Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1516 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Tester execution d'une requete SQL

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Tester execution d'une requete SQL

n°2199998
tompouss
Petit chat
Posté le 12-08-2013 à 19:13:29  profilanswer
 

Bonjour,
 
j'essaie de trouver un moyen de tester le code de retour d'une PDOException
 
le but est simplement d'afficher un message si la requete a bien été executée ou pas
 

Code :
  1. public function admin_sitename_edit()
  2. {
  4.   if(($this->request->is('put')) || ($this->request->is('post')))
  5.   {
  7.    $param_to_save=$this->request->data['Parameter'];
  8.    if (isset($param_to_save['site_name'])
  9.    && (!empty($param_to_save['site_name'])))
  10.    {
  11.     //$model=Inflector::singularize($this->controller);
  12.     $field_name="site_name";
  13.     $new_site_name=$param_to_save['site_name'];
  14.     if($this->Parameter->updateDB($field_name, $new_site_name))
  15.     {
  16.      $this->Session->setFlash("Ce paramètre a bien été modifié", "notify" );
  17.       $this->redirect(array('action'=>'index'));
  18.     }
  21.     else
  22.     {
  23.      $this->Session->setFlash("Erreur lors de la sauvegarde de ce paramètre, veuillez vérifier", "notify" );
  24.       $this->redirect(array('action'=>'index'));
  25.     }
  28.    }
  30.   }
  31. }


Code :
  1. public function updateDB($field_name, $new_value)
  2. {
  4. try
  5. {
  6.  $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  8. }
  9. catch (PDOException $state)
  10. {
  11.  $error_code=$state->errorCode();
  12.  if($error_code == '0')
  13.  return true;
  14.  else return false;
  16. }
  17. }


 
 
Problème: pour l'instant la fonction me renvoie tjs false
 
Merci pour votre aide


Message édité par tompouss le 12-08-2013 à 19:15:14

---------------
collectionneur de pâtes thermiques
mood
Publicité
Posté le 12-08-2013 à 19:13:29  profilanswer
 

n°2200010
sltpaulo
Posté le 13-08-2013 à 09:47:50  profilanswer
 

Bonjour

 

Est-ce possible d'avoir les variables de ta classe ainsi que le constructeur?


Message édité par sltpaulo le 13-08-2013 à 09:48:08
n°2200011
Volkhen
Posté le 13-08-2013 à 10:04:45  profilanswer
 

Lorsque tout se passe bien, la méthode updateDB ne retourne rien ce qui est considéré comme un false dans le test qui l'utilise.
 
PS: pas besoin de faire un isset avant un empty en passant.


---------------
Main/Alt1/Alt2/Alt3
n°2200027
tompouss
Petit chat
Posté le 13-08-2013 à 12:56:23  profilanswer
 

Purée ca a fonctionné une fois -_-'
 
Difficile de faire un test 100 % fiable sur cette méthode
 
 
a fonctionné une fois
 

Code :
  1. public function updateDB($field_name, $new_value)
  2.   {
  3.    try
  4.    {
  5.     $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  7.    }
  8.    catch (PDOException $state)
  9.    {
  10.     if($state->errorCode() == 01)
  11.      return true;
  12.     if(($state->errorCode() == NULL )|| ($state->errorCode() != 01))
  13.      return false;
  14.     else
  15.      return false;
  18.    }
  19.   }


 
 
Nouvelle version :

Code :
  1. public function updateDB($field_name, $new_value)
  2.   {
  3.    try
  4.    {
  5.     $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  7.    }
  8.    catch (PDOException $state)
  9.    {
  10.     if((!(isset($state)) || $state->errorCode() == 01))
  11.      return true;
  12.     if(($state->errorCode() == NULL )|| ($state->errorCode() != 01))
  13.      return false;
  16.    }
  17.   }


 
 
Quelque chose m'échappe ? Problème de logique ?
 
Et point de vue sécurité, dois je faire une requete préparée pour éviter les risques d'injection SQL ?
 
