Discussion :

[dwlapp]

Bonjour,

J'ai un problème avec l'insertion de données php vers mysql, il insère Plat préparé au lieu de plat préparé.
J'ai déjà eu ce soucis en select que j'ai résolue en mettant la page php en utf8 sans signature.

Cela fait 3h que je cherche, j'ai essayé énormément de solution proposé sur les forums sans succès, peut être que je m'y prends mal.
Ma base de donnée mysql > latin1_swedish_ci

Voici le code sans amélioration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
mysql_connect("", "", "");
mysql_select_db("");
 
$Id = htmlentities($_POST['id']);
$Nom = htmlentities($_POST['Nom']);
$Email = htmlentities($_POST['Email']);
$Adresse = htmlentities($_POST['Adresse']);
$Naissance = htmlentities($_POST['Naissance']);
$Tel_Fixe = htmlentities($_POST['Tel_Fixe']);
$Tel_Port = htmlentities($_POST['Tel_Port']);
$Date = htmlentities($_POST['Date']);
$Secu = htmlentities($_POST['Secu']);
$Plat=htmlentities($_POST['Plat']);
$Dessert = htmlentities($_POST['Dessert']);
$Commentaire = htmlentities($_POST['Commentaire']);
 
mysql_query("UPDATE pb_cuisinez SET Date= '" .$Date. "',Plat= '" .($Plat). "',Nom= '" .$Nom. "',Mail= '" .$Email. "',Tel= '" .$Tel_Fixe. "',Message= '" .$Commentaire. "',TelPort= '" .$Tel_Port. "',Secu= '" .$Secu. "',Dessert= '" .$Dessert. "',Adresse= '" .$Adresse. "',DateNaissance= '" .$Naissance. "' WHERE ID = '" .$Id. "'");
 
mysql_close();
?>

Merci pour votre aide

[Willy_k]

Salut,
c'est tout à fait normal on utilise pas htmlentities ou htmlspecialchars quand on veut interagir avec une BDD, leur utilité est à l'affiche. Si tu veux protéger tes données tu as mysql_real_escape_string.

PS: de toute façon on utilise plus les fonctions mysql_xxx pour les bases de données MYSQL, on a soit MYSQLI ou PDO (avec les requêtes préparées dans la majorité des cas comme celui que tu présentes actuellement) sauf quand on a pas le choix

J'espère aussi que ce ne sont pas tes véritables paramètres de connexion, dans ce cas faudra les éditer.

[dwlapp]

ok merci j'ai modifié le code ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
$mysqli = new mysqli("", "", "", "");
 
$Id = $_POST['id'];
$Nom = $_POST['Nom'];
$Email = $_POST['Email'];
$Adresse = $_POST['Adresse'];
$Naissance = $_POST['Naissance'];
$Tel_Fixe = $_POST['Tel_Fixe'];
$Tel_Port = $_POST['Tel_Port'];
$Date = $_POST['Date'];
$Secu = $_POST['Secu'];
$Plat= $_POST['Plat'];
$Dessert = $_POST['Dessert'];
$Commentaire = $_POST['Commentaire'];
 
$mysqli->query("UPDATE pb_cuisinez SET Date= '" .$Date. "',Plat= '" .($Plat). "',Nom= '" .$Nom. "',Mail= '" .$Email. "',Tel= '" .$Tel_Fixe. "',Message= '" .$Commentaire. "',TelPort= '" .$Tel_Port. "',Secu= '" .$Secu. "',Dessert= '" .$Dessert. "',Adresse= '" .$Adresse. "',DateNaissance= '" .$Naissance. "' WHERE ID = '" .$Id. "'");
 
$mysqli::close;
 
?>

J'ai toujours le même problème

[mathieu]

il insère Plat préparé au lieu de plat préparé.

est ce que vous voyez cela avec phpMyAdmin ?

[dwlapp]

Oui je vois ça dans php my admin

[Willy_k]

Qu'est-ce qui se passe avec ton nouveau code (qui n'est pas du tout sécurisé) ?
Est-ce que la MàJ se passe bien ? Ajoute un echo $mysqli->affected_rows; après la requête pour voir si c'est le cas
Tu peux virer $mysqli::close.
Tu devrais regarder du côté de mysqli::prepare http://php.net/manual/en/mysqli.prepare.php pour ce genre d'opération
Tu n'as pas d’environnement de dev en local ?

[Invité]

Bonjour,

si tu débutes, je te conseille VIVEMENT d'utiliser PDO (plutôt que mysqli_), ainsii que les requêtes préparées pour PROTEGER des injections SQL.

• Comprendre PDO

Idem : TOUT passer en UTF-8

• Passez à l'UTF-8 sans manquer une étape
• pour la connexion PDO, voir cet exemple

[dwlapp]

Bonjour et merci pour votre aide.

