Bonjour tout le monde !
Je crois avoir affaire à une erreur inédite XD :

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'SYSTEM'@'localhost' (using password: NO) in C:\wamp\www\alea\index.php on line 39

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\wamp\www\alea\index.php on line 39

Ce sont les erreurs sur lesquels je tombe en sécurisant des variables grâce à "mysql_real_escape_string".
J'ai cherché sur le net, et visiblement, cette erreur est causé par la non-connexion à la base au moment de l'utilisation de "mysql_real_escape_string".
Mais je me connecte dès la première ligne de code... :

<?php
include('includes/connexion_mysql.php');//Connexion à la bdd et session_start().
include('includes/compteur.php');//Insertion du compteur de visiteurs.

//mysql_real_escape_string
//htmlspecialchars
//$_SERVER['REMOTE_ADDR']

//---------------------------------------------------------------------------------------------------------------------

[...]

if (isset ($_POST['pseudo']) AND isset ($_POST['mot_de_passe']))//Si le formulaire à été rempli :
{
	
	$pseudo = htmlspecialchars($_POST['pseudo']);//on récupère toute les variabes POST,
	$mot_de_passe = htmlspecialchars($_POST['mot_de_passe']);//idem,
	$mot_de_passe = md5($mot_de_passe);//on hash le mot de passe,

	$pseudo = mysql_real_escape_string($pseudo);//on utilise mres, car on utilise ces variables dans la requête,
	$mot_de_passe = mysql_real_escape_string($mot_de_passe);//idem,
	
[...]

}

Merci d'avance !

P.S. : Je sais que c'est HS, mais si quelqu'un connaissait un bon anti-malware, pourrait-il m'en indiquer le nom ? Car une de ces petite bête remplis automatiquement les zone de texte avec des liens pornos...Charmant non ? (j'ai déjà esssayer spynot S&D, la bestiole s'accroche...).

hello, fait voir ton includes/connexion_mysql.php

Le voilà :

<?php
session_start();

try
{
	$bdd = new PDO('mysql:host=localhost;dbname=alea', 'root', '');
}
catch (Exception $e)
{
        die('Erreur : ' . $e->getMessage());
}
?>

Si tu utilise PDO pas besoin d'utiliser mysql_real_escape_string, PDO le fait pour toit vie la méthode bindValue.

Donc ça veut dire que je n'ai rien à faire ? Que j'utilise la variable comme ça (avec seulement le htmlspecialschars) ?
Merci beaucoup pour vos réponses si rapides !

Donc ça veut dire que je n'ai rien à faire ? Que j'utilise la variable comme ça (avec seulement le htmlspecialschars) ?
Merci beaucoup pour vos réponses si rapides !

d'ailleurs t'as même pas a faire htmlspecialschars, c'est au moment de l'affichage dans ton HTML qui faudra le faire

Donc ça veut dire que je n'ai rien à faire ? Que j'utilise la variable comme ça (avec seulement le htmlspecialschars) ?
Merci beaucoup pour vos réponses si rapides !

d'ailleurs t'as même pas a faire htmlspecialschars, c'est au moment de l'affichage dans ton HTML qui faudra le faire

+1 Pour la réponse de stealth35

Et tu n'ai rien à faire seulement si utilise la méthode que je t'ai donné