 
 

Message cité 1 fois
Message édité par tompouss le 13-08-2013 à 13:14:51

---------------
collectionneur de pâtes thermiques
n°2200030
sltpaulo
Posté le 13-08-2013 à 13:47:12  profilanswer
 

pour éviter les injections, soit tu prépares soit tu fais ça :

Code :
  1. $val = $this->quote($new_value);
  3. $this->query("UPDATE parameters SET $field_name = '$val' " );
 

par exemple

 

EDIT : Aussi une requête d'update sans condition, c'est pas top-top surtout si ton code (et utilisation de la table) viennent à évoluer

 

EDIT : va faire un tour ici pour plus d'info : http://www.php.net/pdo


Message édité par sltpaulo le 13-08-2013 à 13:58:49
n°2200033
Volkhen
Posté le 13-08-2013 à 14:20:10  profilanswer
 

tompouss a écrit :

Purée ca a fonctionné une fois -_-'
 
Difficile de faire un test 100 % fiable sur cette méthode
 
 
a fonctionné une fois
 

Code :
  1. public function updateDB($field_name, $new_value)
  2.   {
  3.    try
  4.    {
  5.     $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  7.    }
  8.    catch (PDOException $state)
  9.    {
  10.     if($state->errorCode() == 01)
  11.      return true;
  12.     if(($state->errorCode() == NULL )|| ($state->errorCode() != 01))
  13.      return false;
  14.     else
  15.      return false;
  18.    }
  19.   }


 
 
Nouvelle version :

Code :
  1. public function updateDB($field_name, $new_value)
  2.   {
  3.    try
  4.    {
  5.     $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  7.    }
  8.    catch (PDOException $state)
  9.    {
  10.     if((!(isset($state)) || $state->errorCode() == 01))
  11.      return true;
  12.     if(($state->errorCode() == NULL )|| ($state->errorCode() != 01))
  13.      return false;
  16.    }
  17.   }


 
 
Quelque chose m'échappe ? Problème de logique ?
 
Et point de vue sécurité, dois je faire une requete préparée pour éviter les risques d'injection SQL ?
 
 
 


Problème de logique.
Si la requête se passe bien, il n'y a pas d'exception levée. Donc l'interpréteur ne passe pas dans le bloc "catch", donc la fonction ne retourne rien, donc tout test fait sur son retour donnera "false".
Essaye avec ça :

Code :
  1. public function updateDB($field_name, $new_value)
  2.   {
  3.    try
  4.    {
  5.     $this->query("UPDATE parameters SET $field_name = '$new_value' " );
  7.    }
  8.    catch (PDOException $state)
  9.    {
  10.     if((!(isset($state)) || $state->errorCode() == 01))
  11.      return true;
  12.     if(($state->errorCode() == NULL )|| ($state->errorCode() != 01))
  13.      return false;
  16.    }
  17.                                 return true; // Tout s'est bien passé youpi
  18.   }


 


---------------
Main/Alt1/Alt2/Alt3
n°2200040
tompouss
Petit chat
Posté le 13-08-2013 à 15:15:10  profilanswer
 

Ok moi je pensais qu'une exception était générée d'office
 
Du coup est-ce que tous mes tests dans le Catch sont nécessaires?


Message édité par tompouss le 13-08-2013 à 15:17:11

---------------
collectionneur de pâtes thermiques
n°2200050
tompouss
Petit chat
Posté le 13-08-2013 à 15:48:51  profilanswer
 

J'ai essayé ca pour les injections SQL
mais ca ne marche pas
 

Code :
  1. public function updateDB($field_name, $new_value)
  2. {
  3.  try
  4.  {
  5.   $this->prepare('UPDATE `parameters` SET' .$field_name.' = :value');
  8.   // on prépare la requete contre les injections
  10.   $this->execute(array(':value'=> $new_value));
  12.  }
  13.  catch (PDOException $state)
  14.  {
  15.   if(isset($state))
  16.         return false;
  19.  }
  21.  return true;
  22. }


Message édité par tompouss le 13-08-2013 à 16:17:31

---------------
collectionneur de pâtes thermiques
n°2200057
sltpaulo
Posté le 13-08-2013 à 16:26:37  profilanswer
 

Normal  
mets un espace entre le SET et le "'"
 
sinon, moi je ferai plus un return $this->execute...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Tester execution d'une requete SQL

 

Sujets relatifs
[ACCESS] Fusion de 2 requêtes SQLSQL 3 tables récupérer des informations en fonction d'une variable
Access plante à l'exécution d'un module code VBAROWTYPE en PL/SQL impossible à créer sous SqlDeveloper
[Résolu][PHP / SQL] Automatique +++ AffichageAu secours, requête SQL, sous requête, AVG and co
[SQL/ACCESS] Requête Jointure + imbrication?Extraction d'instructions SQL
Plus de sujets relatifs à : Tester execution d'une requete SQL

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.072 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR