dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Cote SQL sur numerique

From: Rodolphe Quiédeville
Subject: Re: [Dolibarr-dev] Cote SQL sur numerique
Date: Fri, 27 Feb 2004 12:19:33 +0100
User-agent: KMail/1.5.4 
Le Vendredi 27 Février 2004 11:59, Eric Seigne a écrit :
> On Thu, Feb 26, 2004 at 06:01:19PM +0100, Rodolphe Quiédeville wrote:
> >Salut,
> >
> >Destiné à Eric mais intéresse tout le monde, pourquoi dans
> > societe.class.php tu cotes dans la requete sql l'id qui est un numérique
> > ?
> >
> ><<<<<<< variant A
> >      $sql .= " WHERE s.idp = ".$this->id;
> >      $sql .= " AND s.fk_stcomm = st.id";
> >
> >>>>>>>> variant B
> >
> >      $sql .= " WHERE s.idp = '".$this->id . "'";
> >======= end
> >
> >La variant A est la mienne et la B la tienne, je ne comprends pas pourquoi
> > tu mets des cotes autour de $this->id ?
>
> Hello,
>  la 1ere réponse est par habitude
>
>  la seconde est que j'ai déjà eu des bugs lourds de conséquences à cause
>  de cascades, imagine que t'a  un bug dans $this->id qui deviendrait par
>  exemple null ça donnerait une requete
>  WHERE s.idp = AND s.fk_stcomm = st.id
>  et je préfère avoir
>  WHERE s.idp = '' AND s.fk_stcomm = st.id
>
>  la 3°  c'est que comme php ne  gère pas les type  $this->id peut porter
>  n'importe quoi, y compris du texte
>
> valà  en fait si  vous ne  voulez pas  de quotes  autour des  champs qui
> "devraient"  etres  des nombres  je  me  plie  à votre  décision,  c'est
> beaucoup  plus  une question  d'habitude  de  ma part,  systèmatiquement
> j'encadre de quotes (et je addslashes aussi tous les champs pour essayer
> d'eviter  les  écrasements  de  requetes  SQL)  même  si  ce  n'est  pas
> indispensable  ... et à  vrai dire  je suis  heureux que  tu me  pose la
> question parceque je me demande maintenant ce qu'il vaut mieux faire :o)
>
> un expert SQL dans la salle avant que je reprenne mes cours de l'iut ?

De mon coté dans une vieille version Mysql il n'acceptait pas les cotes sur 
des numériques (ou alors postgresql ma mémoire flanche) c'est pour cela que 
mon étonnement est né, disons que je préfère sans mais je n'irais pas 
corriger si tu en mets cela ne me gene pas du moment que c'est fonctionnel.
reply via email to
[Prev in Thread] Current Thread [Next in Thread]