Warning: mysqli_real_escape_string() expects exactly 2 parameters

**LDAVID** · 28/01/2015, 18h10

Bonjour à tous,
Je butte sur un form d'inscription des membres, quelqu'un peut-il m'aider ?
Mon code renvoi :

Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in C:\Program Files (x86)\EasyPHP-DevServer-14.1VC9\data\localweb\www\ToulBox_Webv2\Inscription.php on line 70
Erreur SQL !INSERT INTO Adherents (LoginAdherent, Password, Nom, Prenom) VALUES("X@gmail.com", "XX", "XX","XX" NOW())

voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
// on teste si le visiteur a soumis le formulaire
if (isset($_POST['Inscription']) && $_POST['Inscription'] == 'Inscription'){
	// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
	if ((isset($_POST['Login']) && !empty($_POST['Login'])) && (isset($_POST['PassWord']) && !empty($_POST['PassWord'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))){
		// on teste les deux mots de passe
		if ($_POST['PassWord'] != $_POST['pass_confirm']){
			$erreur = 'Les 2 mots de passe sont différents.';
		}
		else{
			$base = mysqli_connect("127.0.0.1", "root", "", "toulBox");
			// on recherche si ce login est déjà utilisé par un autre Adherent
			$sql = 'SELECT count(*) FROM Adherents WHERE LoginAdherent="'.mysqli_real_escape_string($_POST['Login']).'"';
			$req = mysqli_query($base, $sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysqli_connect_error());
			$data = mysqli_fetch_array($req);
			if ($data[0] == 0) {
				$sql = 'INSERT INTO Adherents (LoginAdherent, Password, Nom, Prenom) VALUES("'.mysqli_real_escape_string($base,$_POST['Login']).'", "'.mysqli_real_escape_string($base,$_POST['PassWord']).'", "'.mysqli_real_escape_string($base,$_POST['Nom']).'","'.mysqli_real_escape_string($base,$_POST['Prenom']).'" NOW())';
				mysqli_query($base, $sql) or die('Erreur SQL !'.$sql.'<br />'.mysqli_connect_error());
				session_start();
				$_SESSION['LoginAdherent'] = $_POST['Login'];
				header('Location: Adherent.php');
				exit();
			}
			else {
				$erreur = 'Un Adherent possède déjà ce login.';
			}
		}
	}						
	else {
		$erreur = 'Au moins un des champs est vide.';
	}
}
?>					
<?php
if (isset($erreur)) echo '<br />',$erreur;
?>

**sabotage** · 28/01/2015, 18h59

L'erreur est claire : myslqi_real_escape_string() demande deux paramètres et tu n'en as mis qu'un.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_real_escape_string($base, $_POST['Login'])

**LDAVID** · 28/01/2015, 19h21

oui euh ! Je teste sur l'existence d'un login existant et alors ?

**Bovino** · 29/01/2015, 08h08

Envoyé par sabotage

myslqi_real_escape_string() demande deux paramètres et tu n'en as mis qu'un

Envoyé par Ton code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_real_escape_string($_POST['Login'])

Envoyé par sabotage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_real_escape_string($base, $_POST['Login'])

Essaye au moins de lire ce qui t'es dit, que ce soit dans les messages d'erreur ou dans les réponses données...

**LDAVID** · 30/01/2015, 10h55

Ouais, bon je suis peut être idiot, mais je ne vois pas ce que je pourrais faire ! merci tout de même !

**Bovino** · 30/01/2015, 11h01

Tu me charries là ?

sabotage t'a donné l'explication, j'ai cité dans mon message la phrase clé en mettant en gras les points importants.
sabotage t'a montré le code corrigé et j'ai cité son code et le tien en regard pour que tu puisses voir la différence.

Et tu ne vois toujours pas ce que tu pourrais faire ?