Discussion :

[kader53]

Bonjour à toutes et à tous,

J’ai crée un formulaire d’inscription sur l’un de mes sites que j’ai testé avec succès en local sur wamp MSS.
Le formulaire comporte les informations suivantes sécurisées avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
$DateInscription = date("y.m.d");  (SIZE="1"]valeur générée automatiquement  donc ne nécessite pas de sécurité[/SIZE]
$Civilite = mysql_real_escape_string(htmlspecialchars($_POST['Civilite']));
$Nom = mysql_real_escape_string(htmlspecialchars($_POST['Nom']));
$Prenom = mysql_real_escape_string(htmlspecialchars($_POST['Prenom']));
$Pseudo = mysql_real_escape_string(htmlspecialchars($_POST['Pseudo']));
$Mot2Passe = mysql_real_escape_string(htmlspecialchars($_POST['Mot2Passe']));
$AdresseEmail = mysql_real_escape_string(htmlspecialchars($_POST['AdresseEmail']));
$CodeSecurite = mysql_real_escape_string(htmlspecialchars($_POST['CodeSecurite']));
$SaisieCodeSecurite =      mysql_real_escape_string(htmlspecialchars($_POST['SaisieCodeSecurite']));
$NbrDeVisites = 1;

Quant j’héberge ledit formulaire sur mon hébergement après avoir changer les lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
		mysql_connect("localhost", "root", "");
		mysql_select_db("bdwsc");

par les coordonnées que m’a données mon hébergeur et j’exécute le scripte j’obtient le message d’erreur suivant pour toutes les lignes 100 à 107

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in D:\www\winsem.net\htdocs\webshoppingcenter\InscriptionWSC.php on line 107

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in D:\www\winsem.net\htdocs\webshoppingcenter\InscriptionWSC.php on line 107

Quand j’enlève la sécurisation des informations mysql_real_escape_string(htmlspecialchars(…
le script fonctionne correctement

Sur un autre site j’utilise mysql_real_escape_string(htmlspecialchars(… dans un autre formulaire d’inscription et ça fonctionne correctement.

Je sollicite votre aide SVP tout en vous adressant Un GRAND MERCI .
Coordialement

Abdelkader

[sabotage]

Est-ce que tu etablis bien la connexion avant d'utiliser mysql_real_escape_string() ?

[kader53]

Est-ce que tu etablis bien la connexion avant d'utiliser mysql_real_escape_string() ?

eh non

et

Merci beaucoup pour cette aide

Cordialement

kader

[stealth35]

par contre je te déconseille de faire des htmlspecialchars dans ta base, c'est plutôt au moment de l'affichage qu'il faut le faire