Reprise du message précédent :

avoir les scripts DDL et les requêtes SQL dans un langage qui n'est pas spécifique à la base, ce qui me permettrai d'utiliser sqlite en dev et postgres en intégration et prod.

c'est pas ce que fait pdo ?
http://www.phpro.org/tutorials/Int [...] PDO.html#9
et au passage pdo génère des exception si tu préfère ça aux code de retours

Bah non, avec PDO l'interface vers la DB est db-indep, mais le SQL que tu exécutes dedans l'est pas.

ben pour le DDL, je trouve pas.

Bah t'utilises déjà PDO, donc l'abstraction par rapport au sgbd utilisé tu l'as déjà...

[edit]

ok, je débarque 3h plus tard.

bon vous répondez ?
comment avec PDO je fais un create table indépendant de la base ?
(genre pour les colonnes autoindex, j'ai rien de compliqué en fait)

Tu crées tes tables en php?

oui

y'a des pros du PHPunit ici ? comment j'importe mes classes pour les tester dans le fichier de test ?

Bah tu peux pas, PDO n'unifie pas les syntaxes o:

rooh le bordel PHPunit
quand je le lance en ligne de commande, s'il foire, le message se retrouve pas dans la console, mais dans le syslog

Pas normal ça

merde
 
en tout cas c'est l'horreur. Il écrase pas la conf de mon PHP.ini pour mettre des paramètres un peu plus 'command line friendly' ?

À ta place je la virerais pas.

J'aurais:
Un SqlJob pour lancer une requète (paramétrée au ctor ou une classe par requète, comme tu veut).
Un Sequence Job qui fait tourner une séquence de jobs passés au ctor.
Un TransactionJob qui démarre une transaction, lance un job passé en ctor, puis termine la transaction.
Un SafeJob qui try, lance un job passé en ctor, et catch tout ce qu'il faut.

t'as plus qu'a composer un truc du genre :

$output = new UnEspeceDeDictoideJsonOuJusteUneStringMutableOuUnTrucPlusComplique();
 
(new SafeJob($output,
    new TransactionJob(
        new SequenceJob(
            new SqlJob($output, "ta requete et autre params utiles...." ),
            new SqlJob($output, "ta requete 2 et autre params utiles...." ),
            new JobUpPeuParticulier($output, lalala....)
        )
    )
).doIt();
 
echo $output.toJson();

vous les gérez comment les fichiers PHP qui doivent pas se retrouver dans le docroot ?

je viens de capter : le PHP.ini était pas vraiment configuré comme pour du dev.

dite pour éviter le XSS, vous faites le htmlentities avant de mettre en base ou au moment d'afficher dans la page ?

 
Perso j'ajoute un répertoire perso en-dehors du docroot dans l'include path.
 

 
à l'affichage. Dans la base c'est le merdier.

Si tu veux vraiment etre indépendant , tu utilise un orm ( doctrine par exemple )
Mais c'est assez lourd si tu n'as que 200 lignes de php

à l'affichage

 
merci.
 
pour le nettoyage du XSS, vous utilisez quoi ?

Si tes utilisateurs n'ont pas à rentrer de html, tu passes tout ce qui vient d'un utilisateur dans htmlspecialchars (ou même htmlentities) avant de l'afficher.

idéalement, ta méthode d'affichage devrait tout escaper par défaut, sauf ce qui a explicitement été marqué "à ne pas escaper" (c'est ce que fait le système de templates de django par défaut depuis 1.0, par exemple).

Derrière, fais aussi gaffe aux CRSF

CRSF c'est juste l'envoi de formulaire entre sites ?

if($_POST['newrole'] == 'Admin')
    $newrole = 1;
else {
    if($_POST['newrole'] == 'Consult')
        $newrole = 2;
    else {
        if($_POST['newrole'] == 'Public')
            $newrole = 3;
        else {
            if($_POST['newrole'] == 'User Metier')
                $newrole = 4;
            else {
                $newrole = 2;
            }
        }
    }
}

y'a des enums ? des trucs pour ça en PHP?

if($_POST['newrole'] == 'Admin')
    $newrole = 1;
else {
    if($_POST['newrole'] == 'Consult')
        $newrole = 2;
    else {
        if($_POST['newrole'] == 'Public')
            $newrole = 3;
        else {
            if($_POST['newrole'] == 'User Metier')
                $newrole = 4;
            else {
                $newrole = 2;
            }
        }
    }
}

php c'est pas java, tu peux faire des switch sur un string

ok,  
et dans l'autre sens ? (enfin, sans faire 2 tables quoi)

http://php.net/manual/fr/function.array-search.php à la place de array_key_exists et un tableau associatif roleText <->idRole

Je serais passé par un isset vu qu'aucune valeur peut etre null

$newrole = isset($roles[$_POST['newrole']]) ? $roles[$_POST['newrole']] : 2;

Parse error

Message édité par ratibus le 22-01-2010 à 12:30:28

'k

comment vous organisez le switch de base entre les tests auto, les tests côté client et la vraie base ?  
 
dans mon cas y'a un peu plus que le DSN à changer, parce que j'ai une base à créer après avoir ouvert la connexion quand il s'agit de la base de tests

 
à part stocker dans la conf s'il faut ou non créer la base, je vois pas...ou alors je comprends pas bien la question?

nan, c'est exactement, ça. Juste que pratiquement, comment vous switchez la conf, comment vous répartissez ça dans les fichiers etc.

Perso j'ai une arbo de fichiers de conf par type de conf voulue, plus un fichier de conf commun qui me permet de déterminer sur laquelle je suis (en fonction du hostname notamment).
Et derrière je déploie avec la tâche ant kivabien.

ok

hep les gens, comment je peux faire un include_if_exist  
 
en gros, je veux qu'il y ait une conf par défaut et éventuellement si le fichier existe qu'il soit appelé.
J'ai l'impression que les includes() et autre require() sont relatifs au script courant alors que les trucs de manipulation de fichier style file_exists() sont relatifs au répertoire courant.