Discussion :

[fazpedro]

Bonjour,

je me prend la tête sur une apostrophe qui ne disparait pas malgré les stripslashes...
Merci de votre aide.

Résultat du code ci-dessous (saisie dans le formulaire $_POST['recherche' : l'autre )
Aucun événement pour : l\'autre
Saisie 2 : l\\\'autre
Saisie : l\\\'autre
POST : l\'autre

Code du traitement du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
<?php session_start();
require ("configuration.php"); //accès à la base de données
$sql = connect_sql();
$pseudo_membre = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM pdf_membre WHERE `pseudo`='$pseudo_membre'"); 
$result = mysql_fetch_array ($requete);
$id = $result['id'];
$pseudo = $result['pseudo'];
$mail = $result['mail'];
// si l'utilisateur est connecté, c'est le bandeau membre sinon c'est le bandeau classique...
if (!isset($_SESSION['pseudo']) || $_SESSION['pseudo']=='')
{	// bandeau classique si pas connecté
	$bandeau = 'bandeau.php';	}
else
{	// bandeau membre si connecté
	$bandeau = 'bandeau_membres.php';	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />	
<title>MON SITE</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<?php include($bandeau); ?> <!-- insère le bandeau principal en haut en fonction de la connexion -->
<div id="mainContent">
 
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$saisie2 = mysql_real_escape_string($_POST['recherche']);
	$remplacements = array('à' => 'a','é' => 'e','è' => 'e','ù' => 'u','ê' => 'e','ô' => 'o');
	$saisie_avant = strtr($saisie2, $remplacements);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
 
		$rec = htmlentities($saisie);
		//On fait une boucle pour sortir toutes les entrées
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<br />'; 
		while($affiche = mysql_fetch_array($requete))
		{
			//On remet la date au format français
			setlocale (LC_TIME, 'fr_FR.UTF8');
			$date_affiche = $affiche["date_ev"];
			$date_vue = strftime("%A %d %B",strtotime("$date_affiche"));
			//On affiche les entrées
			echo '<p />';
			echo '<br />';
			echo '<b>'.stripslashes($affiche["type_evenement"])."   ".'</b>';
			echo '<br />';
			echo "     ".stripslashes($affiche["type_etab"])."   ";
			echo '<b>'."     ".$date_vue."   ".'</b>';
			echo "     ".stripslashes($affiche["secteur"])."   ";
			echo "Début à : ".stripslashes($affiche["heure"])."   ";
			echo "  Tarif : ".stripslashes($affiche["tarif"])."   ";
			echo " ".stripslashes($affiche["montant"])."   ";
			echo " où ? ".stripslashes($affiche["lieu"])."   ";echo '<br />';
			echo '<br />';
			echo '<div class="autre">';
			echo '<span style="color:#8E236B;">';
			echo '<strong>';
			echo stripslashes($affiche["nom"]);
			echo '</strong>';
			echo '</span>';
			echo '<br />';
			echo '<div class="cache">';
			echo '<strong>';
			echo stripslashes($affiche["description"]);
			echo '<br/>';
			echo  !empty($affiche2["site_infos"]) ? '<a href="'.stripslashes($affiche2["site_infos"]).'">Informations</a>' : ' ';
			echo '<br/>';
			echo " mis en ligne par  ".stripslashes($affiche["pseudo_ev"])."   ";
			echo '</strong>';
			echo '</div>';
			echo '</div>';
			echo '<br />';
		}	// fin du while
 
	}	// fin du ELSE
 
 }	// fin du if !empty $_POST'recherche'
 
 else	
	{
		$saisie = "";
		echo '<br />'; 
		echo '<b>'.'Vous n\'avez rien saisi !'.'</b>';
		echo '<p>'.stripslashes($saisie).'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}	// fin du deuxième ELSE
 
// Fermeture de la connexion à la base de données
mysql_close();		
 
?>
</div> 
<?php include('bas_de_page.php'); ?> <!-- insère le bas de page  -->
</body>
</html>

[Invité]

Remplace :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

	$saisie2 = mysql_real_escape_string($_POST['recherche']);

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	$chaine_rech = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_rech);

- $_POST['recherche'] ajoute automatiquement des slashes.
- mysql_real_escape_string() prépare la chaine pour la requête SQL, et ajoute automatiquement des slashes.

