Bonjour,
Je voudrais créer une base de donnée en passant par un script PHP et en utilisant PDO,
donc j'ai fait mon code:
Sauf que lorsque je vais voir si la base a était créer, elle s'appelle 'test' et non pas test comme je le souhaitais (2 apostrophes sont rajouter).
Je suis presque sur que c'est un problème avec ` dans ma requête et que les ' qui sont rajouter au nom viennent de mon array, mais si j'enlève les ' de 'pseudo' c'est comme si : pseudo n'exister pas et donc ma db n'est pas créer.
Je pourrais très bien faire ceci:
Mais il y a plus de risque d'injection SQL.
Auriez vous svp une solution? Tout en restant sur du PDO.
Merci d'avance,
Modifié par idris (03 Nov 2010 - 04:35)
Je voudrais créer une base de donnée en passant par un script PHP et en utilisant PDO,
donc j'ai fait mon code:
$pseudo = 'test';
$req = $bdd -> prepare("CREATE DATABASE IF NOT EXISTS `:pseudo`" );
$req -> execute(array('pseudo' => $pseudo));
$req -> closeCursor();
Sauf que lorsque je vais voir si la base a était créer, elle s'appelle 'test' et non pas test comme je le souhaitais (2 apostrophes sont rajouter).
Je suis presque sur que c'est un problème avec ` dans ma requête et que les ' qui sont rajouter au nom viennent de mon array, mais si j'enlève les ' de 'pseudo' c'est comme si : pseudo n'exister pas et donc ma db n'est pas créer.
Je pourrais très bien faire ceci:
('CREATE DATABASE IF NOT EXISTS `' . $pseudo . '`')
Mais il y a plus de risque d'injection SQL.
Auriez vous svp une solution? Tout en restant sur du PDO.
Merci d'avance,
Modifié par idris (03 Nov 2010 - 04:35)
