Discussion :

[olivierdauxais]

@Jreaux62,

Merci beaucoup pour ta réponse comment utiliser mysqli_real_escape_string.

Ah oui, autant pour moi.
Ma première requête n'est en effet pas préparée mais la deuxième l'est.

J'avais cru comprendre qu'il était plus important de préparer une requête lors d'une insertion ou un update mais moins important pour juste lire les données. Est-ce exact?

Dans ton dernier bout de code de requête préparée, je ne vois pas mysqli_real_escape_string.
Je suppose que cela n'est point nécessaire en requête préparée. Est-ce exact?

[Invité]

...il était plus important de préparer une requête lors d'une insertion ou un update mais moins important pour juste lire les données....

Faux.
Une requête SELECT (lecture de données) peut aussi contenir des variables issues de formulaires ou autres (sélections de recherche, par exemple).
Donc : à préparer aussi.

Dans ton dernier bout de code de requête préparée, je ne vois pas mysqli_real_escape_string

Le mode de fonctionnement d'une requête préparée est tel que les données n'ont pas besoin de sécurisation avant.
Elles sont vérifiées et sécurisées lors de la préparation.

• PHP - Les requêtes préparées

L'exécution d'une requête préparée se déroule en deux étapes : la préparation et l'exécution.
Lors de la préparation, un template de requête est envoyé au serveur de base de données.
Le serveur effectue une vérification de la syntaxe, et initialise les ressources internes du serveur pour une utilisation ultérieure.

Autre avantage d'une "requête préparée" : elle peut servir plusieurs fois de suite.
Par exemple :
1/ on prépare UNE FOIS une requête d'insertion (ou modification, ou suppression) => gain de temps d'exécution
2/ on l'utilise PLUSIEURS fois pour insérer/modifier/supprimer une à une plusieurs lignes d'enregistrements.

[olivierdauxais]

@Jreaux62,

Merci beaucoup pour ta réponse.

Je vais donc modifier toute mes requêtes simples en requêtes préparées.

Encore merci pour l'info.

[ABCIWEB]

Que veux-tu dire par "scripts imbriqués"?

Des scripts qui sont inclus dans un autre avec un include() ou un require() par exemple.

A l'époque où j'ai écrit ce petit tuto "Construction de site Internet", je ne connaissais pas encore la directive "p".

la balise "p"

Et oui, c'est vrai que je pourrais y mettre un coup de réactualisation... Un jour peut-être quand j'y trouverai le temps...
Mais qu'importe le fond du contenu, la forme du tuto est beaucoup plus enthousiasmante et encourageante qu'une attitude "taquine et réductrice"...

En attendant la réactualisation, tu ferais aussi bien de supprimer cette page. D'une part elle n'est pas lisible car le code n'était pas indenté et d'autre part elle comporte des erreurs. Au moins le code de la vidéo sur encrypt était indenté même s'il comportait des erreurs.

Le problème c'est que cela discrédite ton site dans l'ensemble. En lisant ça j'ai pas du tout envie d'aller visiter d'autres pages de ton site car je me dis que tout est du même tonneau. Or jreaux62 a trouvé le reste beaucoup plus intéressant. Moi aussi d'ailleurs en seconde lecture mais la première fois j'ai pas eu la curiosité car l'impression donnée par le tuto n'était pas bonne.

Quand à l'indentation, je n'aime pas ça et je préfère un gros pavé... C'est plus digeste pour moi.
Et c'est plus facile pour en faire une petite photo d'écran. Eh oui, on a pas tous des écrans sur-dimensionnés...
Comme tu disais précédement: "Je pense que toute méthode est bonne..."

Quand on fait un tuto, on le fait pour les autres, donc tant qu'à faire on essaie qu'il soit le plus lisible possible pour tout le monde. Et puis on fait pas de copie d'écran, c'est pas d'images qu'on à besoin mais de texte pour le coller dans une page personnelle et faire des tests.

Un gros pavé tient mieux dans le petit écran de mon netbook rechargé uniquement à l'energie solaire.

Ce n'est pas parce que tu ne travaille pas dans de bonnes conditions, que les contraintes qui en résultent sont bonnes. C'est un peu comme si je te disais qu'on peut construire un bateau dans un local de 2 mètres sur 3. Tout au plus on pourra faire un canoë.
Va falloir investir dans un grand écran et indenter ton code si tu veux coder sérieusement, c'est le minimum pour être efficace