[ledisciple]

... et franchement, n'hésite pas à te mettre aux requêtes préparées ce n'est pas très compliqué à comprendre et ça va te faciliter le travail

c'est très bien expliqué ici : http://php.developpez.com/faq/sgbd/?page=pdo#pdo-query et ici http://php.net/manual/fr/pdo.prepare.php

[fazpedro]

j'ai modifié le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_recherchee = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_recherchee);
	$remplacements = array('à' => 'a','é' => 'e','è' => 'e','ù' => 'u','ê' => 'e','ô' => 'o');
	$saisie_avant = strtr($saisie2, $remplacements);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
    foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'chaine_recherchee : '.'<h2>'.'<strong>'.$chaine_recherchee.'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie 2 :'.'<h2>'.'<strong>'.$saisie2.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'Saisie : '.'<h2>'.'<strong>'.$saisie.'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'POST : '.'<h2>'.'<strong>'.$_POST['recherche'].'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'chaine_recherchee : '.'<h2>'.'<strong>'.$chaine_recherchee.'</strong>'.'</h2>'.'</p>';

mais il ne me trouve pas l'entrée ( PS : ma base SQL est en utf8_unicode_ci )

résultats :
Aucun événement pour : l'autre
Saisie 2 : l\'autre
Saisie : l\'autre
POST : l\'autre
chaine_recherchee : l'autre

[Invité]

Ta fonction de remplacement de caractères accentués est plutôt... légère :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
function supprime_accents($chaine)
{
	$avec_accent 	= "ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÒÓÔÕÖŒØÙÚÛÜÝàáâãäåæçèéêëìíîïðòóôõöùúûüýÿÑñŠšœ";
	$sans_accent 	= "AAAAAAACEEEEIIIIOOOOOOOUUUUYaaaaaaaceeeeiiiioooooouuuuyynnsso";
	$chaine 	= strtr($chaine, $avec_accent, $sans_accent);
	return $chaine;
}

A part ca, les résultats que tu obtiens sont cohérents.
A toi d'utiliser les "bonnes variables" au "bon endroit".

[fazpedro]

j'ai modifié mais voici les résultats : il m'affiche tous les enregistrements car
le critère est vide !
je comprends pas..
Voici les résultats pour : l'autre
$saisie2 : l\'autre
$saisie :
$saisie_avant :

Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
<?php session_start();
require ("configuration.php"); //accès à la base de données
$sql = connect_sql();
$pseudo_membre = $_SESSION['pseudo'];
$requete = mysql_query("SELECT * FROM pdf_membre WHERE `pseudo`='$pseudo_membre'"); 
$result = mysql_fetch_array ($requete);
$id = $result['id'];
$pseudo = $result['pseudo'];
$mail = $result['mail'];
// si l'utilisateur est connecté, c'est le bandeau membre sinon c'est le bandeau classique...
if (!isset($_SESSION['pseudo']) || $_SESSION['pseudo']=='')
{	// bandeau classique si pas connecté
	$bandeau = 'bandeau.php';	}
else
{	// bandeau membre si connecté
	$bandeau = 'bandeau_membres.php';	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />	
<title>MON SITE</title>
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<?php include($bandeau); ?> <!-- insère le bandeau principal en haut en fonction de la connexion -->
<div id="mainContent">
 
<?php
// connexion à la base
// require("configuration.php");  déjà fait plus haut
// $sql = connect_sql();  déjà fait plus haut
mysql_query("SET NAMES 'utf8'");
//On determine l'expression a rechercher
if(!empty($_POST['recherche'])) 
{
	$chaine_recherchee = stripslashes($_POST['recherche']);
	$saisie2 = mysql_real_escape_string($chaine_recherchee);
 
	function supprime_accents($chaine)
		{	
			$avec_accent 	= "ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÒÓÔÕÖŒØÙÚÛÜÝàáâãäåæçèéêëìíîïðòóôõöùúûüýÿÑñŠšœ";
			$sans_accent 	= "AAAAAAACEEEEIIIIOOOOOOOUUUUYaaaaaaaceeeeiiiioooooouuuuyynnsso";
			$chaine 	= strtr($chaine, $avec_accent, $sans_accent);
		}
 
	$saisie_avant = supprime_accents($saisie2);
	//ayant tout des mots dans leurs informations
 
	// fonction pour nettoyer la chaine de caracteres : effacer les espaces
	function trimUltime($chaine)
	{
		$chaine = trim($chaine);
		$chaine = str_replace("\t", " ", $chaine);
		$chaine = eregi_replace("[ ]+", " ", $chaine);
		return $chaine;
	}
	$saisie = trimUltime($saisie_avant);
 
