CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 27 20:04:50

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

ESCAPESTRING EN AUTO POUR MYSQL

Information sur la source

Note :

3,67 / 10

Catégorie :Base de données Classé sous :mysql, parsing, query, sql Niveau :Débutant Date de création :24/12/2005 Vu :3 124

Auteur : FhX

Ecrire un message privé

Commentaire sur cette source (5)

Ajouter un commentaire et/ou une note

Description

Petite fonction que j'utilise sur ma classe PHP5 : http://www.phpcs.com/code.aspx?ID=33135

Source

<?php
function query($sql) {
if ( !is_string($sql) || empty($sql) ) return false;
$num_args = func_num_args();
if ( $num_args > 1 ) {
for ( $i=1; $i < $num_args; $i++ ) {
$var = func_get_arg($i);
$var = mysql_real_escape_string($var);
$sql = str_replace('{'.$i.'}', $var, $sql);
}
}
return @mysql_query($sql) or die (mysql_error());
}
// Je récupère 2 variables d'un formulaire par exemple :
$var1 = $_POST['var1'];
$var2 = $_POST['var2'];
// Syntaxe SQL
// {1} et {2} représentent les variables pour ma requète
$sql = "SELECT x,y,z FROM table WHERE aa = {1} AND bb = {2}";
// Traitement SQL
$query = query($sql, $var1, $var2);
// Suite du code
$num = mysql_num_rows($query);
echo $num;
// etc...
?>

<?php
function query($sql) {

   if ( !is_string($sql) || empty($sql) ) return false;
     
  $num_args = func_num_args();
  
   if ( $num_args > 1 ) {
        for ( $i=1; $i < $num_args; $i++ ) {
		      $var = func_get_arg($i);
		      $var = mysql_real_escape_string($var);
		      $sql = str_replace('{'.$i.'}', $var, $sql);
	}
   }

 return @mysql_query($sql) or die (mysql_error()); 

}

//  Je récupère 2 variables d'un formulaire par exemple :
$var1 = $_POST['var1'];
$var2 = $_POST['var2'];

// Syntaxe SQL 
// {1} et {2} représentent les variables pour ma requète
$sql = "SELECT x,y,z FROM table WHERE aa = {1} AND bb = {2}";

// Traitement SQL
$query = query($sql, $var1, $var2);

// Suite du code
$num = mysql_num_rows($query);
echo $num;
// etc...

?>

Conclusion

Et voila un petit parsing d'une query avant son envoi à la base SQL.

:)

Sources du même auteur

PHP5 - UTILISATION DES ITÉRATEURS ET DE LA RÉFLECTION.

PHP 5 - CLASSE MYSQL (STYLE MYSQLI)

[PHP5] CLASSE DATE/HEURE

PHP5 - GESTION DE MODULES EN OBJET

PHP5 - CLASSE DE NEWS ET DE COMMENTAIRES

Toutes les sources de FhX

Sources de la même categorie

ORM : DAO, ACTIVERECORD ET DBLIST par Reldan

CET EXTRAIT PERMET D'AJOUTER DANS UN TABLEAU UNE AGRÉGATION ... par Denis007

EXPORT DE BASE AU FORMAT CSV par remib74

RECHERCHE DES DOUBLONS DANS UNE TABLE MYSQL EN SÉLECTIONNANT... par aladec2007

[CRON] INSERT ON DUPLICATE KEY UPDATE par pierreSabatier

Toutes les sources de la catégorie Base de données

Sources en rapport avec celle ci

CONVERTIR BASE FIREBIRD EN MYSQL par castelfrederic29

SQL/EXE EXECUTEUR DE REQUETTES SQL par enokbyreal

CLASSE SQL par benjycorp

PORTAGE PDO DE MES ANCIENNES PUBLICATIONS par 8Tnerolf8

UN PARSEUR DE SQL (LISTER LES CHAMPS PRESENTS, ET PLUS SI AF... par coucou747

Commentaires et avis

Commentaire de coucou747 le 24/12/2005 19:38:05 administrateur CS

salut
jolie fonction, mais tu pourrais utiliser le fait que str_replace peut être utilisé avec des tableaux, tu pourrais gagner quelques milisecondes de temps de calcul...
Bon, je mets 9 à ta jolie fonction ! Pour une fonction de débutant, t'as pas tennu compte du fait que $i était un int, et tu fais un str_replace avec, donc c'est pas parfait, mais t'as une fonction à nombre d'arguments variables, donc, c'est pas mal !

Commentaire de FhX le 24/12/2005 22:38:46

C'est justement la l'utilité de la conversion des types :) Mais c'est vrai, j'aurais dû le préciser.

