mysql_real_escape_string() Fehlermeldung nach XAMP aktualisierung

goodie · 28.10.2009, 14:16

Hallo,
ich habe die aktuelle XAMP Version 1.7.2 installiert.
In der älteren XAMP Version sind alle meine Scripts Problemlos gelaufen. In der neuen Version laufen diese Scripts nicht mehr und ich erhalte Fehlermeldungen in dieser Art:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\xampp\htdocs\jo\lexikon.php on line 17

Die zugehörige lexikon.php schaut so aus:

PHP-Code:

  <?php

 session_start (); ?>

<html>

<title>Meine Webseite</title>

 
<link href="scripts/style.css" rel="stylesheet" type="text/css">

 
<? 

include "scripts/kopf.php";

include "scripts/menu.php";

$dbname="superdb";

$user="root";

$pw="";

$host="localhost";

 
//Ende Konfiguration

//++++++++++++++++++++

 
$connect = mysql_connect($host, $user, $pw);

 
mysql_select_db($dbname,$connect) or die ("Could not select database");

?>

</td><td>

<b>Wellnesslexikon<b><br><br>

<?php

 
$lid = mysql_real_escape_string($_POST['lid']);

$lname = mysql_real_escape_string($_POST['lname']);

$lbe = mysql_real_escape_string($_POST['lbe']);

 
$sql="SELECT * FROM lexikon";

$result = mysql_query($sql,$connect);

 
//echo $sql;

while($myrow = mysql_fetch_assoc($result))

{

?>

Ich habe schon gelesen , dass vor mysql_real_escape_string die Datenbak geöffnet sein muß.
Aber auch diese Anordnung gibt mir Felhlermeldungen aus:

PHP-Code:

  ...

$sql="SELECT * FROM lexikon";

$result = mysql_query($sql,$connect);

 
$lid = mysql_real_escape_string($_POST['lid']);

$lname = mysql_real_escape_string($_POST['lname']);

$lbe = mysql_real_escape_string($_POST['lbe']);

 
while($myrow = mysql_fetch_assoc($result))

...

Da mir beim testen mit

PHP-Code:

  $link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')

    OR die(mysql_error());

echo mysql_error();

keine Fehlermeldung angezeigt wird, gehe ich davon aus, dass die Datenbankconnection funkt.

Die Datenbank: "superdb" und tabelle "lexikon" existieren u sind mit php myAdmin ansprechbar. Die Zugangsdaten für Datenbankzugriff sind nicht geändert worden also sollte ja localhost mit dem Benutzer "root" ohne Passwort als Zugangsdaten dienen.

Habt Ihr eine Idee.
goodfreezer

nikosch · 28.10.2009, 14:44

Na dann gib real_escape halt auch die Connectionressource mit.

goodie · 28.10.2009, 14:49

verrätst du mir wie ich das PHP (bzw. SQL) -mäßig umsetzen kann?

Meine Versuche sind da bis jetzt alle gescheitert.

nikosch · 28.10.2009, 14:49

http://www.php.de/php-einsteiger/489...rundlagen.html

mysql_real_escape_string 2. Parameter beachten.

goodie · 28.10.2009, 16:12

Hast natürlich recht, bissi Grundlagen recherche sind für das Lösen von Aufgaben sicher ein vernünftiger ansatz

Durch etwa recherche und Anpassung habe ich nun meine Ausgabe mit diesem Quelltext realisieren können:

PHP-Code:

  <?php

function check_input($value)

{

// Stripslashes

if (get_magic_quotes_gpc())

  {

  $value = stripslashes($value);

  }

// Quote if not a number

if (!is_numeric($value))

  {

  $value = "'" . mysql_real_escape_string($value) . "'";

  }

return $value;

}

 
$con = mysql_connect("localhost", "root", "");

mysql_select_db(db,$con) or die ("Could not select database");

if (!$con)

  {

  die('Could not connect: ' . mysql_error());

  }

 
// Make a safe SQL

$hname= check_input($_POST['hname']);

$sql = "SELECT * FROM tabelle";

 
//mysql_query($sql);

 
$result = mysql_query($sql,$con);

echo mysql_error();

while($myrow = mysql_fetch_assoc($result))

 
//while($myrow = mysql_query($result))

{

echo $myrow['hname'];echo "<br>"; 

}

 
mysql_close($con);

?>

Bevor ich nun meine 100Millione Scripts

mit dieser Syntax umschreibe würde mich interessieren ob Ihr dieses Script aus Sicherheit( Performance)- Gesichtspunkten empfehlen würdet oder ob man es noch anpassen sollte.

