Discussion :

[fazpedro]

Bonjour,

je me prend la tête sur une apostrophe qui ne disparait pas malgré les stripslashes...
Merci de votre aide.

Résultat du code ci-dessous (saisie dans le formulaire $_POST['recherche' : l'autre )
Aucun événement pour : l\'autre
Saisie 2 : l\\\'autre
Saisie : l\\\'autre
POST : l\'autre

Code du traitement du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
<?php session_start();
require ("configuration.php"); //accès à la base de données
$sql = connect_sql();
$pseudo_membre = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM pdf_membre WHERE `pseudo`='$pseudo_membre'"); 
$result = mysql_fetch_array ($requete);
$id = $result['id'];
$pseudo = $result['pseudo'];
$mail = $result['mail'];
// si l'utilisateur est connecté, c'est le bandeau membre sinon c'est le bandeau classique...
if (!isset($_SESSION['pseudo']) || $_SESSION['pseudo']=='')
{	// bandeau classique si pas connecté
	$bandeau = 'bandeau.php';	}
else
{	// bandeau membre si connecté
	$bandeau = 'bandeau_membres.php';	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />	
<title>MON SITE</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<?php include($bandeau); ?> <!-- insère le bandeau principal en haut en fonction de la connexion -->
<div id="mainContent">
 
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$saisie2 = mysql_real_escape_string($_POST['recherche']);
	$remplacements = array('à' => 'a','é' => 'e','è' => 'e','ù' => 'u','ê' => 'e','ô' => 'o');
	$saisie_avant = strtr($saisie2, $remplacements);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
 
		$rec = htmlentities($saisie);
		//On fait une boucle pour sortir toutes les entrées
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<br />'; 
		while($affiche = mysql_fetch_array($requete))
		{
			//On remet la date au format français
			setlocale (LC_TIME, 'fr_FR.UTF8');
			$date_affiche = $affiche["date_ev"];
			$date_vue = strftime("%A %d %B",strtotime("$date_affiche"));
			//On affiche les entrées
			echo '<p />';
			echo '<br />';
			echo '<b>'.stripslashes($affiche["type_evenement"])."   ".'</b>';
			echo '<br />';
			echo "     ".stripslashes($affiche["type_etab"])."   ";
			echo '<b>'."     ".$date_vue."   ".'</b>';
			echo "     ".stripslashes($affiche["secteur"])."   ";
			echo "Début à : ".stripslashes($affiche["heure"])."   ";
			echo "  Tarif : ".stripslashes($affiche["tarif"])."   ";
			echo " ".stripslashes($affiche["montant"])."   ";
			echo " où ? ".stripslashes($affiche["lieu"])."   ";echo '<br />';
			echo '<br />';
			echo '<div class="autre">';
			echo '<span style="color:#8E236B;">';
			echo '<strong>';
			echo stripslashes($affiche["nom"]);
			echo '</strong>';
			echo '</span>';
			echo '<br />';
			echo '<div class="cache">';
			echo '<strong>';
			echo stripslashes($affiche["description"]);
			echo '<br/>';
			echo  !empty($affiche2["site_infos"]) ? '<a href="'.stripslashes($affiche2["site_infos"]).'">Informations</a>' : ' ';
			echo '<br/>';
			echo " mis en ligne par  ".stripslashes($affiche["pseudo_ev"])."   ";
			echo '</strong>';
			echo '</div>';
			echo '</div>';
			echo '<br />';
		}	// fin du while
 
	}	// fin du ELSE
 
 }	// fin du if !empty $_POST'recherche'
 
 else	
	{
		$saisie = "";
		echo '<br />'; 
		echo '<b>'.'Vous n\'avez rien saisi !'.'</b>';
		echo '<p>'.stripslashes($saisie).'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}	// fin du deuxième ELSE
 
// Fermeture de la connexion à la base de données
mysql_close();		
 
?>
</div> 
<?php include('bas_de_page.php'); ?> <!-- insère le bas de page  -->
</body>
</html>

[Invité]

Remplace :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

	$saisie2 = mysql_real_escape_string($_POST['recherche']);

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	$chaine_rech = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_rech);

- $_POST['recherche'] ajoute automatiquement des slashes.
- mysql_real_escape_string() prépare la chaine pour la requête SQL, et ajoute automatiquement des slashes.

