Bonjour,

Je voudrais créer une base de donnée en passant par un script PHP et en utilisant PDO,
donc j'ai fait mon code:

Code : PHP - Sélectionner
 

Sauf que lorsque je vais voir si la base a était créer, elle s'appelle 'test' et non pas test comme je le souhaitais.
Je suis presque sur que c'est un problème avec ` dans ma requête et que les ' qui sont rajouter au nom viennent de mon array, mais si j'enlève les ' de 'pseudo' c'est comme si : pseudo n'exister pas et donc ma db n'est pas créer.

Je pourrais très bien faire ceci:

Code : PHP - Sélectionner

Mais il y a plus de risque d'injection SQL.

Auriez vous svp une solution? Tout en restant sur du PDO

Merci d'avance,

A moins que tu sois en train de réaliser un outils permettant de gérer des bases de données, et deux ou trois autres cas très particuliers, je ne vois pas pourquoi tu aurais besoin de créer une table. Et le fait que son nom soit déterminé par une variable 'pseudo' est d'autant plus inquiétant. C'est pour faire quoi exactement ? Il doit probablement exister une meilleur solution à ton problème.
 
Sinon pour répondre à ta question, tu observes un comportement parfaitement normal.

C'est pour créer une base de donnée au utilisateurs qui souhaite en obtenir une tout simplement pour leur site.
On ma parler de faire une requête simple (avec query) et de la protéger avec quote() puis de retirer le 1er et dernier caractère qui serait donc 2 apostrophes ( ' et ' ) en utilisant substr() mais je ne vois pas comment mettre ce code en place.

Je sais, une requête préparée place des apostrophes pour protéger la requête des injections mais si je veux créer une db je ne sais pas comment faire vu que je doit mettre 2 ` autour du nom et la requête préparée ajoute 2 apostrophes autour du nom si je fais une requête en fonction d'un variable.
Contrairement à se que je souhaite vu que je ne veux pas que ma db s'appelle 'test' mais test (sans les apostrophes).

Merci,

Vous avez une solution svp?

Essaye la version avec avec ?, qui permet de remplacer une valeur.
 
J'ai toujours utilisé ? et non :mavariable, et j'ai jamais eu ce problème.

C'est pareille mais c'est bon j'ai trouver la solution.
Merci quand même,

Tu échappes deux fois le nom de ta table, là : une fois à la main en écrivant les `, et une fois via ta variable.
Essaye ça :

$req = $bdd -> prepare("CREATE DATABASE IF NOT EXISTS :pseudo" );

je sais sauf que ça ne marche pas mais j'ai trouver merci quand même.

Salut,
Désolé du up, mais je me pose la même question que B4RL1V3.
Apparemment il avait trouvé une solution mais il ne l'a pas publié
Queulqu'un peut m'aider?
Merci!