Danke für Eure Einschätzung

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

28.10.2009, 14:16
goodie Benutzer Registriert seit: 28.10.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	mysql_real_escape_string() Fehlermeldung nach XAMP aktualisierung Hallo, ich habe die aktuelle XAMP Version 1.7.2 installiert. In der älteren XAMP Version sind alle meine Scripts Problemlos gelaufen. In der neuen Version laufen diese Scripts nicht mehr und ich erhalte Fehlermeldungen in dieser Art: Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\xampp\htdocs\jo\lexikon.php on line 17 Die zugehörige lexikon.php schaut so aus: PHP-Code: <?php session_start (); ?> <html> <title>Meine Webseite</title> <link href="scripts/style.css" rel="stylesheet" type="text/css"> <? include "scripts/kopf.php"; include "scripts/menu.php"; $dbname="superdb"; $user="root"; $pw=""; $host="localhost"; //Ende Konfiguration //++++++++++++++++++++ $connect = mysql_connect($host, $user, $pw); mysql_select_db($dbname,$connect) or die ("Could not select database"); ?> </td><td> <b>Wellnesslexikon<b><br><br> <?php $lid = mysql_real_escape_string($_POST['lid']); $lname = mysql_real_escape_string($_POST['lname']); $lbe = mysql_real_escape_string($_POST['lbe']); $sql="SELECT * FROM lexikon"; $result = mysql_query($sql,$connect); //echo $sql; while($myrow = mysql_fetch_assoc($result)) { ?> Ich habe schon gelesen , dass vor mysql_real_escape_string die Datenbak geöffnet sein muß. Aber auch diese Anordnung gibt mir Felhlermeldungen aus: PHP-Code: `... $sql="SELECT * FROM lexikon"; $result = mysql_query($sql,$connect); $lid = mysql_real_escape_string($_POST['lid']); $lname = mysql_real_escape_string($_POST['lname']); $lbe = mysql_real_escape_string($_POST['lbe']); while($myrow = mysql_fetch_assoc($result)) ...` Da mir beim testen mit PHP-Code: `$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') OR die(mysql_error()); echo mysql_error();` keine Fehlermeldung angezeigt wird, gehe ich davon aus, dass die Datenbankconnection funkt. Die Datenbank: "superdb" und tabelle "lexikon" existieren u sind mit php myAdmin ansprechbar. Die Zugangsdaten für Datenbankzugriff sind nicht geändert worden also sollte ja localhost mit dem Benutzer "root" ohne Passwort als Zugangsdaten dienen. Habt Ihr eine Idee. goodfreezer


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.10.2009, 14:44
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Na dann gib real_escape halt auch die Connectionressource mit. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

28.10.2009, 14:49
goodie Benutzer Registriert seit: 28.10.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	verrätst du mir wie ich das PHP (bzw. SQL) -mäßig umsetzen kann? Meine Versuche sind da bis jetzt alle gescheitert.

28.10.2009, 16:12
goodie Benutzer Registriert seit: 28.10.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	Hast natürlich recht, bissi Grundlagen recherche sind für das Lösen von Aufgaben sicher ein vernünftiger ansatz Durch etwa recherche und Anpassung habe ich nun meine Ausgabe mit diesem Quelltext realisieren können: PHP-Code: <?php function check_input($value) { // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Quote if not a number if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } $con = mysql_connect("localhost", "root", ""); mysql_select_db(db,$con) or die ("Could not select database"); if (!$con) { die('Could not connect: ' . mysql_error()); } // Make a safe SQL $hname= check_input($_POST['hname']); $sql = "SELECT * FROM tabelle"; //mysql_query($sql); $result = mysql_query($sql,$con); echo mysql_error(); while($myrow = mysql_fetch_assoc($result)) //while($myrow = mysql_query($result)) { echo $myrow['hname'];echo "<br>"; } mysql_close($con); ?> Bevor ich nun meine 100Millione Scripts mit dieser Syntax umschreibe würde mich interessieren ob Ihr dieses Script aus Sicherheit( Performance)- Gesichtspunkten empfehlen würdet oder ob man es noch anpassen sollte. Danke für Eure Einschätzung Geändert von goodie (29.10.2009 um 09:10 Uhr).