[ledisciple]

... et franchement, n'hésite pas à te mettre aux requêtes préparées ce n'est pas très compliqué à comprendre et ça va te faciliter le travail

c'est très bien expliqué ici : http://php.developpez.com/faq/sgbd/?page=pdo#pdo-query et ici http://php.net/manual/fr/pdo.prepare.php

[fazpedro]

j'ai modifié le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_recherchee = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_recherchee);
	$remplacements = array('à' => 'a','é' => 'e','è' => 'e','ù' => 'u','ê' => 'e','ô' => 'o');
	$saisie_avant = strtr($saisie2, $remplacements);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'chaine_recherchee : '.'<h2>'.'<strong>'.$chaine_recherchee.'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'chaine_recherchee : '.'<h2>'.'<strong>'.$chaine_recherchee.'</strong>'.'</h2>'.'</p>';

mais il ne me trouve pas l'entrée ( PS : ma base SQL est en utf8_unicode_ci )

résultats :
Aucun événement pour : l'autre
Saisie 2 : l\'autre
Saisie : l\'autre
POST : l\'autre
chaine_recherchee : l'autre

[Invité]

Ta fonction de remplacement de caractères accentués est plutôt... légère :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
function supprime_accents($chaine)
{
	$avec_accent 	= "ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÒÓÔÕÖŒØÙÚÛÜÝàáâãäåæçèéêëìíîïðòóôõöùúûüýÿÑñŠšœ";
	$sans_accent 	= "AAAAAAACEEEEIIIIOOOOOOOUUUUYaaaaaaaceeeeiiiioooooouuuuyynnsso";
	$chaine 	= strtr($chaine, $avec_accent, $sans_accent);
	return $chaine;
}

A part ca, les résultats que tu obtiens sont cohérents.
A toi d'utiliser les "bonnes variables" au "bon endroit".

[fazpedro]

j'ai modifié mais voici les résultats : il m'affiche tous les enregistrements car
le critère est vide !
je comprends pas..
Voici les résultats pour : l'autre
$saisie2 : l\'autre
$saisie :
$saisie_avant :

Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
<?php session_start();
require ("configuration.php"); //accès à la base de données
$sql = connect_sql();
$pseudo_membre = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM pdf_membre WHERE `pseudo`='$pseudo_membre'"); 
$result = mysql_fetch_array ($requete);
$id = $result['id'];
$pseudo = $result['pseudo'];
$mail = $result['mail'];
// si l'utilisateur est connecté, c'est le bandeau membre sinon c'est le bandeau classique...
if (!isset($_SESSION['pseudo']) || $_SESSION['pseudo']=='')
{	// bandeau classique si pas connecté
	$bandeau = 'bandeau.php';	}
else
{	// bandeau membre si connecté
	$bandeau = 'bandeau_membres.php';	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />	
<title>MON SITE</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<?php include($bandeau); ?> <!-- insère le bandeau principal en haut en fonction de la connexion -->
<div id="mainContent">
 
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_recherchee = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_recherchee);
 
	function supprime_accents($chaine)
		{	
			$avec_accent 	= "ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÒÓÔÕÖŒØÙÚÛÜÝàáâãäåæçèéêëìíîïðòóôõöùúûüýÿÑñŠšœ";
			$sans_accent 	= "AAAAAAACEEEEIIIIOOOOOOOUUUUYaaaaaaaceeeeiiiioooooouuuuyynnsso";
			$chaine 	= strtr($chaine, $avec_accent, $sans_accent);
		}
 
	$saisie_avant = supprime_accents($saisie2);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres : effacer les espaces
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
	foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<p>'.'$saisie2 : '.$saisie2.'</p>'; 
		echo '<p>'.'$saisie : '.$saisie.'</p>'; 
		echo '<p>'.'$saisie_avant : '.$saisie_avant.'</p>'; 
 
