Utilisation de COLLATE dans une requète préparée

**STban94** · 22/04/2015, 08h39

Bonjour,
j'essaie de créer un espace membre. Je voudrais que lorsque la personne entre ses identifiants dans le formulaire d'ouverture de session, PSEUDO et pseudo ne soient pas équivalent. En clair, je voudrais qu'il y ait une distinction entre les minuscules et les majuscules mais je n'y parviens pas.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$req = $bdd->prepare('SELECT pseudo, pass FROM adherent WHERE pseudo = :pseudo collate French_CS_AS AND pass = :pass');
	$req->execute(array(
	':pseudo' => $_POST['pseudo'],
	':pass' => $pass));

Merci!!!!

**Savak** · 22/04/2015, 09h32

Bonjour!

A mon avis, tu devrais jeter un coup d’œil à cette fonction php : strnatcmp()

Cette méthode native de php permet de comparer deux chaines de caractères et est sensible à la casse.

Bon courage!

**sabotage** · 22/04/2015, 09h34

C'est la colonne qui change d'interclassement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT pseudo, pass FROM adherent WHERE pseudo collate French_CS_AS = :pseudo  AND pass = :pass

**STban94** · 22/04/2015, 13h28

Merci Sabotage, mais j'ai essayé ton code et ca me fait la mm chose qu'avant, j'obtiens mon message d'erreur comme quoi mon mot de passe ou mon pseudo n'est pas valide. Lorsque je n'utilise pas le collate, j'arrive à me connecter mais sans prendre en compte les majuscules et les minuscules.

**sabotage** · 22/04/2015, 13h34

French_CS_AS est un interclassement SQL Server et non Mysql ; tu utilises quel SGDB ?

**STban94** · 22/04/2015, 13h45

Je suis sur PhpMyAdmin.

**sabotage** · 22/04/2015, 14h01

Donc Mysql.
Si ta colonne a un interclassement UTF8 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT pseudo, pass FROM adherent WHERE pseudo = COLLATE UTF8_bin :pseudo AND pass = :pass

**STban94** · 22/04/2015, 14h23

Merci, mais ca ne change toujours rien, lorsque je valide mon formulaire, il renvoie toujours pseudo ou mot de passe non valide.
C'est peut être une erreur de guillemets ou un truc dans le genre non?

**sabotage** · 22/04/2015, 15h33

Tu ne nous as pas montré le code donc c'est difficile de te répondre.

Tu as contrôlé que la requête fonctionnait au moins ?

**STban94** · 22/04/2015, 16h12

Voici tout le code, oui la requête fonctionne parfaitement, juste elle ne fait aucune distinction entre les majuscules et les minuscules.
Je peux donc aussi bien m'identifier avec un Sophie qu'avec un SOPHIE ou encore un SoPhIe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
// On vérifie que le formulaire vient d'être envoié.
if (isset($_POST['valider'])) {
 
// On regarde si nos variables ne sont pas vides.
if ((!empty($_POST['pseudo'])) && (!empty($_POST['pass']))) {
 
	// On hache le mot de passe.
	$pass_hache = sha1('gz' . $_POST['pass']);
 
	// On vérifie que le pseudo et le mot de passe sont valides dans la base de données avant d'ouvrir une session.
	$req = $bdd->prepare('SELECT pseudo, pass FROM adherent WHERE pseudo = :pseudo AND pass = :pass');
	$req->execute(array(
	':pseudo' => $_POST['pseudo'],
	':pass' => $pass_hache));
 
	$resultat = $req->fetch();
	$req->closeCursor();
 
	if (!$resultat) {
	echo"<script>alert('Pseudo ou mot de passe non valide');</script>";
	}
	else {
	$_SESSION['pseudo'] = $_POST['pseudo'];
 
	//Redirection.
	header('Location: ../html/accueil.php');
	}
}
else {
echo"<script>alert('Veuiller remplir tous les champs svp');</script>";
}
}
?>

**sabotage** · 22/04/2015, 17h08

Quand je te demandais si tu avais testé la requête, je parlais de celle avec le changement de collation.

**STban94** · 22/04/2015, 17h45

Oui j'ai testé avant le changement et aussi après.
Avant de mettre le collate, il reconnaît l'adhérent.
Après le collate, il ne le reconnaît plus dutout.

**sabotage** · 23/04/2015, 09h23

Non mais je parle de tester la requête seule dans phpmyadmin, pas le code PHP.
D'apres tout ce que tu nous décris, tu n'as pas activé les erreurs PDO, donc tu ne sais même pas si l'interclassement que tu demandes est conforme.

**STban94** · 23/04/2015, 13h13

Aaaaah, pardon, je n'avais pas compris l'histoire des interclassements. Pour le moment je suis en latin1_swedish_c dans ma bdd pour mon pseudo (je t'avoue je ne sais pas dutout à quoi ça correspond!).
J'ai regardé effectivement y a pas mal de choix possible y compris dans les utf8. Il faut que je choisisse lequel? utf8_bin?

**sabotage** · 23/04/2015, 13h41

Ton site est encodé en UTF8 ou en ISO ?

Tu veux pouvoir avoir "toto" et "TOTO" comme login différents ou tu veux juste que l'utilisateur "TotO" ne puisse pas se connecter en mettant "toto" ?