Scripts et Programmation

PHP - Passer de mysql à mysqli, requêtes de base

Table des matières
  1. Introduction
  2. Connexion à la base
  3. Les requêtes
    1. SELECT
    2. INSERT
    3. DELETE
    4. UPDATE
  4. Fermer la connexion
  5. Divers MySQLi
    1. Se protéger des injections SQL
    2. Requête préparée
    3. Tester le nombre de lignes

Introduction



Depuis PHP 5.4, l'extension MySQL originale est obsolète, et génèrera des alertes de niveau E_DEPRECATED lors de la connexion à une base de données. A la place, on peut utiliser l'extension MySQLi ou l'extension PDO_MySQL.

Si comme moi, vous avez des sites avec l'extension MySQL, voici des petits exemples pour passer de MySQL à MySQLi (que je trouve plus simple d'emploi sur mes petites créations).


Connexion à la base



Auparavant, avec MySQL, se connecter à la base de données se faisait ainsi :

Code PHP :
 
// on se connecte à MySQL
$conn = mysql_connect('$host', '$user', '$passwd');
 
// on sélectionne la base
mysql_select_db('mabase',$conn);


Maintenant, avec MySQLi, on utilise :

Code PHP :
// on se connecte à MySQL et on sélectionne la base
$conn = mysqli_connect('$host', '$user', '$passwd', 'mabase');



Les requêtes




SELECT



Exemple de requête SELECT et affichage des résultats dans un tableau :

Code PHP :
// On créé la requête
$req = "SELECT * FROM table1";
 
// on envoie la requête
$res = mysql_query($req);
 
// on va scanner tous les tuples un par un
echo "<table>";
while ($data = mysql_fetch_assoc($res)) {
    // on affiche les résultats
    echo "<tr><td>".$data['id']."</td><td>".$data['texte']."</td></tr>";
}
echo "</table>";
 


Maintenant, avec MySQLi, cela donne :

Code PHP :
// On créé la requête
$req = "SELECT * FROM table1";
 
// on envoie la requête
$res = $conn->query($req);
 
// on va scanner tous les tuples un par un
echo "<table>";
while ($data = mysqli_fetch_array($res)) {
    // on affiche les résultats
    echo "<tr><td>".$data['id']."</td><td>".$data['texte']."</td></tr>";
}
echo "</table>";



INSERT



Avec MySQL, on utilisait :

Code PHP :
// On créé la requête
$req = "INSERT INTO table1(texte) VALUES ('Du texte')";
 
// on envoie la requête
$res = mysql_query($req);


Avec MySQLI, cet exemple devient :

Code PHP :
// On créé la requête
$req = "INSERT INTO table1(texte) VALUES ('Du texte mysqli')";
 
// on envoie la requête
$res = $conn->query($req);



DELETE



De la même façon que le insert, le DELETE avec MySQL :

Code PHP :
// On créé la requête
$req = "DELETE FROM table1 WHERE texte='Du texte'";
 
// on envoie la requête
$res = mysql_query($req);


Qui devient avec MySQLi :

Code PHP :
// On créé la requête
$req = "DELETE FROM table1 WHERE texte='Du texte mysqli'";
 
// on envoie la requête
$res = $conn->query($req);



UPDATE



A venir


Fermer la connexion



Avec MySQL, clore la connexion à la base :

Code PHP :
// on ferme la connexion
mysql_close();


Et bien, avec MySQLi, cela devient :

Code PHP :
// on ferme la connexion
mysqli_close($conn);



Divers MySQLi




Se protéger des injections SQL



Toute requête qui fait intervenir des variables est à protéger d'éventuelles injections SQL.
Voici comment s'en prémunir avec MySQLi :

Code PHP :
// Se protéger des injections SQL
$username = $conn->real_escape_string($_GET['username']);
$conn->query("SELECT * FROM users WHERE username = '$username'");



Requête préparée



Voici un exemple de requête à trous, préparée utilisant l'extension MySQLi:

Code PHP :
// mysqli, Requête préparée
$query = $conn->prepare('SELECT * FROM users WHERE username = ?');
$query->bind_param('s', $username); // s = string, i = integer
$query->execute();


Tester le nombre de lignes



Pour vérifier si une requête renvoie des lignes ou non :

Code PHP :
// on crée la requête SQL
$req = "SELECT * FROM table1 WHERE chk_actif=1;";
 
// on envoie la requête
$res = $conn->query($req) or die();
 
// Si on a des lignes...
if ( $res->num_rows > 0 )
{
    echo "On a des résultats";
}
else
{
    echo "On n'a aucun résultat";
}
Cette page a été vue 125611 fois