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'$saisie2 : '.$saisie2.'</p>'; 
		echo '<p>'.'$saisie : '.$saisie.'</p>'; 
		echo '<p>'.'$saisie_avant : '.$saisie_avant.'</p>'; 
 
		//On fait une boucle pour sortir toutes les entrées
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<br />'; 
		while($affiche = mysql_fetch_array($requete))
		{
			//On remet la date au format français
			setlocale (LC_TIME, 'fr_FR.UTF8');
			$date_affiche = $affiche["date_ev"];
			$date_vue = strftime("%A %d %B",strtotime("$date_affiche"));
			//On affiche les entrées
			echo '<p />';
			echo '<br />';
			echo '<b>'.stripslashes($affiche["type_evenement"])."   ".'</b>';
			echo '<br />';
			echo "     ".stripslashes($affiche["type_etab"])."   ";
			echo '<b>'."     ".$date_vue."   ".'</b>';
			echo "     ".stripslashes($affiche["secteur"])."   ";
			echo "Début à : ".stripslashes($affiche["heure"])."   ";
			echo "  Tarif : ".stripslashes($affiche["tarif"])."   ";
			echo " ".stripslashes($affiche["montant"])."   ";
			echo " où ? ".stripslashes($affiche["lieu"])."   ";echo '<br />';
			echo '<br />';
			echo '<div class="autre">';
			echo '<span style="color:#8E236B;">';
			echo '<strong>';
			echo stripslashes($affiche["nom"]);
			echo '</strong>';
			echo '</span>';
			echo '<br />';
			echo '<div class="cache">';
			echo '<strong>';
			echo stripslashes($affiche["description"]);
			echo '<br/>';
			echo  !empty($affiche2["site_infos"]) ? '<a href="'.stripslashes($affiche2["site_infos"]).'">Informations</a>' : ' ';
			echo '<br/>';
			echo " mis en ligne par  ".stripslashes($affiche["pseudo_ev"])."   ";
			echo '</strong>';
			echo '</div>';
			echo '</div>';
			echo '<br />';
		}	// fin du while
 
	}	// fin du ELSE
 
 }	// fin du if !empty $_POST'recherche'
 
 else	
	{
		$saisie = "";
		echo '<br />'; 
		echo '<b>'.'Vous n\'avez rien saisi !'.'</b>';
		echo '<p>'.stripslashes($saisie).'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}	// fin du deuxième ELSE
 
// Fermeture de la connexion à la base de données
mysql_close();		
 
?>
</div> 
<?php include('bas_de_page.php'); ?> <!-- insère le bas de page  -->
</body>
</html>

[Invité]

Oups ! j'avais oublié return $chaine; en fin de fonction !
Ce que tu aurais pu voir toi même, non?

Et voici un conseil pour éviter de te mélanger les pinceaux : mets des noms de variables explicites :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
	$chaine_post_recup 	= stripslashes($_POST['recherche']);
 
	$chaine_pour_requete 	= mysql_real_escape_string($chaine_post_recup);
 
	$chaine_sans_accent 	= supprime_accents($chaine_post_recup);
	$chaine_pour_recherche 	= trimUltime($chaine_sans_accent);
 
	$chaine_pour_affichage 	= htmlspecialchars($chaine_post_recup);

Chaque variable a une utilisation particulière !

[stealth35]

problème de magic_quote ?

[fazpedro]

mon code corrigé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
<?php session_start();
require ("configuration.php"); //accès à la base de données
$sql = connect_sql();
$pseudo_membre = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM pdf_membre WHERE `pseudo`='$pseudo_membre'"); 
$result = mysql_fetch_array ($requete);
$id = $result['id'];
$pseudo = $result['pseudo'];
$mail = $result['mail'];
// si l'utilisateur est connecté, c'est le bandeau membre sinon c'est le bandeau classique...
if (!isset($_SESSION['pseudo']) || $_SESSION['pseudo']=='')
{	// bandeau classique si pas connecté
	$bandeau = 'bandeau.php';	}
else
{	// bandeau membre si connecté
	$bandeau = 'bandeau_membres.php';	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />	
<title>MON SITE</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<?php include($bandeau); ?> <!-- insère le bandeau principal en haut en fonction de la connexion -->
<div id="mainContent">
 
