uso di mysql_real_escape_string?

[neorf]

Ho una connessione al db mysql che funziona correttamente con:

Codice PHP:

$posted_name = $_POST['post_nome'];
$posted_pass = $_POST['post_password'];

$db_conn = mysql_connect($db_host,$db_user,$db_password);
if($db_conn== FALSE) die("Errore connessione al db");
mysql_select_db($db_name,$db_conn) or die("Err conn db"); 


Poi provo a passare il login come:

Codice PHP:

$post_nome = mysql_real_escape_string($_POST['post_nome']);
$post_password = mysql_real_escape_string($_POST['post_password']); 


e mi scappa questo errore:

Codice PHP:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using password: NO) in check_session.php on line 10

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in check_session.php on line 10

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using password: NO) in check_session.php on line 11

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in check_session.php on line 11 


Come mai?

Thanks

neorf

[piero.mac]

devi fare prima la connessione a mysql.

[neorf]

infatti, ho notato... sto ora usando stripslashes()...
Thanks

[luca200]

Originariamente inviato da neorf
infatti, ho notato... sto ora usando stripslashes()...
Thanks

...e che c'entra stripslashes???

Perché non fai come ti ha detto piero invece?

[neorf]

perché dovevo solo usare un sistema per passare il login sicuro al db mysql ed ho adottato stripslashes, ma cmq posso fare anche nell'altro modo, lo so
Thx

neorf

[luca200]

Originariamente inviato da neorf
lo so

Quindi sai anche che stripslashes() fa più o meno il contrario di mysql_real_escape_string()