO::quote() ? ;)
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/