Discussion :

[Freedolphin]

Bonjour à tous,

Pour interroger une base de données, j'avais une requête toute bête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = mysql_query("select * from matable where categorie = '$_POST[cat]' ");

Tout fonctionnait très bien jusqu'à ces derniers jours. Parmi les changements opérés récemment sur la base, c'est que tout est passé en UTF8. Est-ce que cela peut avoir une incidence sur la requête ?
J'ai essayé ceci : where categorie COLLATE utf8_bin = '$cat' mais sans résultat.
En revanche, cela re-marche avec un LIKE à la place du signe égal (et sans collate).
Quelqu'un aurait-il une idée ?
Merci d'avance !

[rawsrc]

Salut,

bien sûr que ça a une incidence. J'espère que vous n'avez pas juste changé l'interclassement, changer l'encodage d'une base de données c'est un poil plus compliqué que ça.
Une fois la base mise à jour, quid des scripts ? Ils ont tous été réencodés en utf8 sans BOM ?
Les charsets sur les pages ont-il été aussi passés en utf8 ?
Bref, il faut surtout rester homogène sur tout la ligne pour éviter des surprises.

[Freedolphin]

Oui, bien sûr, tout a été changé, que ce soit dans la BDD et dans les fichiers PHP (charset=utf-8) ou encore le fichier de config (mysql_set_charset( 'utf8' )).
Le seul problème rencontré est au niveau de cette requête où le signe "égal" ne renvoie plus de résultat.

[rawsrc]

Il faut bien tout vérifier.
Et puis injecter une valeur comme ça en provenance du site sans aucun échappement ça pique

[Freedolphin]

J'ai mis une variable comme ça, pour expliquer que ça venait d'un formulaire en POST, mais évidemment les données sont traitées.
Bon apparemment, après des heures d'investigation, je pense que ça vient d'un mauvais enregistrement avec des espaces insérés. Je pense avoir réglé le truc avec un TRIM.
Tout ça pour ça !

[Toufik83]

Salut,

Attention , l'api mysql est obsolète et supprimée depuis php version 7 et ne deverait plus être utilisée.

Il faut passer à mysqli ou même mieux PDO ensuite préparer correctement les requêtes afin d'éviter les risques des injections sql.

• Comprendre PDO
• PDO une soupe et au lit ! -> FAIRE l'exercice proposé !