IPB

Bienvenue invité ( Connexion | Inscription )

> php PDO insert ligne avec valeurs par défaut ?
Options
toluol
posté 8 Jul 2019, 13:23
Message #1


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 792
Inscrit : 14 Nov 2003
Lieu : Genève
Membre no 11 656
Bonjour,

J'ai un problème d'insertion dans une base de données mysql en PDO.

Une insertion basique se faisant ainsi :
Code
$sql = "INSERT INTO users (id, name, surname) VALUES (?,?,?)";
$pdo->prepare($sql)->execute([$id, $name, $surname]);

... en inscrivant tous les champs et leurs valeurs.

Comment insérer une ligne "vide" avec les valeurs par défaut de MySql ?
Ceci ne fonctionnant pas :
Code
$sql = "INSERT INTO $table () VALUES ()";
$pdo->prepare($sql)->execute();


Note : Je suis sous sous php 7.3
D'avance, je vous remercie pour vos lumières !
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
Jaypee
posté 11 Jul 2019, 08:34
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 486
Inscrit : 29 Aug 2002
Membre no 3 340
D'une manière ou d'une autre, si on veut se protéger contre l'injection SQL, il faut pouvoir accepter ou rejeter un couple (nom de colonne, valeur), et donc connaître les noms de colonne valides.

https://phpdelusions.net/pdo/sql_injection_example
Dans les premières versions de MS SQL Server, on pouvait attaquer la db à travers le champ "Username" de la page de login, il ne faut jamais négliger la sécurité.

C'est un peu la responsabilité de l'ORM de faire le "sale boulot" pour faciliter le travail du développeur final, alors une ou trois requêtes, où est le problème ?
Ensuite dans ton approche, il faut penser aussi aux implications de l'intégrité provisoire de la db, puisque la rangée vide peut être lue avant d'être complétée avec des valeurs, sauf si l'ORM. gère sa propre colonne "ready", et fait un "AND" implicite dessus.

Il y a un exemple unique de ce genre de "découverte" de la structure de la db par le code client, il s'agit des « Type Providers » de F# de Microsoft, repris plus tard par Scala. C'est une technologie de niche, peu connue. L'intérêt est qu'on peut "exposer" juste quelques colonnes au client et construire un service dessus sans besoin que le client en sache plus sur le reste de la db. La même db peut être vue comme une source de "Personne" pour une application, ou source de "Produit" pour une autre.
https://docs.microsoft.com/en-us/dotnet/fsh...type-providers/

@+JP

Ce message a été modifié par Jaypee - 11 Jul 2019, 09:38.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- toluol   php PDO insert ligne avec valeurs par défaut ?   8 Jul 2019, 13:23
- - hellomorld   Citation (toluol @ 8 Jul 2019, 13:23) Com...   8 Jul 2019, 16:20
- - Jaypee   Bonjour, Cette question a été posée sur StackO...   9 Jul 2019, 08:36
- - toluol   @hellomorld : hélas, non... It doesn't work. ...   10 Jul 2019, 00:18
- - Jaypee   D'une manière ou d'une autre, si on veut ...   11 Jul 2019, 08:34
- - scoch   Citation (toluol @ 8 Jul 2019, 14:23) Com...   11 Jul 2019, 11:00
|- - toluol   Citation (scoch @ 11 Jul 2019, 11:00) Je ...   12 Jul 2019, 15:39
|- - scoch   Citation (toluol @ 12 Jul 2019, 16:39) Je...   12 Jul 2019, 16:25
- - toluol   Bon... Effectivement, après avoir fait un tout p...   12 Jul 2019, 20:34
- - Jaypee   Le pattern qui est implémenté ici est l'Acti...   13 Jul 2019, 09:34

« Sujets plus anciens · Les Langages Du Web · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 04:40
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.