Bonnes pratiques du SQL

[Kevin]

Aide pour le tutoriel :
Bonnes pratiques du SQL

Toutes les demandes d'aide pour ce tutoriel doivent être faite à la suite de ce message.
Merci de ne pas aller créer un nouveau sujet dans la section demande d'aide : le message sera mis à la corbeille.

[Mysterarts]

Je voulais juste dire que c'était une très bonne mise au point necessaire !!
Je me rassure en voyant que je fais déja une bonne partie des choses indiquées dans ce tuto, et que j'ai encore des choses à apprendre et tant mieux ^^
Le coup des mots réservés, je m'en souviendrait : j'avais mis le mot "asc" sans savoir qu'il été réservé, résultat, j'ai passé 4 jours à chercher une solution ^^

Mysterarts

[Loetheri]

Code PHP :

<?php 

// exécution de la requête

$resultat = mysql_query($query);

// test de la valeur de retour

if( $resultat === FALSE )

{

echo "erreur dans la requete : " . $query;

exit;

} 

[naholyr]

Même s'il est vrai qu'en pratique on fera plutôt comme ça, dans le cadre d'un tutorial, la syntaxe de pascaltje a l'avantage d'être plus «décortiquée» et donc plus pédagogique

[pascal]

oui, j'essaie de faire concret

j'ai volontairement éludé certains points, la doc officielle en lien permet d'approfondir.

si on m'envoie ou si je trouve de nouveaux éléments, je compléterai.

A+

Pascal

[pascal]

mise à jour du tutorial : ajout de la section récupérer les données

[naholyr]

Il faudra par contre je pense mettre un gros paragraphe sur la sécurité, en expliquant par exemple combien ce type de requête peut-être une faille béante :

Code PHP :

<?php 

$query = sprintf('SELECT nom, xp FROM joueur WHERE nom = "%s"', $_POST['nom'] ); 

[pascal]

dans ma ToDoList, il y a :
_ vendre des trucs sur ebay
_ prendre un RDV chez le kiné
_ demander à naholyr si je peux reprendre son post sur les PlaceHolders & la sécurité
_ couper les pieds & repeindre la table de nuit
_ ...

je me demande si il faut parler d'une classe d'abstraction SQL ou pas pour la suite, ou séparer tout ça.

A+

Pascal

[naholyr]

je me demande si il faut parler d'une classe d'abstraction SQL ou pas pour la suite, ou séparer tout ça.

J'avoue ne pas savoir non plus, je pense que les placeholders et les couches d'abstraction ce serait peut-être pour le "volume 2"
Par contre l'injection SQL a beau être compliquée c'est trop important pour être laissé de côté à mon avis.

P.S: Tout ce qui est publié est - sans avis contraire - du domaine public et seulement protégé par le droit d'auteur. Donc tu n'as pas à me demander mon avis pour reprendre le code tant que tu cites l'auteur original En l'occurrence (vu le côté révolutionnaire de la production :lol: ) j'abandonne évidemment toute propriété et tu as donc même le droit de ne pas me citer.

[Harparine]

Merci du tuto, je viens de le lire et c'est effectivement très utile aux néophytes.

+1 pour un futur paragraphe sur la sécurité