PHP mysql_real_escape_string

Dieses Thema im Forum "Webmaster Hilfe / Programmierer Forum" wurde erstellt von DJ Zebo, 25.10.2012.

  1. #1 DJ Zebo, 25.10.2012
    DJ Zebo

    DJ Zebo Erfahrener Benutzer

    Dabei seit:
    13.07.2010
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Graz
    Hallo erstmal

    Ich hab gerade ein Problem mit "mysql_real_escape_string". Momentan 'arbeite' ich an einer Wunschbox und mein Webspace gibt mir nach dem abschicken vom Formular mehrere Warnings vom mysql_real_escape_string aus.
    Ich habe Google schon durchsucht und gelesen dass das nur auftritt wenn vorher keine Verbindung zur Datenbank aufgebaut wurde. Das kann aber nicht stimmen da alle vordefinierten Variablen wie IP und Datum&Uhrzeit einwandfrei in der Datenbank gespeichert werden.
    Da ich auf jeder Seite eine Mysql Verbindung brauche habe ich diese in eine sql.php ausgelagert und include die immer in die index.php.
    Lokal unter Xampp funktioniert alles wunderbar ohne Fehlermeldung..

    sql.php:
    PHP:
    <?php

    $cn 
    = @new mysqli($host$username$password$datenbank);
    if (
    mysqli_connect_errno()) {
        die(
    'Konnte keine Verbindung zur Datenbank aufbauen: '.mysqli_connect_error().'('.mysqli_connect_errno().')');

    }

    ?>
    function.php:
    PHP:
            $sql 'INSERT INTO
                        wubo(Autor,Datum,muwu,Gruss)
                    VALUES
                    (   "'
    .mysql_real_escape_string($autor).'",
                        "'
    .$datum.'",
                        "'
    .mysql_real_escape_string($muwu).'",
                        "'
    .mysql_real_escape_string($gruss).'"  );    ';

            
    $result $cn->query($sql);

            if (!
    $result){
                die(
    'Der Query konnte nicht ausgef&uuml;hrt werden: '.$cn->error);
            }

            
    $sqlc 'INSERT INTO
                        control(IP,Autor,Datum,muwu,Gruss)
                    VALUES
                    (   "'
    .$ip.'",
                        "'
    .mysql_real_escape_string($autor).'",
                        "'
    .$datum.'",
                        "'
    .mysql_real_escape_string($muwu).'",
                        "'
    .mysql_real_escape_string($gruss).'"  );    ';

            
    $result $cn->query($sqlc);

            if (!
    $result){
                die(
    'Der CQuery konnte nicht ausgef&uuml;hrt werden: '.$cn->error);
            }
    Habe ich irgendwo einen Fehler gemacht oder warum bekomme ich diese Meldungen?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 25.10.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    DB-Zugriff ohne Passwort wird bei oeffentlichen Webservern meist nicht unterstuetzt.
    Pruefe mal, ob in der Variablen $password ueberhaupt ein Wert existiert....
     
  4. #3 DJ Zebo, 25.10.2012
    DJ Zebo

    DJ Zebo Erfahrener Benutzer

    Dabei seit:
    13.07.2010
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Graz
    Ja in $password ist das Passwort dass ich in der Config Datei eingetragen habe..

    Ich hab eben zum Testen die Daten und die Mysql Verbindung direkt in die function.php geschrieben es kommt allerdings das selbe Ergebnis..
     
  5. #4 Blaxxun, 25.10.2012
    Blaxxun

    Blaxxun aka Noisy

    Dabei seit:
    06.11.2005
    Beiträge:
    6.171
    Zustimmungen:
    0
    Nimm mal mysql_real_escape_string zu Testzwecken raus, dann wirst du sehen, ob es daran liegt oder nicht. Aber in 99%, wenn nicht sogar 100% der Fälle liegt der Fehler an dem was die Fehlermeldung dir sagt, nämlich, dass kein Passwort gesetzt ist und so keine Verbindung zur Datenbank aufgebaut werden kann.
     
  6. #5 DJ Zebo, 26.10.2012
    DJ Zebo

    DJ Zebo Erfahrener Benutzer

    Dabei seit:
    13.07.2010
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Graz
    Ohne real_escape werden alle Einträge gespeichert.
    Hätte mich auch gewundert wenn es dann immer noch nicht geklappt hätte da ich auf jeder Seite die Datenbank durchsuche um den Titel bzw Inhalt der Seite zu ermitteln..
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 Blaxxun, 26.10.2012
    Blaxxun

    Blaxxun aka Noisy

    Dabei seit:
    06.11.2005
    Beiträge:
    6.171
    Zustimmungen:
    0
    So: Du nutzt mysqli und mysql_real_escape_string.
    Schau mal ins manuell, du musst nur die korrekte Funktion benutzen. Hatte das beim ersten überfliegen übersehen.

    PHP: mysqli::real_escape_string - Manual
     
  9. #7 DJ Zebo, 27.10.2012
    DJ Zebo

    DJ Zebo Erfahrener Benutzer

    Dabei seit:
    13.07.2010
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Graz
    Vielen Dank Blaxxun!
     
Thema: PHP mysql_real_escape_string
Besucher kamen mit folgenden Suchen
  1. mysql_real_escape_string

    ,
  2. mysql_real_escape_string(): access denied wieso

    ,
  3. php mysql_real_escape_string()

    ,
  4. mysql_real_escape_string nicht unterstützt
Die Seite wird geladen...

PHP mysql_real_escape_string - Ähnliche Themen

  1. PHP Developer in Hannover gesucht

    PHP Developer in Hannover gesucht: Für den Ausbau unseres Software-Teams suchen wir ab sofort erfahrene und professionelle PHP Softwareentwickler in Hannover mit frischen Ideen und...
  2. PHP Programmierer in Hannover gesucht

    PHP Programmierer in Hannover gesucht: Für den Ausbau unseres Software-Teams suchen wir ab sofort erfahrene und professionelle PHP Softwareentwickler in Hannover mit frischen Ideen und...
  3. [PHP] Email versenden Google SMTP ohne anmelden versenden fehler!

    [PHP] Email versenden Google SMTP ohne anmelden versenden fehler!: Hey Leute ich möchte von meiner Webseite aus Emails verschicken können also eine art Support ticket. Da ich kein SMTP server besitze möchte ich...
  4. PHP Readfile (download, nicht im plugin öffnen)

    PHP Readfile (download, nicht im plugin öffnen): Ich habe folgenden Code // ANGEBEN, DASS DAS FILE NICHT VOM BROWSER, SONDERN VOM ZUGEHÖRIGEN PROGRAMM GEÖFFNET WIRD, // WENN MAN BEIM...
  5. PhP Script startet Server nicht.

    PhP Script startet Server nicht.: Hallo, Ich habe folgendes PHP Script(testweiße) erstellt: <?php $output= shell_exec("/home/mta/mta/start.sh start"); echo $output; ?>Der Output...