Bonjour voici un bout de code que vous comprendrez très bien sauf qu'il ne marche pas !

Alors moi sur un tuto j'ai cru comprendre que la fonction mysql_real_escape_string nous aidez contre les attaques à injections mais lorsque je met cette fonction en application ça ne marche jamais.

Pouvez-vous m'aider à enfin comprendre.

ne fonctionne pas:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
if($result_mdp = mysqli_query($link, 'select me_mdp from membre where me_pse = "'.mysql_real_escape_string($pseudo).'" and me_mdp = "'.mysql_real_escape_string(md5($mdp)).'" '))
fonctionne:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
if($result_mdp = mysqli_query($link, 'select me_mdp from membre where me_pse = "'.$pseudo.'" and me_mdp = "'.md5($mdp).'" '))