Question bete sur php lool
Résolu
anthony69600
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
est ce possible de faire sa:
c'est le $essay sur modif de la basse de donne
$essay="essay";
$tonydu42="tonydu42";
$modif = $bdd->prepare('UPDATE $essay SET $essay = :$essay WHERE pseudo = :pseudo');
$modif->execute(array(
'$essay'=>$tonydu42,
'pseudo'=>$_SESSION['pseudo']
));
$modif->closeCursor();
c'est le $essay sur modif de la basse de donne
$essay="essay";
$tonydu42="tonydu42";
$modif = $bdd->prepare('UPDATE $essay SET $essay = :$essay WHERE pseudo = :pseudo');
$modif->execute(array(
'$essay'=>$tonydu42,
'pseudo'=>$_SESSION['pseudo']
));
$modif->closeCursor();
A voir également:
- Question bete sur php lool
- Easy php - Télécharger - Divers Web & Internet
- Un pense-bête - Guide
- Pense bête windows - Accueil - Applications & Logiciels
- Expert php pinterest - Télécharger - Langages
- Télécharger pense-bête gratuit - Télécharger - Organisation
4 réponses
Bon soir.
Tu es un peu tordu, toi. Mais pourquoi pas, à quelques détails de syntaxe près (attention aux " et aux ')
$essay="essay";
$tonydu42="tonydu42";
$modif = $bdd->prepare("UPDATE $essay SET $essay = :$essay WHERE pseudo = :pseudo");
$modif->execute(array(
$essay=>$tonydu42,
'pseudo'=>$_SESSION['pseudo']
));
$modif->closeCursor();
J'ai souligné deux des "$essay" car je ne vois vraiment pas à quoi ça sert de mettre une variable là.
Tu es un peu tordu, toi. Mais pourquoi pas, à quelques détails de syntaxe près (attention aux " et aux ')
$essay="essay";
$tonydu42="tonydu42";
$modif = $bdd->prepare("UPDATE $essay SET $essay = :$essay WHERE pseudo = :pseudo");
$modif->execute(array(
$essay=>$tonydu42,
'pseudo'=>$_SESSION['pseudo']
));
$modif->closeCursor();
J'ai souligné deux des "$essay" car je ne vois vraiment pas à quoi ça sert de mettre une variable là.
c'est a dire ???
Je te demande si tu sais ce que fait cette requête, et en particulier ce qui change et ce qui reste constant en fonction de la variable $essay.
Es-tu conscient que si tu remplaces les deux occurences que j'ai soulignées par n'importe quel mot arbitraire comme 'toto' ou 'avion', le résultat sera exactement le même ?
Es-tu conscient que ta requête fait une mise à jour d'un champ qui a obligatoirement le même nom que ta table ?
En ce qui concerne une éventuelle faille de sécurité, pas d'inquiétude dans la mesure où tu utilises PDO avec des paramètres dans une requête préparée au lieu de mettre directement les valeurs.
Je te demande si tu sais ce que fait cette requête, et en particulier ce qui change et ce qui reste constant en fonction de la variable $essay.
Es-tu conscient que si tu remplaces les deux occurences que j'ai soulignées par n'importe quel mot arbitraire comme 'toto' ou 'avion', le résultat sera exactement le même ?
Es-tu conscient que ta requête fait une mise à jour d'un champ qui a obligatoirement le même nom que ta table ?
En ce qui concerne une éventuelle faille de sécurité, pas d'inquiétude dans la mesure où tu utilises PDO avec des paramètres dans une requête préparée au lieu de mettre directement les valeurs.
je veux cree une fonction avec enregistrement dans la base de donné
en faite c'est plus pour eviter de remarqué plusieur fois la meme requette sql avec juste comme changement les variable $essay c'est pour sa que je pensait les remplace par une variable.(dsl pour la répétition ^^)
Est que sa cree une faille de securité? si oui je laisse tomber cette idé lool merci pour ta premiere reponse^^