Enregistrer correctement des caractères dans une BD

[.Steff]

Bonjour,
J'ai crée un guestbook sur un site internet , et le problème c'est que durant l'envoi des données, j'enregistre dans la base de données n'importe quoi pour des caractères comme "é,è,à,ù" etc..
Je vous donne le code du header de verfication :

<?php
if  (($_POST['pseudo']!="") AND ($_POST['message']!="") AND ($_POST['pass']=="XXX")) {
    $pseudo = (htmlentities($_POST['pseudo'], ENT_QUOTES)); 
    $url = $_POST['url'];    
    $message = nl2br(htmlentities($_POST['message'], ENT_QUOTES));
    $ip = $_SERVER['REMOTE_ADDR'];
    $date = date("d-m-Y");
    $heure = date("H:i");
    include("include/connect.php");
    mysql_query("insert into guest VALUES('', '" . $pseudo . "', '" . $message . "','" . $url ."','" . $ip ."','" . $date ."','" . $heure ."')") or die ("mysqlerror()");
	mysql_close();
    header('Location: guestbook.php');
}
else {	
    header('Location: guesterreur.php');
}
?>

Je retrouve n'importe quoi dans la base..
Quelqu'un aurait un idée ?

D'avance merci !

 

[p4bl0]

Bonjour,
J'ai crée un guestbook sur un site internet , et le problème c'est que durant l'envoi des données, j'enregistre dans la base de données n'importe quoi pour des caractères comme "é,è,à,ù" etc..
Je vous donne le code du header de verfication :

<?php
if  (($_POST['pseudo']!="") AND ($_POST['message']!="") AND ($_POST['pass']=="XXX")) {
    $pseudo = (htmlentities($_POST['pseudo'], ENT_QUOTES)); 
    $url = $_POST['url'];    
    $message = nl2br(htmlentities($_POST['message'], ENT_QUOTES));
    $ip = $_SERVER['REMOTE_ADDR'];
    $date = date("d-m-Y");
    $heure = date("H:i");
    include("include/connect.php");
    mysql_query("insert into guest VALUES('', '" . $pseudo . "', '" . $message . "','" . $url ."','" . $ip ."','" . $date ."','" . $heure ."')") or die ("mysqlerror()");
	mysql_close();
    header('Location: guestbook.php');
}
else {	
    header('Location: guesterreur.php');
}
?>

Je retrouve n'importe quoi dans la base..
Quelqu'un aurait un idée ?

D'avance merci !

il nous en faut plus pour t'aider.
Ta page web est encodé en quoi ? et ta base de données ??


Dans la plupart des cas, un petit coup de utf8_decode() ça passe bien

 

[fredmac75]

salut,

insert into guest VALUES('', '" . $pseudo . "', '" . $message . "',
'" . $url ."','" . $ip ."','" . $date ."','" . $heure ."')") 
or die ("mysqlerror()");

juste comme ça en passant, pourquoi est-ce que ta requête comporte des valeurs avec simple quote, double quote et point de concaténation ???

 

[molgow]

Une autre remarque à propos de la sécurité. Tu ne vérifies pas ce que tu mets dans ta requête SQL et tu es attaquable avec une SQL injection.

 

[.Steff]

Alors ma base , il y a marqué :
"Jeu de caractères pour MySQL: UTF-8 Unicode (utf8)"
et Interclassement pour la connexion MySQL:
"utf8_unicode_ci"

Ensuite je comprends pas trop quand tu me demande en quoi est encodé ma page p4bl0.

@fredmac75 : bidouillage de desespoir...

@molgow : Je me penche là dessus de suite

 

[Anonyme]

Alors ma base , il y a marqué :
"Jeu de caractères pour MySQL: UTF-8 Unicode (utf8)"
et Interclassement pour la connexion MySQL:
"utf8_unicode_ci"

Ensuite je comprends pas trop quand tu me demande en quoi est encodé ma page p4bl0.

Je peux me tromper (je débute) mais si ta base est en UTF-8 et que tu manipule les chaînes de caractères tu dois utiliser des fonctions spéciale pour ça. De même pour ta page web qui doit être dans le même encodage avec le bon header. Mais p4bl0 t'expliquera mieux que moi… :zen:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
lang="fr">
<head>
    <meta http-equiv="Content-Type"
    content="text/html; charset=UTF-8" />

 

[p4bl0]

Je peux me tromper (je débute) mais si ta base est en UTF-8 et que tu manipule les chaînes de caractères tu dois utiliser des fonctions spéciale pour ça. De même pour ta page web qui doit être dans le même encodage avec le bon header. Mais p4bl0 t'expliquera mieux que moi… :zen:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
lang="fr">
<head>
    <meta http-equiv="Content-Type"
    content="text/html; charset=UTF-8" />

Ben je ne voit rien à ajouter :

En gros si ta base est en UTF8 (très bon choix), alors encode tes pages en UTF8 aussi, tout devrait bien se passer.


Utilise la balise meta que gloup gloup (enfin un avatar :rateau: ) t'as montré et règle ton éditeur de texte pour qu'il enregistre tes fichiers en UTF8.

à priori tu n'aura plus de problème.

 

[.Steff]

Si je passe par un fichier header en php pour voir les erreurs de saisie etc... il faut aussi que celle là soit déclaré en utf8 ?
Car pour le moment ma page header n'a que du code php a l'intérieur.
Ou alors, il suffit que je mette en utf8 là où je fais remplir les champs du formulaire ?

en tout cas merci de vos attentions !

 

[Anonyme]

Puisque ta base fonctionne en UTF-8, toutes tes pages, aussi bien celles contenant les formulaires pour entrer les données que celles affichant le contenu de la base doivent être en UTF-8. Pour cela tu dois envoyer un header HTTP à l'agent utilisateur (en général le navigateur) pour dire quel jeu de caractère tu utilises :

<?php header("Content-Type: text/html; charset= UTF-8"); ?>

Ce header doit être envoyé en premier avant toute autre informations, caractères, etc.

Comme déjà spécifié plus avant tu dois aussi inscrire l'encodage dans le HEAD de tes pages html.

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

 

[.Steff]

Je vais faire des test.
Merci merci :zen:

 

[.Steff]

Problème résolu merci beaucoup !!!!

 

[p4bl0]

Problème résolu merci beaucoup !!!!

génial