Bonjour, j'utilise mysql_real_escape_string pour ces données

Récupération d'un formulaire:

$Usager = mysql_real_escape_string($_POST['Usager']);
$Password = mysql_real_escape_string($_POST['Password']);

Enregistrement dans la base de données:

$sql = mysql_query("INSERT INTO `TP3_USAGERS` (`Usager` ,`Password`)
VALUES ('$Usager', '$Password');");

Par contre, si je retourne dans ma base de données. Il n'y a rien d'inscrit dans les colonnes Usager et Password.

Que faire? Merci!

Ta requête renvoie une erreur, affiche-la à l'aide de mysql_error.

Non ma requête ne renvoie aucune erreur.

Ok, donc ta requête insère bien une ligne dans ta table, tu peux passer ton sujet en résolu.

A insérer après la requête :

var_dump( $_POST );
var_dump( $sql );

oui il y a bien une ligne insérée dans ma table. Voici cette ligne:

$CategorieUsager='membre';
$Prenom=$_POST['Prenom'];
$Nom=$_POST['Nom'];
$Courriel=$_POST['Courriel'];
$Jour=$_POST['Jour'];
$Mois=$_POST['Mois'];
$Annee=$_POST['Annee'];
$Sexe=$_POST['Sexe'];
$Usager=$_POST['Usager'];
$Password = mysql_real_escape_string($_POST['Password']);
$Theme=$_POST['Theme'];

Tous les autres données sont affichées dans ma table sauf pour le Password ou j'utilise mysql_real_escape_string. Il y a un espace blanc dans ma base au champ Password. En fait, j'utilise la fonction mysql_real_escape_string pour répondre à une question de mon TP ou il est mentionné d'utiliser la fonction mysql_real_escape_string pour contrer les attaques par injection SQL.

mysql_real_escape_string doit être utilisé sur tous les paramètres sinon tu as un risque d'injection...

oui je sais, mais je veux vérifier avant avec le Password. Après je vais utiliser mysql_real_escape_string sur les autres variables. Mais je l'ai déjà testé. $Prenom=$_POST['Prenom']; fonctionne mais pas
$Prenom = mysql_real_escape_string($_POST['Prenom']);

affiche ta requête avant de l'exécuter

Comment on fait?

ben, remplace mysql_query par echo !