Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tic:pdo [2016/08/12 13:19] – créée bloop
+++ tic:pdo [2016/08/12 13:30] (Version actuelle) – bloop
@@ Ligne 9: / Ligne 9: @@
 $connection = new PDO('mysql:host='.$hote.';dbname='.$base.';charset=utf8', $user, $passwd);</code>
+Pour fermer la connection : ''$connection = null;''
+Protéger sa BDD des injections SQL : utiliser la méthode PDO ::QUOTE.\\
+Cette méthode s’utilise directement avec la ressource de connexion :
+<code>$variablePropre = $connection->quote($variable);
+$variablePropre = $connection->quote($variable, PDO::PARAM_STR); //même chose</code>
+Le deuxième argument (qui est optionnel), est le type de valeur à protéger.\\
+Valeurs possibles pour le deuxième argument :\\
+- PDO ::PARAM_STR : pour une chaîne de caractères ;\\
+- PDO ::PARAM_INT : pour le type ’integer’ de SQL ;\\
+- PDO ::PARAM_NULL : pour le type NULL de SQL ;\\
+- PDO ::PARAM_BOOL : pour un booléen ;\\
+- PDO ::PARAM_LOB : pour le type ’objet large’ de SQL.
+Par défaut, si vous ne spécifiez pas de deuxième argument, la valeur PDO ::PARAM_STR sera utilisée.
+**Méthodes //exec// et //query// :**\\
+Pour apporter des changements (INSERT, UPDATE, DELETE) à la BDD, on utilise la méthode //exec// :
+<code>$connexion->exec("UPDATE membres SET nom='toto'"); // on modifie le nom de tous les utilisateurs
+$nb=$connexion->exec("UPDATE membres SET nom='toto'"); // on modifie le nom de tous les utilisateurs et la variable '$nb' renvoi le nombre de lignes affectées.</code>
+Pour récupérer une information (SELECT), on utilise la méthode //query// :
+<code>$resultats=$connexion->query("SELECT nom FROM membres");
+$resultats->setFetchMode(PDO::FETCH_OBJ); // on dit qu'on veut que le résultat soit récupérable sous forme d'objet
+while( $ligne = $resultats->fetch() ) {
+        echo 'Membre : '.$ligne->nom.'<br />'; // on affiche les membres
+        }
+$resultats->closeCursor(); // on ferme le curseur des résultats</code>
+Le //setFetchMode// permet d’indiquer sous quel format on souhaite récupérer les résultats de la requête. Il existe plusieurs méthodes : PDO ::FETCH_ASSOC, PDO ::FETCH_BOTH, PDO ::FETCH_OBJ, etc... (Lire la documentation pour savoir lequel utiliser).\\
+Personnellement j’utilise le FETCH_OBJ qui permet une lecture claire.
+Il existe une méthode plus courte d’écriture pour spécifier le mode, directement dans fetch(). Il est préférable de toujours indiquer une méthode (sous cette forme), ce qui facilite la lecture du code :
+<code>$ligne = $resultats->fetch(PDO::FETCH_OBJ);</code>
+Dans le cas d’un //query//, pour connaître le nombre de lignes renvoyées par le SELECT on utilise la méthode //rowCount()// :
+<code>$nbResult=$resultats -> rowCount();</code>
+**Requêtes préparées : la méthode //prepare// :**\\
+Un des gros avantages des requêtes préparées est la protection des injections SQL (plus besoin d’utiliser la méthode //quote//)
+<code>Documentation à venir...</code>