Discussion :

[grinder59]

Bonjour,

afin de développer une application propre, organisée et facilement maintenable, j'ai pour but de l'organiser en fichier :
- fichier des requêtes SQL : requetes.php
- fichier des fonctions : fonctions.php
- fichier de paramètres : parametres.php
- fichier d'affichage de la page : index.php
etc etc

Le petit souci que je rencontre concerne le fichier des requêtes. Dans ce fichier, je stocke les requêtes de cette façon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$requete1 = "SELECT * FROM myTable1 WHERE myDate = $X";
$requete2 = "SELECT * FROM myTable2 WHERE monParam = $Y";
...

Mon souci est de donner une valeur à $X et $Y mais de façon propre.
Dans mon fichier de fonctions, je pourrai faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
//initialisation de $X
$X = '2008-10-10';
// appel de la requête
mysql_query($requete1);

et encore, je ne sais pas si $X sera interprété et de toutes faons, je ne trouve pas cela propre...

Comment pourrai-je faire ?
Existe-t-il une solution du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
// dans requête.php :
$requete1 = "SELECT * FROM myTable WHERE myDate = :1";
// dans fonctions.php
mysql_query($requete1, '2008-10-10');

Cela me permettrait également de pouvoir passer plusieurs paramètres à une seule requêtes sans faire de bricolage pas propre...

Merci de votre aide !!!

[Maxoo]

Tu peux te faire ta fonction : mon_mysql_query();
qui prend des paramètres et lance un mysql_query.

[djayp]

Salut,

Perso je me suis fait une petite fonction qui récupère tous mes paramètres dans un tableau et qui les remplace dans mes requêtes. Un petit exemple vaut mieux qu'un long discours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 // fonction qui remplace les codes {text} par les valeurs correpsondantes de $var['text'] 
function sql_replace($sql,$var) {  
  return preg_replace('/\{(\w+)\}/e','\$var[\'\\1\']',$sql); 
} 
 
$var['nom']='Durant'; 
$var['age']='21'; 
$var['order']='nom ASC';  
 
$req ="SELECT * FROM personne WHERE nom='{nom}' AND age > {age} ORDER BY {order}";
 
mysql_query(sql_replace($req,$var));

Voilà !
A++

[darkstar123456]

Un des meilleurs trucs que je connaisse

=> http://www.phpinsider.com/php/code/SafeSQL/

format des requêtes :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
$some_ids = array(12, 95, 1891, 98791, 510);
 
$sql = "SELECT * FROM maTable WHERE id IN (%q) AND name LIKE '%s' AND active = '%i'";
$sqlData = array($some_ids, "%recherche%", 1);
$this->sql->query($sql, $sqlData);
 
// OU ENCORE
$some_ids = array(12, 95, 1891, 98791, 510);
 
$this->sql->query("SELECT * FROM maTable WHERE id IN (%q) AND name LIKE '%s' AND active = '%i'", array($some_ids, "%recherche%", 1));
 
// OU ENCORE
$some_ids = array(12, 95, 1891, 98791, 510);
 
$sql = "SELECT * FROM maTable WHERE id IN (%q) AND name LIKE '%s' AND active = '%i'";
$this->sql->query($sql, array($some_ids, "%recherche%", 1));
 
 
// OU ENCORE
$sql = "SELECT * FROM maTable";
$this->sql->query($sql);

Bref, pas mal de possibilité