erreur avec mysql_real_escape_string()

Sujet résolu

3 décembre 2006 à 9:33:12

Bonjour

voilà, j'ai un petit problème avec la fonction mysql_real_escape_string().
Dans ma page de connexion, j'essais de protéger les champs qu'a rempli le visiteur, et lorsqu'il valide, il y a une erreur qui s'affiche :

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Accès refusé pour l'utilisateur: 'proftpd'@'@localhost' (mot de passe: NON) in *** on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in *** on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Accès refusé pour l'utilisateur: 'proftpd'@'@localhost' (mot de passe: NON) in /*** on line 5

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in *** on line 5

pourtant, mon code à l'air juste o_O

voici le script :

<?php

session_start(); // Pour la suite

$pseudo_membre = mysql_real_escape_string(htmlspecialchars($_POST['pseudo'])); //On recupère le pseudo

$pass = mysql_real_escape_string(htmlspecialchars($_POST['password'])); //On recupère le pass

if (!empty($pseudo_membre) && !empty($pass)) //S'ils ne sont pas vides

{

Les lignes concernées sont les linges avec $pseudo_membre et $pass...
Merci d'avance pour votre réponse

Pio154

3 décembre 2006 à 10:36:17

Cat_loic mysql_real_escape_string() sert pour l'insertion dans une bdd, si tu veux faire sa sans enregistrant dans une bdd sa marchera pas !

cat_loic

3 décembre 2006 à 11:20:51

mais juste après, je m'en sert pour aller chercher dans ma BBD le pseudo du mùembre et son mdp

Anonyme

3 décembre 2006 à 11:22:53

La doc, c'est mystique, c'est magique

mysql_real_escape_string() nécessite une connexion MySQL valide (en gros, connecte toi à mysql avant de l'utiliser).

cat_loic

3 décembre 2006 à 11:29:12

tu peux me montrer un bout de code pour illustrer s'il te plait ?
( avant de poster, je suis allé sur la doc, mais j'ai pas compris ( comme bien souvent :-°

) )

Anonyme

3 décembre 2006 à 11:32:03

Bah c'est juste un mysql_connect

mysql_connect('localhost', 'root', '');
mysql_select_db('dev');

echo mysql_real_escape_string($_POST['lala']);

Tibo6

3 décembre 2006 à 11:33:30

<?php

mysql_connect('', '', '');
mysql_select_db('');

$var = mysql_real_escape_string($_POST['pseudo']);

mysql_query("INSERT INTO table VALUES('', '" . $var . "')");

mysql_close();

?>

EDIT: grillé xD

cat_loic

3 décembre 2006 à 11:36:33

Ha ! c'était seulement ça !
merci beaucoup

Sujet clôt