Ceci est une ancienne révision du document !
PHP - PDO
Exemples concrets de mise en pratique
Connexion à une base de données MySql :
$hote = "nomMachine"; // le chemin vers le serveur
$base = "bdd"; // le nom de votre base de données
$user = "userBdd"; // nom d'utilisateur pour se connecter
$passwd = "pwdBdd"; // mot de passe de l'utilisateur pour se connecter
$connection = new PDO('mysql:host='.$hote.';dbname='.$base.';charset=utf8', $user, $passwd);
Pour fermer la connection : $connection = null;
Protéger sa BDD des injections SQL : utiliser la méthode PDO ::QUOTE.
Cette méthode s’utilise directement avec la ressource de connexion :
$variablePropre = $connection->quote($variable); $variablePropre = $connection->quote($variable, PDO::PARAM_STR); //même chose
Le deuxième argument (qui est optionnel), est le type de valeur à protéger.
Valeurs possibles pour le deuxième argument :
- PDO ::PARAM_STR : pour une chaîne de caractères ;
- PDO ::PARAM_INT : pour le type ’integer’ de SQL ;
- PDO ::PARAM_NULL : pour le type NULL de SQL ;
- PDO ::PARAM_BOOL : pour un booléen ;
- PDO ::PARAM_LOB : pour le type ’objet large’ de SQL.
Par défaut, si vous ne spécifiez pas de deuxième argument, la valeur PDO ::PARAM_STR sera utilisée.
Méthodes exec et query : Pour apporter des changements (INSERT, UPDATE, DELETE) à la BDD, on utilise la méthode exec :