Requête sql avec =

**Freedolphin** · 28/09/2019, 19h15

Bonjour à tous,

Pour interroger une base de données, j'avais une requête toute bête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = mysql_query("select * from matable where categorie = '$_POST[cat]' ");

Tout fonctionnait très bien jusqu'à ces derniers jours. Parmi les changements opérés récemment sur la base, c'est que tout est passé en UTF8. Est-ce que cela peut avoir une incidence sur la requête ?
J'ai essayé ceci : where categorie COLLATE utf8_bin = '$cat' mais sans résultat.
En revanche, cela re-marche avec un LIKE à la place du signe égal (et sans collate).
Quelqu'un aurait-il une idée ?
Merci d'avance !

**rawsrc** · 28/09/2019, 19h23

Salut,

bien sûr que ça a une incidence. J'espère que vous n'avez pas juste changé l'interclassement, changer l'encodage d'une base de données c'est un poil plus compliqué que ça.
Une fois la base mise à jour, quid des scripts ? Ils ont tous été réencodés en utf8 sans BOM ?
Les charsets sur les pages ont-il été aussi passés en utf8 ?
Bref, il faut surtout rester homogène sur tout la ligne pour éviter des surprises.

**Freedolphin** · 28/09/2019, 19h47

Oui, bien sûr, tout a été changé, que ce soit dans la BDD et dans les fichiers PHP (charset=utf-8) ou encore le fichier de config (mysql_set_charset( 'utf8' )).
Le seul problème rencontré est au niveau de cette requête où le signe "égal" ne renvoie plus de résultat.

**rawsrc** · 28/09/2019, 20h08

Il faut bien tout vérifier.
Et puis injecter une valeur comme ça en provenance du site sans aucun échappement ça pique

**Freedolphin** · 28/09/2019, 20h14

J'ai mis une variable comme ça, pour expliquer que ça venait d'un formulaire en POST, mais évidemment les données sont traitées.
Bon apparemment, après des heures d'investigation, je pense que ça vient d'un mauvais enregistrement avec des espaces insérés. Je pense avoir réglé le truc avec un TRIM.
Tout ça pour ça !

**Toufik83** · 29/09/2019, 02h03

Salut,

Attention

, l'api mysql est obsolète et supprimée depuis php version 7 et ne deverait plus être utilisée.

Il faut passer à mysqli ou même mieux PDO ensuite préparer correctement les requêtes afin d'éviter les risques des injections sql.

Comprendre PDO
PDO une soupe et au lit ! -> FAIRE l'exercice proposé !

**Freedolphin** · 29/09/2019, 09h41

Je ne suis pas sûr que ça mérite une alerte

Le caractère obsolète de mysql en PHP7 ne l'empêche pas de fonctionner sous des versions antérieures...
Quant au mode PDO, c'est un choix de programmation, pas une obligation.
Et je ne vois pas ce que les injections sql viennent faire dans le sujet, mais il peut être utile en effet de le rappeler.
Pour ma part, le passage à mysqli est en cours, mais c'est un gros chantier

**rawsrc** · 29/09/2019, 10h40

Envoyé par Freedolphin

Pour ma part, le passage à mysqli est en cours, mais c'est un gros chantier

Si c'est un gros chantier, c'est que vous n'avez pas centralisé les appels à la base de données...
Vous devez repasser à travers tout le code et là effectivement c'est chaud cacao