[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Cote SQL sur numerique
From: |
Rodolphe Quiédeville |
Subject: |
Re: [Dolibarr-dev] Cote SQL sur numerique |
Date: |
Fri, 27 Feb 2004 12:19:33 +0100 |
User-agent: |
KMail/1.5.4 |
Le Vendredi 27 Février 2004 11:59, Eric Seigne a écrit :
> On Thu, Feb 26, 2004 at 06:01:19PM +0100, Rodolphe Quiédeville wrote:
> >Salut,
> >
> >Destiné à Eric mais intéresse tout le monde, pourquoi dans
> > societe.class.php tu cotes dans la requete sql l'id qui est un numérique
> > ?
> >
> ><<<<<<< variant A
> > $sql .= " WHERE s.idp = ".$this->id;
> > $sql .= " AND s.fk_stcomm = st.id";
> >
> >>>>>>>> variant B
> >
> > $sql .= " WHERE s.idp = '".$this->id . "'";
> >======= end
> >
> >La variant A est la mienne et la B la tienne, je ne comprends pas pourquoi
> > tu mets des cotes autour de $this->id ?
>
> Hello,
> la 1ere réponse est par habitude
>
> la seconde est que j'ai déjà eu des bugs lourds de conséquences à cause
> de cascades, imagine que t'a un bug dans $this->id qui deviendrait par
> exemple null ça donnerait une requete
> WHERE s.idp = AND s.fk_stcomm = st.id
> et je préfère avoir
> WHERE s.idp = '' AND s.fk_stcomm = st.id
>
> la 3° c'est que comme php ne gère pas les type $this->id peut porter
> n'importe quoi, y compris du texte
>
> valà en fait si vous ne voulez pas de quotes autour des champs qui
> "devraient" etres des nombres je me plie à votre décision, c'est
> beaucoup plus une question d'habitude de ma part, systèmatiquement
> j'encadre de quotes (et je addslashes aussi tous les champs pour essayer
> d'eviter les écrasements de requetes SQL) même si ce n'est pas
> indispensable ... et à vrai dire je suis heureux que tu me pose la
> question parceque je me demande maintenant ce qu'il vaut mieux faire :o)
>
> un expert SQL dans la salle avant que je reprenne mes cours de l'iut ?
De mon coté dans une vieille version Mysql il n'acceptait pas les cotes sur
des numériques (ou alors postgresql ma mémoire flanche) c'est pour cela que
mon étonnement est né, disons que je préfère sans mais je n'irais pas
corriger si tu en mets cela ne me gene pas du moment que c'est fonctionnel.