Par contre, je veux bien utiliser str_replace avec des tableaux, mais ca m'oblige à créer une variable de tableau pour pouvoir contenir chaque variable, donc une petite perte de temps.

Mais jvais essayer une autre solution, je crois me souvenir que func_get_args() renvoit un tableau... jvais voir.

Commentaire de malalam le 26/12/2005 09:44:08 administrateur CS

Là, elle est très bien la petite fonction :-)
Joliment tournée.
Je mets 9 aussi.

Commentaire de coucou747 le 26/12/2005 12:45:15 administrateur CS

je suis pas sur que t'ai une perte de temps en déclarant ton tableau car : pour un nombre d'arguments élevé, tu as pas mal de str_replace qui vont prendre du temps comparé à une déclaration de variable plus un str_replace global...

mais faudrait faire des benchs pour voir à partir de combien d'arguments c'est rentable... (pour un ou deux effectivement, ça doit être de la perte de temps...)

Commentaire de FhX le 26/12/2005 13:02:26

Donc, en pre-test :

if ( $num_args > 1 ) {
    $tab = array();
         for ( $i=1; $i < $num_args; $i++ ) {
          $tab[$i] = func_get_arg($i);
          $tab[$i] = mysql_real_escape_string(tab[$i]);
         }
    $sql = str_replace('{'.$array_keys($tab).'}', $array_values($tab), $sql);
}

Pourquoi pas.

De toute facon, jvais updater un peu plus tard, car je fais un echappement de caractères sur n'importe quel type de variable. J'ai oublié de mettre :
  if ( is_string($var) ) mysql_real_escape_string($var);

Sinon, je fais un echappement sur un nombre... ce qui sert à rien du tout :o

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Retour à la ligne [ par philagui ] Bonjour,je fais afficher tous les resultats d'un champ d'une DB MySQL par l'intermédiaire du script suivant:$sql="SELECT Titre FROM Tableaux WHERE 1"; ## Où est l'erreur ???? bon diou !! [ par kodiask ] voila dite moi pourkoi lorsque je met le code la, il n'y a rien ki saffiche ? (c un système de citation aléatoire)mysql_select_db('cit_tbl',$db); $que sil vou plé où est l'erreur ? [ par kodiask ] voilà g fai un système de citation au hazard et kanje met le code là il maffiche rien du tout , pourkoi ? merci ....mysql_select_db('cit_tbl',$db); $q Erreur dans un script [ par philagui ] Bonjour,est-ce que quelqu'un pourrait me dire où est l'erreur dans ce script:$sql_query="SELECT Titre FROM Tableaux WHERE LIMIT 0,2";//Début de la que Problème de comparaison de date ! [ par punkybreizh ] Bonjour à tous, Depuis quelques jours je bloque sur une de mes pages de mon site qui permet en fait de comparer une date se trouvant dans une ba Avis de bench ! [ par FhX ] Voila, à force de faire tout et n'importe quoi (en ce moment j'ai de l'imagination), je voulais savoir si les pros du bench pouvaient m'aider un syntaxe SQL [ par chapata ] Hello , je me posais une question que peut être pas mal se sont déjà posé , qu'es SQL [ par dudu134 ] Dudu134Bonjour à tous le forum,Voici mon code :$query = mysql_query('SHOW COLUMNS FROM nom_logiciels') or die(mysql_error());while ($row = mysql_fetch probleme d'affichage [ par picasso1er ] <?include('settings/cfg_file.php');include('settings/navigation.php');//CINEMA CATEGORIE$query = $_GET['query'];// on prépare une requête permettan Petite Question Tablaux SQL & Php [ par rocky42 ] Bonjour a tous jaimerait Crée un boutton Qui Surpime la Ligne Mysql "Ligne Du Tablaux"Voila merci pour vos futur reponce<table border="1" cellpaddi

Nos sponsors

Derniers Blogs

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc

REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc

SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg

Forum

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par Jeromedu79

RE : MYSQL_FETCH_ASSOC par moumenxavi

RE : MYSQL_FETCH_ASSOC par inwebo

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par inwebo

RE : CHANGER LE CONTENU D'UNE PAGE WEB EN PHP EN CLIQUAN SUR UN BOUTON (J'AI BESOIN D'AIDE) par inwebo

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Realisation d-une version 2 d-un site e-commerce existant sous prestashop-REPUBLICATION
Budget : 5 000€
Recherche Infogerance Serveur Debian Linux
Budget : 1 800€
Creation d-un site vitrine avec MagentO
Budget : 2 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP