Petite fonction que j'utilise sur ma classe PHP5 :
http://www.phpcs.com/code.aspx?ID=33135
Source / Exemple :
<?php
function query($sql) {
if ( !is_string($sql) || empty($sql) ) return false;
$num_args = func_num_args();
if ( $num_args > 1 ) {
for ( $i=1; $i < $num_args; $i++ ) {
$var = func_get_arg($i);
$var = mysql_real_escape_string($var);
$sql = str_replace('{'.$i.'}', $var, $sql);
}
}
return @mysql_query($sql) or die (mysql_error());
}
// Je récupère 2 variables d'un formulaire par exemple :
$var1 = $_POST['var1'];
$var2 = $_POST['var2'];
// Syntaxe SQL
// {1} et {2} représentent les variables pour ma requète
$sql = "SELECT x,y,z FROM table WHERE aa = {1} AND bb = {2}";
// Traitement SQL
$query = query($sql, $var1, $var2);
// Suite du code
$num = mysql_num_rows($query);
echo $num;
// etc...
?>
Conclusion :
Et voila un petit parsing d'une query avant son envoi à la base SQL.
:)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.