MySQL-Connect
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
absoluter laie
angabe
angreifer
bild
code
dank
datum
direkte vergleich
drama
esel
fehler
gefallen
host
jemand
passive sicherheit
problem
sicherheit
verbindung
weglassen
zufallsgenerator
-
Hi,
jetzt hab ich schon probleme beim MySQL connecten...
Sieht hier jemand den Fehler?
<?php include 'config.inc.php'; if ($_GET[action] == "vote") { $link = mysql_connect('$dbhost', '$dbusr', '$dbpass'); if (!$link) { die('keine Verbindung möglich: ' . mysql_error()); }; mysql_close($link); }; ?>
Inhalt der config.inc.php:
<?php /** Bilder-Zufallsgenerator **/ $start_rand_gfx = '1'; // Startwert der Bildbenennung $end_rand_gfx = '15'; // Endwert der Bildbenennung $pic_end = 'png'; // Dateiendung der Bilder /** MySQL-Daten **/ $dbhost = 'mysql.lima-city.de:3306'; //Host $dbusr = 'USERxxxxx'; //Username $dbpass = 'xxxxxxxx'; //Passwort ?>
Danke schonmal im Vorraus!
Beitrag zuletzt geändert: 5.12.2010 16:01:35 von wih -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
if ($_GET[action] == "vote") {
$link = mysql_connect('$dbhost', '$dbusr', '$dbpass');
if (!$link) {
die('keine Verbindung möglich: ' . mysql_error());
also ich bin zwr ein absoluter Laie ... aber vielleicht die Anführungszeichen bei host,user,pass weglassen?
... so sieht das zumindest bei mir aus -
lcws09 schrieb:
if ($_GET[action] == "vote") {
$link = mysql_connect('$dbhost', '$dbusr', '$dbpass');
if (!$link) {
die('keine Verbindung möglich: ' . mysql_error());
also ich bin zwr ein absoluter Laie ... aber vielleicht die Anführungszeichen bei host,user,pass weglassen?
... so sieht das zumindest bei mir aus
Ich bin doch ein Esel...
Danke! -
Das ist ja sogar das Beispiel aus dem PHP Manual... Mach mal die zusätzlichen ; weg und mach beim $_GET die Anführungszeichen hin. Danach übergibt ?action=vote beim aufrufen... wenn ein Error kommt wie connect to mysql blub... überprüf mal deine Angaben in der config und ansonsten poste mal die Fehlermeldung.
Edit:
Sorry voll überlesen das dein Problem schon gelöst würde
Beitrag zuletzt geändert: 6.12.2010 14:46:34 von frnkymen -
Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
Du hinterlässt GEWALTIGE Sicherheitslücken!!! -
moc schrieb:
Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
Du hinterlässt GEWALTIGE Sicherheitslücken!!!
Das juckt mich ehrlich gesagt nicht im Geringsten...
LG -
moc schrieb:
Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
Du hinterlässt GEWALTIGE Sicherheitslücken!!!
Es wäre für ihn vielleicht noch hilfreich zu wissen welche Sicherheitslücken du meinst!
Gruß,
Marcel -
moc schrieb:
Tu mir einen gefallen und lad das Script so nicht öffentlich hoch.
Du hinterlässt GEWALTIGE Sicherheitslücken!!!
Ich kann an den stück Script als PHP Entwickler, der sich sehr intensiv mit Sicherheit beschäftigt keine Sicherheitslücken erkennen.
Grüße,
Joseph -
Also bzgl. Sicherheit: Der direkte Vergleich von GET[] mit einem Wert ist auf alle fälle unproblematisch. Was man in einem Produktiv-System nicht machen sollte ist wohl mysql_error(), da man einem möglichen angreifer mehr Infos gibt als nötig. Aber selbst das ist eher eine passive sicherheit, also kein Drama, falls es ausgegeben wird.
Edit: Der Rest wurde ja schon beantwortet.
Beitrag zuletzt geändert: 9.12.2010 15:26:11 von bildkritik -
Ich vermute er verwendet den mysql_error() nur um seine eigenen Fehler zu finden, was ich eigentlich voll in Ordnung finde!
Gruß,
Marcel -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