<?php
// fonction pour supprimer les accents
function supprime_accents($chaine)
		{	
			$avec_accent 	= "ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÒÓÔÕÖŒØÙÚÛÜÝàáâãäåæçèéêëìíîïðòóôõöùúûüýÿÑñŠšœ";
			$sans_accent 	= "AAAAAAACEEEEIIIIOOOOOOOUUUUYaaaaaaaceeeeiiiioooooouuuuyynnsso";
			$chaine 	= strtr($chaine, $avec_accent, $sans_accent);
			return $chaine;
		}
// fonction pour nettoyer la chaine de caracteres
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
 
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_post_recup 		= stripslashes($_POST['recherche']);				// recupere la valeur saisie
 	$chaine_pour_requete 	= mysql_real_escape_string($chaine_post_recup);		// valeur avec protection contre injections sql
 	$chaine_sans_accent 	= supprime_accents($chaine_post_recup);				// valeur dans accents
	$chaine_pour_recherche 	= trimUltime($chaine_sans_accent);					// valeur nettoye sans espaces inutiles
 	$chaine_pour_affichage 	= htmlspecialchars($chaine_post_recup);				// valeur a afficher sans les slashes & cie...
 
	$mots = explode(' ',$chaine_pour_requete);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
		$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.$chaine_pour_affichage.'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.$chaine_pour_affichage.'</strong>'.'</h2>'.'</p>';
 
		//On fait une boucle pour sortir toutes les entrées
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<br />'; 
		while($affiche = mysql_fetch_array($requete))
		{
			//On remet la date au format français
			setlocale (LC_TIME, 'fr_FR.UTF8');
			$date_affiche = $affiche["date_ev"];
			$date_vue = strftime("%A %d %B",strtotime("$date_affiche"));
			//On affiche les entrées
			echo '<p />';
			echo '<br />';
			echo '<b>'.stripslashes($affiche["type_evenement"])."   ".'</b>';
			echo '<br />';
			echo "     ".stripslashes($affiche["type_etab"])."   ";
			echo '<b>'."     ".$date_vue."   ".'</b>';
			echo "     ".stripslashes($affiche["secteur"])."   ";
			echo "Début à : ".stripslashes($affiche["heure"])."   ";
			echo "  Tarif : ".stripslashes($affiche["tarif"])."   ";
			echo " ".stripslashes($affiche["montant"])."   ";
			echo " où ? ".stripslashes($affiche["lieu"])."   ";echo '<br />';
			echo '<br />';
			echo '<div class="autre">';
			echo '<span style="color:#8E236B;">';
			echo '<strong>';
			echo stripslashes($affiche["nom"]);
			echo '</strong>';
			echo '</span>';
			echo '<br />';
			echo '<div class="cache">';
			echo '<strong>';
			echo stripslashes($affiche["description"]);
			echo '<br/>';
			echo  !empty($affiche2["site_infos"]) ? '<a href="'.stripslashes($affiche["site_infos"]).'">Informations</a>' : ' ';
			echo '<br/>';
			echo " mis en ligne par  ".stripslashes($affiche["pseudo_ev"])."   ";
			echo '</strong>';
			echo '</div>';
			echo '</div>';
			echo '<br />';
		}	// fin du while
 
	}	// fin du ELSE
 
 }	// fin du if !empty $_POST'recherche'
 
 else	
	{
		$chaine_pour_affichage = "";
		echo '<br />'; 
		echo '<b>'.'Vous n\'avez rien saisi !'.'</b>';
		echo '<p>'.$chaine_pour_affichage.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}	// fin du deuxième ELSE
 
// Fermeture de la connexion à la base de données
mysql_close();		
 
?>
</div> 
<?php include('bas_de_page.php'); ?> <!-- insère le bas de page  -->
</body>
</html>

le souci ne vient pas de mon code mais de la saisie dans ma base Sql :

Interclassement : utf8_unicode_ci

Si la saisie provient de mon formulaire d'insertion, tout va bien : colonne 'nom' = l\'autre

Si j'importe dans PhpMyadmin un fichier d'événement depuis un fichier .csv : colonne 'nom' = l'autre

Pourtant, j'ai essayé Importer avec "Jeu de caractères du fichier" en utf-8 et aussi avec iso8859-1 mais aucune des deux possibilités ne fonctionne...
même en enlevant dans les options "Caractère spécial" le \ ....