    $mots = explode(' ',$saisie);//sépare l'expression en mots cles
	foreach($mots as $mot)
    {
	$req2 = 'SELECT * FROM evenement WHERE nom LIKE "%'.$mot.'%" ';
	}
	$requete = mysql_query($req2) or die ('Erreur : '.mysql_error() );
	$total = mysql_num_rows($requete);
	//On vérifie que la table contient quelque chose
	if (mysql_num_rows($requete) == 0)
	{
		echo '<br />'; 
		echo '<p>'.'Aucun &eacute;v&eacute;nement pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<p>'.'$saisie2 : '.$saisie2.'</p>'; 
		echo '<p>'.'$saisie : '.$saisie.'</p>'; 
		echo '<p>'.'$saisie_avant : '.$saisie_avant.'</p>'; 
 
	}
	//Si il y a des entrées	  
	else
	{
		echo '<p />';
		echo '<br />'; 
		echo '<p>'.'Voici les r&eacute;sultats pour :'.'<h2>'.'<strong>'.stripslashes($saisie2).'</strong>'.'</h2>'.'</p>';
		echo '<p>'.'$saisie2 : '.$saisie2.'</p>'; 
		echo '<p>'.'$saisie : '.$saisie.'</p>'; 
		echo '<p>'.'$saisie_avant : '.$saisie_avant.'</p>'; 
 
		//On fait une boucle pour sortir toutes les entrées
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
		echo '<br />'; 
		while($affiche = mysql_fetch_array($requete))
		{
			//On remet la date au format français
			setlocale (LC_TIME, 'fr_FR.UTF8');
			$date_affiche = $affiche["date_ev"];
			$date_vue = strftime("%A %d %B",strtotime("$date_affiche"));
			//On affiche les entrées
			echo '<p />';
			echo '<br />';
			echo '<b>'.stripslashes($affiche["type_evenement"])."   ".'</b>';
			echo '<br />';
			echo "     ".stripslashes($affiche["type_etab"])."   ";
			echo '<b>'."     ".$date_vue."   ".'</b>';
			echo "     ".stripslashes($affiche["secteur"])."   ";
			echo "Début à : ".stripslashes($affiche["heure"])."   ";
			echo "  Tarif : ".stripslashes($affiche["tarif"])."   ";
			echo " ".stripslashes($affiche["montant"])."   ";
			echo " où ? ".stripslashes($affiche["lieu"])."   ";echo '<br />';
			echo '<br />';
			echo '<div class="autre">';
			echo '<span style="color:#8E236B;">';
			echo '<strong>';
			echo stripslashes($affiche["nom"]);
			echo '</strong>';
			echo '</span>';
			echo '<br />';
			echo '<div class="cache">';
			echo '<strong>';
			echo stripslashes($affiche["description"]);
			echo '<br/>';
			echo  !empty($affiche2["site_infos"]) ? '<a href="'.stripslashes($affiche2["site_infos"]).'">Informations</a>' : ' ';
			echo '<br/>';
			echo " mis en ligne par  ".stripslashes($affiche["pseudo_ev"])."   ";
			echo '</strong>';
			echo '</div>';
			echo '</div>';
			echo '<br />';
		}	// fin du while
 
	}	// fin du ELSE
 
 }	// fin du if !empty $_POST'recherche'
 
 else	
	{
		$saisie = "";
		echo '<br />'; 
		echo '<b>'.'Vous n\'avez rien saisi !'.'</b>';
		echo '<p>'.stripslashes($saisie).'</p>';
		echo '<a href="javascript:window.history.go(-1)">'.'Retour'.'</a>'; // retour en page précédente
	}	// fin du deuxième ELSE
 
// Fermeture de la connexion à la base de données
mysql_close();		
 
?>
</div> 
<?php include('bas_de_page.php'); ?> <!-- insère le bas de page  -->
</body>
</html>

[Invité]

Oups ! j'avais oublié return $chaine; en fin de fonction !
Ce que tu aurais pu voir toi même, non?

Et voici un conseil pour éviter de te mélanger les pinceaux : mets des noms de variables explicites :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
	$chaine_post_recup 	= stripslashes($_POST['recherche']);
 
	$chaine_pour_requete 	= mysql_real_escape_string($chaine_post_recup);
 
	$chaine_sans_accent 	= supprime_accents($chaine_post_recup);
	$chaine_pour_recherche 	= trimUltime($chaine_sans_accent);
 
	$chaine_pour_affichage 	= htmlspecialchars($chaine_post_recup);

Chaque variable a une utilisation particulière !