Discussion :

[sensol]

Bonjour à tous

Par faiblesse, je l'avoue...

J'ai créer une fonction d'enregistrement d'un objet dans une table.
Partant du principe que le nom du champ de la table = le nom de l'attribut de l'objet, j' update l'attribut directement dans la table sauf l'Id par sécurité.

Mon problème ... c'est que je fais autant de requètes qu'il y a de champs mais la fonction est tellement pratique que j'en démords pas
Pouvez vous me dire s'il cela est viable sur le long terme et si cela ne sollicite pas trop la BDD (Mysql)

voila la fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
public function enregistre() {
        $tab = get_object_vars($this);
        foreach ($tab as $key => $value) {
            if($key != 'id') {
                mysql_query ("UPDATE table SET `$key` = '$value' WHERE `id` = '$this->id'") or die(mysql_error());
            }  
        }
    }

[m4riachi]

Concatène tes valeur avant de les modifier comme ça tu aura qu'une seul requête a exécuter

[sensol]

J'y avais pensé mais je suis embêté avec la virgule qui doit séparer les updates. Une idée ?

[stealth35]

fais pas de or die, déjà c'est or exit, ensuite si y'e une erreur ton code s'arrete avec une belle erreur SQL qui donne des infos a l'utilisateur,
si tu veux voir les erreur active le mysql.trace_mode en développement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ini_set('mysql.trace_mode', true)

sépare la requête et fais une condition pour savoir si ca a marcher :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql = "UPDATE table SET `$key` = '$value' WHERE `id` = '$this->id'";
if(false === mysql_query($sql)
{
    return mysql_error();
}
 
return true;

protege aussi tes valeurs, avec mysql_real_escape_string.
et il faut vérifier si les champs existe aussi...

T'as pas mysqli ou PDO sur ton serveur, sinon il est peu etre temps de passer a des choses plus moderne, l'extension mysql est complètement obsolète :
http://fr2.php.net/manual/fr/mysqli.overview.php

[m4riachi]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$set = 'set ';
$i = 0;
foreach($ar_elt as $key => $value)
{
     $set .=  $key . " = " . $value;
     $i++;
     if($i < count($ar_elt))$set .= ",";
}
requete("Update $tab $set where IDCONTRAT=$indice ");

[stealth35]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$set = 'set ';
$i = 0;
foreach($ar_elt as $key => $value)
{
     $set .=  $key . " = " . $value;
     $i++;
     if($i < count($ar_elt))$set .= ",";
}
requete("Update $tab $set where IDCONTRAT=$indice ");

donc $value n'est pas protégé en en plus n'as pas de guillemets autour (pareil pour les noms de table), le $i c'est ridicule, c'est plus simple d'utiliser de faire un tableau et ensuite avec un implode

[sensol]

Merci à tous les deux

stealth35, tu peux expliquer ta version tableau avec implode ??
Car la, m4riachi vient de bien m'aider dans la concaténation !

Concernant la sécurité, les données sont filtrés avant cette fonction (c'est un objet) donc part du principe que $value est déja sécurisé.

[gene69]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$set = array();
foreach($ar_elt as $key => $value)
{
     $set[] =  $key . " = " . $value;
 // ridiculous :)
 //    $i++;
 //    if($i < count($ar_elt))$set .= ",";
}
 
 echo implode( ", ", $set );

[stealth35]

Merci à tous les deux

stealth35, tu peux expliquer ta version tableau avec implode ??
Car la, m4riachi vient de bien m'aider dans la concaténation !

Concernant la sécurité, les données sont filtrés avant cette fonction (c'est un objet) donc part du principe que $value est déja sécurisé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
$tab = get_object_vars($this);
 
if(empty($tab))
{
    return false;
}
 
if(isset($tab['id']))
{
    unset($tab['id']);
}
 
$set = array();
 
foreach($tab as $key => $value)
{
    $set[] = sprintf('`%s` = \'%s\'', $key, $value);
}
 
$sql = sprintf("UPDATE table SET %s WHERE `id` = '%s'", implode(',', $set), $this->id);
 
if(false === mysql_query($sql))
{
    return mysql_error();
}
 
return true;

[stealth35]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$set = array();
foreach($ar_elt as $key => $value)
{
     $set[] =  $key . " = " . $value;
 // ridiculous :)
 //    $i++;
 //    if($i < count($ar_elt))$set .= ",";
}
 
 echo implode( ", ", $set );

pareil pas de guillemets autour des $value et le nom des tables pas protégés ...

[sensol]

Enorme ! et parfait !

Merci à tous

[sensol]

Comme ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$set = array();
foreach($ar_elt as $key => $value)
{
     $set[] =  '`'$key .'` " = " '. $value.'\'';
}
 
 echo implode( ", ", $set );

[stealth35]

Comme ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$set = array();
foreach($ar_elt as $key => $value)
{
     $set[] =  '`'$key .'` " = " '. $value.'\'';
}
 
 echo implode( ", ", $set );

c'est pareil que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$set[] = sprintf('`%s` = \'%s\'', $key, $value);

mais en moins joli

[gene69]

pareil pas de guillemets autour des $value et le nom des tables pas protégés ...

exact, encore un exemple fait à la va vite!

[sensol]

Bah pour le coup j'ai réécrit la fonction __construct() pour faire joli comme m'a conseiller stealth35

encore merci à toi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
public function __construct($id) {
        if($id != NULL) {
            $this->id = $id;
            $tab = get_object_vars($this);
            if(empty($tab)) {
                return false;
            }
            if(isset($tab['id'])) {
                unset($tab['id']);
            }
            $set = array();
            foreach($tab as $key => $value) {
                $set[] = sprintf('`%s`', $key);
            }
            $sql = sprintf("SELECT %s WHERE `dossier` = '%s'", implode(',', $set), $this->id);
            if(false === mysql_query($sql)) {
                return mysql_error();
            }
            return true;
        }
    }

[stealth35]

sauf que ca sert a rien... le construct fait rien

[sensol]

oups oui !

J'ai oublié de charger les attribut lol

décidement tu es mon sauveur toi

[sensol]

Quant penses tu ? (je profite du coup )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
public function __construct($id) {
        if($id != NULL) {
            $this->id = $id;
            $tab = get_object_vars($this);
            if(empty($tab)) {
                return false;
            }
            if(isset($tab['id'])) {
                unset($tab['id']);
            }
            $set = array();
            foreach($tab as $key => $value) {
                $set[] = sprintf('`%s`', $key);
            }
            $sql = sprintf("SELECT %s FROM fabrication WHERE `dossier` = '%s'", implode(',', $set), $this->id);
            $requete = mysql_query($sql);
            $row = mysql_fetch_array($requete);
            foreach($tab as $key => $value) {
                $this->$key = $row[$key];
            }
        }
    }

[stealth35]

que c'est un peux vieillot tout ça, et ca n'a pas sa place dans le __construct non plus, normalement si ton applis est bien faite, et si tu fais un minimum d'abstraction, ca devrai allé vite, et si possible utilise PDO