Savez-vous comment importer un .csv pour que le Sql contienne bien les \ ?
ou un autre moyen (interclassement...)... ?
Merci.

[stealth35]

tu devrais déjà découpé ton code c'est vraiment trop fouillis, y'a trop de fonctions inutiles, et t'as pas répondu a ma question

[fazpedro]

C'est bon, j'ai trouvé un moyen pour insérer mes événements :

Dans mon tableur où se trouvent tous mes événements, je remplace toutes les apostrophes ' par \\'
Exemple :
l'artiste devient l\\'artiste

Ensuite dans PHPMyadmin, j'importe mon ficher enregistré en .csv
(jeu de caractères iso-8859-1)

et dans la colonne nom, je récupère bien l\'artiste
et ça fonctionne !

[stealth35]

t'as pas avoir de slashes en plus dans ta base

[Invité]

Bonjour, comme dit stealth35, tu prends le problème à l'envers !
Au lieu d'ajouter des slashes dans ta base, il faut au contraire éviter d'en mettre !
... et ensuite traiter "normalement" les données.

[fazpedro]

Alors, magic quotes était activé, je le désactive avec la fonction ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
// pour desactiver les magic quote ou apostrophes....
function stripslashes_r($var) // Fonction qui supprime l'effet des magic quotes
{	if(is_array($var)) // Si la variable passée en argument est un array, on appelle la fonction stripslashes_r dessus
        {	return array_map('stripslashes_r', $var); }
        else // Sinon, un simple stripslashes suffit
        { return stripslashes($var); }
}
if(get_magic_quotes_gpc()) // Si les magic quotes sont activés, on les désactive avec notre super fonction ! ;)
{
   $_GET = stripslashes_r($_GET);
   $_POST = stripslashes_r($_POST);
   $_COOKIE = stripslashes_r($_COOKIE);
}

mais j'ai toujours un souci lors de la recherche avec les données importées depuis un fichier .csv alors qu'avec l'insertion depuis un formulaire, cela fonctionne bien...

Je reprends depuis le début et vous demande :

Quel est l'interclassement à utiliser dans Mysql ?
moi j'ai "utf8_unicode_ci"

et comment importer correctement un fichier .csv ?
Merci.

Pour récupérer un formulaire, j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
....if(isset($_POST['nom4'])) $nom4=mysql_real_escape_string($_POST['nom4']);
else $nom4="";
mysql_query("SET NAMES utf8");
$sql2 = "INSERT INTO evenement(...., nom, ....) 
VALUES('...,'$nom4',.......')"; 
....

pour rechercher dans le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_post_recup 		= stripslashes($_POST['recherche']);				// recupere la valeur saisie
 	$chaine_pour_requete 	= mysql_real_escape_string($chaine_post_recup);		// valeur avec protection contre injections sql
 	$chaine_sans_accent 	= supprime_accents($chaine_post_recup);				// valeur dans accents
	$chaine_pour_recherche 	= trimUltime($chaine_sans_accent);					// valeur nettoye sans espaces inutiles
 	$chaine_pour_affichage 	= htmlspecialchars($chaine_post_recup);				// valeur a afficher sans les slashes & cie...
 
	$mots = explode(' ',$chaine_pour_requete);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
		$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.$chaine_pour_affichage.'</strong>'.'</h2>'.'</p>';
		}
	//Si il y a des entrées	  
	else
	{
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.$chaine_pour_affichage.'</strong>'.'</h2>'.'</p>';
		//On fait une boucle pour sortir toutes les entrées
		while($affiche = mysql_fetch_array($requete))
		{
			//On affiche les entrées
			echo stripslashes($affiche["nom"]);

Merci d'avance de votre aide, désolé de faire l'idiot mais je ne vois plus comment faire