[FiRe_StoRM]

Tout d'abord bonjour ^^,

Décidant de me mettre un peu à jour, j'ai un peu regardé le nouveau système pour les requêtes SQL; PDO.

A part que c'est de l'objet, je crois que le principe ne change pas vraiment radicalement donc c'est compréhensible même la première qu'on tombe dessus.

Par contre on m'a dit que ce système préparait (sécurisait) les requêtes.

Ça veut dire quoi encore ? Plus besoin de mysql_real_escape_string, htmlspecialschars, de vérifier les ID etc ?


En gros j'ai quelques doutes là dessus (je sais, c'est peut être le fait de voir qu'on prend une variable entrée par l'utilisateur et qu'on ne fait rien dessus qui me dérange. Qui a dit parano ? xP )

Bref, doit je laisser tomber les mysql_query etc ?

[_o_]

Une petite recherche de PDO sur NC (Cf. la barre de menu en haut de la page) : http://www.newbiecontest.org/forums/index.php?topic=1950.msg44589#msg44589

[FiRe_StoRM]

Ok merci, faut que je fouine un peu.

Sinon j'ai un petit blem concernant les erreurs avec les requêtes préparées, pas moyen de les afficher (avec un $variable->query("MA REQUETE"); ça fonctionne mais pas avec le prepare).

Code:

$db = new PDO("mysql:host=localhost;dbname=madb", "login", "pass");

	$rs = $db->prepare("SELECT * FROM t_provinces WHERE trcuchose_id = ?") or die(print_r($db->errorInfo()));
	$rs->execute(array($_GET['id']));
	
	$r = $rs->fetch();
	
	echo $r['province_nom_fr'];