Bonjour
Je voudrai faire une fonction contre l'injection sql .
J'ai fait ceci mais cela ne fonctionne pas .
ou
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 ?php $k=$_POST['em']; $link=mysql_connect("localhost","root",""); $sql=mysql_query("SELECT em FROM id WHERE em='".$k."'", mysql_real_escape_string($em)); $nb=mysql_num_rows($sql); echo $nb; ?>
Dans les deux cas j 'ai une erreur du type
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 ?php $k=$_POST['em']; $link=mysql_connect("localhost","root",""); $sql=mysql_query("SELECT em FROM id WHERE em='".$k."'", mysql_real_escape_string($k)); $nb=mysql_num_rows($sql); echo $nb; ?>
Quelqu'un peut m'aider et dire ce qui ne va pas dans ma fonction sql ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in C:\wamp\www\travaux\immobilier\fr\ins\ctr.php on line 3
Merci d'avance
Partager