[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
problem s mysql_real_escape_string()

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 646
Témy: 144 | 144
Bydlisko: Žilina
NapísalOffline : 24.11.2009 8:38 | problem s mysql_real_escape_string()

Caute,
na jednej mojej stranke chcem vyuzit pri prihlasovani na ochranu proti SQL Injectom (neviem, ci je to najbezpecnejsie riesenie ;) ) toto:

Kód:
function cleanQuery($string)
   {
     if(get_magic_quotes_gpc())
     {
      $string = stripslashes($string);
     }
     if (phpversion() >= '4.3.0')
     {
      $string = mysql_real_escape_string($string);
     }
     else
     {
      $string = mysql_escape_string($string);
     }
     return $string;
   }

   
   
   if( isset($_POST['submit'])) {
      $meno=cleanQuery($_POST['meno']);
      $meno=trim($meno);
        .......


vyhadzuje mi to vsak stale tuto chybu:
Citácia:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'SYSTEM'@'localhost' (using password: NO) in C:\wamp\www\xxxxxxxx\index.php on line 13

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\wamp\www\xxxxxx\index.php on line 13


pricom riadok 13 je ten, kde je:
Kód:
$string = mysql_real_escape_string($string);


v com moze byt chyba?

Poznamky: databaza existuje spolu s tabulkami, prava su nastavene tak ako maju byt a heslo na pripojenie na DB je tiez 100% OK (meno uzivatela je root - len na testovacie ucely na localhoste). Pouzivam PHP 5.3.0 a MySQL 5.1.36


DIK.


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 726
Témy: 81 | 81

a keby si skusil odoslat aspon prazdny pass?


Offline

Správca fóra
Správca fóra
problem s mysql_real_escape_string()

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 24.11.2009 9:00 | problem s mysql_real_escape_string()

si uz pred pouzitim funkcie mysql_real_escape_string() korektne pripojeny na db? podla tej chyby, co ti vypisuje, evidentne nie si...

Poznamka z manualu:
Citácia:
A MySQL connection is required before using mysql_real_escape_string() otherwise an error of level E_WARNING is generated, and FALSE is returned. If link_identifier isn't defined, the last MySQL connection is used.


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
problem s mysql_real_escape_string()

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 646
Témy: 144 | 144
Bydlisko: Žilina
Napísal autor témyOffline : 24.11.2009 9:22 | problem s mysql_real_escape_string()

som to upravil takto:

Kód:
if( isset($_POST['submit'])) {
      include_once("../pripoj.php");
      $meno=cleanQuery($_POST['meno']);
      $meno=trim($meno);
        .......


aby som naozaj zabezpecil pripojenie na DB. v tom subore pripoj.php je vsetko OK. meno, heslo, hostitel, nazov DB (vyuzivam to takmer vkuse, takze tam je to 100% OK). pozeral som aj na prava uzivatela pod ktorym sa pripajam na DB a meno aj heslo sedi. mozno by som este mohol uviest, ze pred nasadenim tejto "ochrany" som aplikoval na prihlasovaci form Firefox Addon SQL Inject Me (ked som videl, ze je "derave", tak som zacial riesti tuto ochranu :D )


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Správca fóra
Správca fóra
problem s mysql_real_escape_string()

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 24.11.2009 9:38 | problem s mysql_real_escape_string()

ak ti to stale vypisuje chybu, tak stale nie si pripojeny k mysql... sam vidis, ze chyba obsahuje "Access denied for user 'SYSTEM'@'localhost' (using password: NO)", cize pouzite je meno SYSTEM a ziadne heslo, a nie root...
skusil som to u seba a ked nie som pripojeny, tak mi to vypise podobnu chybu ako tebe, ale v momente, ako pridam mysql_connect pred riadok s pouzitim funkcie mysql_real_escape_string(), tak to uz funguje...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Skúsený užívateľ
Skúsený užívateľ
problem s mysql_real_escape_string()

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96

A čo takto proti sql injection použiť niečo lepšie - prepared statements?


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 6 ] 


problem s mysql_real_escape_string()



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

M Firefox problém so sťahovaním a GCH problém s updatom

v Sieťové a internetové programy

0

172

23.01.2015 16:06

Stary

V tomto fóre nie sú ďalšie neprečítané témy.

Problém so zobrazovaním www stránok, problém užívateľa

v Operačné systémy Microsoft

17

761

23.03.2009 10:41

FERDA23

V tomto fóre nie sú ďalšie neprečítané témy.

Záhadný problém s PC... problém procesora?

[ Choď na stránku:Choď na stránku: 1, 2 ]

v AMD - Advanced Micro Devices

45

2215

26.04.2012 11:14

netpeter77

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Battlefield 3 SKIDROW problem + win7 problem

v Počítačové hry

1

370

22.09.2012 23:51

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Problém s MB ASUS P5K - problém s Realtek

v Ovládače

4

969

14.06.2008 10:36

$ph!nX

V tomto fóre nie sú ďalšie neprečítané témy.

Problém s HDD / Problém s bootovaním

v Pevné disky a radiče

4

315

22.02.2013 14:08

lucifer666x

V tomto fóre nie sú ďalšie neprečítané témy.

Problém?

v Pamäte

17

959

05.01.2009 20:21

KingTommy

V tomto fóre nie sú ďalšie neprečítané témy.

problem

v Antivíry a antispywary

4

510

31.07.2008 19:10

dedko45

V tomto fóre nie sú ďalšie neprečítané témy.

Problém?

v Ostatné

5

283

02.11.2010 20:51

jtbs

V tomto fóre nie sú ďalšie neprečítané témy.

problem !

v Operačné systémy Microsoft

1

427

07.08.2008 14:49

zmija31

V tomto fóre nie sú ďalšie neprečítané témy.

Problem?

v Ostatné

2

416

26.03.2009 19:27

Ominous

V tomto fóre nie sú ďalšie neprečítané témy.

Problém

v Intel čipové sady

5

803

23.07.2007 20:23

Gigabyte-M

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Problem

v Operačné systémy Microsoft

11

1772

17.11.2008 8:20

driver144

V tomto fóre nie sú ďalšie neprečítané témy.

Problem

v Počítačové hry

9

534

12.09.2009 9:28

Dicktafon

V tomto fóre nie sú ďalšie neprečítané témy.

problem???

v Intel - Integrated Electronics

4

435

12.12.2008 14:27

Atrix24

V tomto fóre nie sú ďalšie neprečítané témy.

Problem

v Ostatné grafické karty

4

213

30.10.2013 14:12

PanMod



© 2005 - 2017 PCforum, edited by JanoF