kostenloser Webspace werbefrei: lima-city


MySQL-Connect

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    wih

    wih hat kostenlosen Webspace.

    Hi,
    jetzt hab ich schon probleme beim MySQL connecten...

    Sieht hier jemand den Fehler?
    <?php
            include 'config.inc.php';
        
            if ($_GET[action] == "vote") {
            $link = mysql_connect('$dbhost', '$dbusr', '$dbpass');
                if (!$link) {
                    die('keine Verbindung möglich: ' . mysql_error());
                };
                
                    mysql_close($link);
            };
       ?>


    Inhalt der config.inc.php:
    <?php
    /** Bilder-Zufallsgenerator **/
    $start_rand_gfx = '1'; // Startwert der Bildbenennung
    $end_rand_gfx = '15'; // Endwert der Bildbenennung
    $pic_end = 'png'; // Dateiendung der Bilder
    
    /** MySQL-Daten **/
    $dbhost = 'mysql.lima-city.de:3306'; //Host
    $dbusr = 'USERxxxxx'; //Username
    $dbpass = 'xxxxxxxx'; //Passwort
    ?>


    Danke schonmal im Vorraus!

    Beitrag zuletzt geändert: 5.12.2010 16:01:35 von wih
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage


  3. if ($_GET[action] == "vote") {
    $link = mysql_connect('$dbhost', '$dbusr', '$dbpass');
    if (!$link) {
    die('keine Verbindung möglich: ' . mysql_error());



    also ich bin zwr ein absoluter Laie ... aber vielleicht die Anführungszeichen bei host,user,pass weglassen?
    ... so sieht das zumindest bei mir aus
  4. Autor dieses Themas

    wih

    wih hat kostenlosen Webspace.

    lcws09 schrieb:

    if ($_GET[action] == "vote") {
    $link = mysql_connect('$dbhost', '$dbusr', '$dbpass');
    if (!$link) {
    die('keine Verbindung möglich: ' . mysql_error());



    also ich bin zwr ein absoluter Laie ... aber vielleicht die Anführungszeichen bei host,user,pass weglassen?
    ... so sieht das zumindest bei mir aus


    Ich bin doch ein Esel...

    Danke!
  5. Das ist ja sogar das Beispiel aus dem PHP Manual... Mach mal die zusätzlichen ; weg und mach beim $_GET die Anführungszeichen hin. Danach übergibt ?action=vote beim aufrufen... wenn ein Error kommt wie connect to mysql blub... überprüf mal deine Angaben in der config und ansonsten poste mal die Fehlermeldung.

    Edit:
    Sorry voll überlesen das dein Problem schon gelöst würde

    Beitrag zuletzt geändert: 6.12.2010 14:46:34 von frnkymen
  6. Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
    Du hinterlässt GEWALTIGE Sicherheitslücken!!!
  7. Autor dieses Themas

    wih

    wih hat kostenlosen Webspace.

    moc schrieb:
    Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
    Du hinterlässt GEWALTIGE Sicherheitslücken!!!


    Das juckt mich ehrlich gesagt nicht im Geringsten...

    LG
  8. m******k

    moc schrieb:
    Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
    Du hinterlässt GEWALTIGE Sicherheitslücken!!!


    Es wäre für ihn vielleicht noch hilfreich zu wissen welche Sicherheitslücken du meinst!

    Gruß,
    Marcel
  9. moc schrieb:
    Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
    Du hinterlässt GEWALTIGE Sicherheitslücken!!!


    Ich kann an den stück Script als PHP Entwickler, der sich sehr intensiv mit Sicherheit beschäftigt keine Sicherheitslücken erkennen.

    Grüße,

    Joseph
  10. Also bzgl. Sicherheit: Der direkte Vergleich von GET[] mit einem Wert ist auf alle fälle unproblematisch. Was man in einem Produktiv-System nicht machen sollte ist wohl mysql_error(), da man einem möglichen angreifer mehr Infos gibt als nötig. Aber selbst das ist eher eine passive sicherheit, also kein Drama, falls es ausgegeben wird.

    Edit: Der Rest wurde ja schon beantwortet.

    Beitrag zuletzt geändert: 9.12.2010 15:26:11 von bildkritik
  11. m******k

    Ich vermute er verwendet den mysql_error() nur um seine eigenen Fehler zu finden, was ich eigentlich voll in Ordnung finde!

    Gruß,
    Marcel
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!