SQL PDO: nom de colonne dans les requêtes préparées
- 174 vues
Si tu utilise PDO pour les requêtes SQL, t'as peut-être tenté de mettre en paramètre un nom de colonne. Et t'as eu une erreur impossible à résoudre!
La raison est simple, les paramères passés à PDO doivent être des variables à subsituer et non des noms de colonnes.
Ce type de requête ne fonctionne pas, :table n'est pas valide, il faut mettre le nom de la table dans la requête SQL et non un placeholder.
SELECT laColonne FROM :table WHERE id = :valeur
Cette requête est correcte, le placeholder :table a été remplacé par le nom de la table.
SELECT laColonne FROM laTable WHERE id = :valeur
Doc PHP: http://php.net/manual/fr/pdo.prepare.php