Salut à tous.
J'ai des heures à tuer. Je me suis mis en tête (ou plutôt, on m'a fait comprendre que ça serait une évolution indispensable) de basculer toutes les requêtes SQL de l'EHR en requêtes préparées.
C'est l'objet de la branche v8 du repo.
C'est la plupart du temps une occupation de zombi, ça tombe pas mal, mais il y a quelques challenges quand même au passage.
J'ai donc basculé la gestion des requêtes de mysqli à PDO.
L'idée était de pouvoir utiliser les requêtes préparées avec des marqueurs nommés, ce que ne permet pas mysqli.
J'ai trouvé une méthode qui permet de conserver une compatibilité totale avec les méthodes de le class msSQL de la v7.
Les marqueurs nommés sont simplement passés en tableau dans un dernier nouveau paramètre optionnel.
Si vous avez la curiosité de regarder, vous verrez que chaque fichier qui comporte des requêtes SQL possède, s'il a été déjà revu, sous le crédit author / contrib une ligne SQLPREPOK en commentaire. Une façon de s'y retrouver, même si j'ai commencé à descendre de façon systématique l'arborescence de controlers/. (Je suis déjà passé sur quelques class également).
Voilà, si j'arrive au bout du truc un jour, ça sera une grosse dette technique épongée.
B.