J'ai suivi vos conseils et voici aujourd'hui le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php
 
header( 'content-type: text/html; charset=utf-8' );
 
try {
    $strConnection = 'mysql:host=**;dbname=**'; //Ligne 1
    $arrExtraParam= array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"); //Ligne 2
    $pdo = new PDO($connStr, '**', '**', $arrExtraParam); //Ligne 3; Instancie la connexion
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);//Ligne 4
}
catch(PDOException $e) {
    $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);
}
 
$Id = $_POST['id'];
$Nom = $_POST['Nom'];
$Email = $_POST['Email'];
$Adresse = $_POST['Adresse'];
$Naissance = $_POST['Naissance'];
$Tel_Fixe = $_POST['Tel_Fixe'];
$Tel_Port = $_POST['Tel_Port'];
$Date = $_POST['Date'];
$Secu = $_POST['Secu'];
$Plat= $_POST['Plat'];
$Dessert = $_POST['Dessert'];
$Commentaire = $_POST['Commentaire'];
 
$query = 'UPDATE pb_cuisinez SET Date=?, Plat=?, Nom=?, Mail=?, Tel=?, Message=?, TelPort=?, Secu=?, Dessert=?, Adresse=?, DateNaissance=? WHERE ID=?';
$prep = $pdo->prepare($query);
 
$prep->bindValue(1, $Date, PDO::PARAM_STR);
$prep->bindValue(2, $Plat, PDO::PARAM_FLOAT);
$prep->bindValue(3, $Nom, PDO::PARAM_STR);
$prep->bindValue(4, $Email, PDO::PARAM_FLOAT);
$prep->bindValue(5, $Tel_Fixe, PDO::PARAM_STR);
$prep->bindValue(6, $Commentaire, PDO::PARAM_FLOAT);
$prep->bindValue(7, $Tel_Port, PDO::PARAM_STR);
$prep->bindValue(8, $Secu, PDO::PARAM_FLOAT);
$prep->bindValue(9, $Dessert, PDO::PARAM_STR);
$prep->bindValue(10, $Adresse, PDO::PARAM_STR);
$prep->bindValue(11, $Naissance, PDO::PARAM_FLOAT);
$prep->bindValue(12, $Id, PDO::PARAM_FLOAT);
$prep->execute();
 
$prep = NULL;
 
?>

Seulement j'ai mon plat préparé qui entre dans ma base comme ceci : Plat préparé;

Je ne comprends pas ce que j'ai oublié.
Ma base est en latin1_swedish_ci j'ai essayé avec utf8_unicode_ci
L'option d'enregistrement avancées est en unicode utf8 sans signature j'ai essayé avec signature.

Avez vous des idées sur ce qu'il me manque ?

Merci

[Invité]

Bonjour,

• Base de données ET champs des tables : "utf8_general_ci"

Pour la connexion (à mettre dans un fichier EXTERNE _connexion.php, pour ne pas être obligé de le recopier à chaque fois !) :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
try {
    $pdo_ExtraParams = array(
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,	// rapport d'erreurs sous forme d'exceptions
        PDO::ATTR_PERSISTENT => true, 	// Connexions persistantes
        PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"	// encodage UTF-8
    );
    $pdo = new PDO( 'mysql:host=**;dbname=**', '**', '**', $pdo_ExtraParams ); // Instancie la connexion
}
catch(PDOException $e) {
    $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);
}

[dwlapp]

Bonjour,

J'ai passé ma base de données en utf8_general_ci ainsi que la table concernée et sans succès toujours Plat préparé;

[dwlapp]

Alors attendez j'ai une erreur je vais essayer de voir ou elle est
ERREUR PDO dans \\SMB-WHST-WWW31\WHST_WWW31$\0e6cb4a41.hostnd\htdocs\www\php\_chef_modif.php L.8 : invalid data source name

[dwlapp]

Donc voila l'exemple du site selon moi à un petit problème ^^ :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
try {
    $strConnection = 'mysql:host=localhost;dbname=ma_base'; //Ligne 1
    $arrExtraParam= array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"); //Ligne 2
    $pdo = new PDO($connStr, 'Utilisateur', 'Mot de passe', $arrExtraParam); //Ligne 3; Instancie la connexion
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);//Ligne 4
}
catch(PDOException $e) {
    $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
    die($msg);
}
 
// CHANGEMENT A FAIRE remplacer $connStr par $strConnection

Du coup mon encodage fonctionne et je vous remercie énormément, vous m'avez fait progresser!

[Willy_k]

Si tu as une version de PHP supérieure ou égale 5.3.6 , la manière conseillée de passer l'encodage est directement dans ton DSN comme ça
$strConnection = 'mysql:host=localhost;dbname=ma_base;charset=utf8', tu peux dans ton cas te passer de la variable $arrExtraParam