Discussion :

[Anduriel]

Bonjour,

Je récupère le nom d'utilisateur dans un base.
Un jour j'ai récupéré ça: СлавÑ�н Бабуладзе-артамÑ�н

Voila comment j'ai échappé mes caractères avant l'insertion:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities(trim(strip_tags(mysql_real_escape_string($string))), ENT_QUOTES, 'UTF-8');

Je ne vois pas comment ça a pu arriver, avez-vous une idée? J'ai tenté avec des prénoms grecs et je n'ai aucun soucis..

Merci

[grunk]

Ca ressemble à un problème d'encodage , mais difficile d'en dire plus.

Sinon pour l'echappement mysql_real_escape_string(trim($string)); est suffisant.

htmlentites devant se faire à l'affichage (on préfère stocker des données brutes dans une base , mais aussi pour éviter un injection de code qui ne serait pas passer par ta sécurité) et striptag n'est pas recommandé pour un identifiant (je peux vouloir avoir un identifiant comme <grunk> par exemple.

[Anduriel]

Bonjour et merci pour la réponse.
Je pensais aussi que ça pouvait éventuellement venir du UT8. En fait je travaille sur un projet déjà commencé donc difficile d'expliquer tous les choix précédents...
Du coup, existe-t-il un moyen passe partout, changer le UTF8 peut être?

[grunk]

Regarde peut être cet article : http://j-willette.developpez.com/tut...-site-en-utf8/

[redoran]

aussi :
y a type de connexion , exemple si vous utilisé PDO alors faut

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
.....
$options = array
		(
PDO::MYSQL_ATTR_INIT_COMMAND    => "SET NAMES utf8" ,  // indiquer à MySQL que echanger nos données en UTF8.
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION , 
PDO::ATTR_PERSISTENT => true
);
 $cbd = new PDO('mysql:host='.$PARAM_hote.';dbname='.$PARAM_nom_bd, $PARAM_utilisateur, $PARAM_mot_passe , $options  );
.........

comment les données sont enregistrées dans ta BDD ?

[Anduriel]

Merci grunk, je vais lire ça.
Redoran, je ne sais pas du tout comment c'est fait, il s'agit d'une classe mais je ne tiens pas du tout à y toucher vu la quantité de requête sur lesquelles ça se répercute (et je n'aurais pas le temps de tout vérifier avec le temps qu'il me reste)..