Bonjour

Je voudrai faire une fonction contre l'injection sql .

J'ai fait ceci mais cela ne fonctionne pas .
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
?php
$k=$_POST['em'];
$link=mysql_connect("localhost","root","");
$sql=mysql_query("SELECT em FROM id WHERE em='".$k."'", mysql_real_escape_string($em));
$nb=mysql_num_rows($sql);
echo $nb;
?>
ou

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
?php
$k=$_POST['em'];
$link=mysql_connect("localhost","root","");
$sql=mysql_query("SELECT em FROM id WHERE em='".$k."'", mysql_real_escape_string($k));
$nb=mysql_num_rows($sql);
echo $nb;
?>
Dans les deux cas j 'ai une erreur du type

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in C:\wamp\www\travaux\immobilier\fr\ins\ctr.php on line 3
Quelqu'un peut m'aider et dire ce qui ne va pas dans ma fonction sql ?

Merci d'avance