Итак, я получаю это предупреждение при использовании mysql_real_escape_string Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'username'@'localhost' (using password: NO) in /home/path/php/functions.php on line 11 Остальная часть сайта работает нормально, подключается к БД и всем, но я получаю сообщение об ошибке при использовании этой функции. Он отлично работает на моем сервере тестирования localhost. Есть идеи? Я […]
Я пытаюсь загрузить файл .pdf в базу данных mysql, используя php. Это все хорошо, за исключением содержимого файла. Независимо от того, как я пытаюсь убежать от специальных символов, запрос всегда терпит неудачу, главным образом с помощью «Неизвестной команды \ n». Я использовал addlashes, mysql_real_escape_string, удаляет и т.д. Кто-нибудь есть идеи о том, как избежать содержимого […]
Я пытаюсь избежать некоторых данных, прежде чем он войдет в мою базу данных, но я продолжаю получать эту ошибку: Warning: mysql_real_escape_string(): Access denied for user Теперь это обычно предполагает, что я не подключился к базе данных (он также указывает (используя пароль: НЕТ)). Я был немного смущен этим, потому что, когда вы подключаетесь к базе данных, […]
Я понимаю, что подготовленные заявления – это лучший способ поиска защиты от SQL-инъекции. Однако они обеспечивают покрытие ограниченным образом; например, в тех случаях, когда я позволяю пользователю решать, как должен быть порядок по операции (т. е. это ASC или DESC? и т. д.), я не получаю никакого покрытия там с подготовленными операциями. Я понимаю, что […]
У меня есть table tags и она содержит запись, которая приведена ниже. ID Name Created Date 10 limit\'s 2013-06-27 05:18:35 Теперь я хочу найти запрос с limit's но не смог выполнить поиск записи. За то, что я пробовал. 'SELECT id FROM tags AS Tag WHERE name = "%'. urlencode($adTag) .'%" LIMIT 0,1' 'SELECT id FROM […]
Я сделал простой поисковый скрипт в PHP, который ищет базу данных mySQL и выводит результат. Как это работает: Пользователь ищет «гнездо» через форму поиска. Мой PHP-скрипт GET этот поиск и оздоравливает его. Затем скрипт, используя SELECT и LIKE , получает результаты. Затем скрипт выводит результат пользователю. Наконец, скрипт сообщает пользователю, что «jack-s возвратил x результатов». […]
Следующий код прекрасно работает в моей локальной установке xampp (Windows 7), но когда я портировал его на сервер Win2K8 R2, элемент mysql_real_escape_string не работает. Когда я прокомментирую это, он отлично работает. Я уверен, что это имеет какое-то отношение к файлу php.ini, но не может точно определить, что это такое. Возможно, мой код должен был быть […]
Должен ли я использовать mysqli_real_escape_string или использовать подготовленные инструкции? Я видел учебник, объясняющий подготовленные заявления, но я видел, как они делают то же самое, что и mysqli_real_escape_string но он использует больше строк Существуют ли какие-либо преимущества для подготовленных заявлений? Как вы думаете, лучший метод для использования?
Хорошо, эта тема – это очаг, я это понимаю. Я также понимаю, что эта ситуация зависит от того, что вы используете в качестве кода. У меня есть три ситуации, которые необходимо решить. У меня есть форма, где мы должны позволять людям делать комментарии и заявления, которые используют запятые, тильды и т. Д., Но все равно […]
Поэтому я довольно параноик и использую mysql_real_escape_string() с PDO. На самом деле я не использую подготовленные заявления в PDO, поэтому мне приходится санировать данные. При размещении на моем собственном сервере я создавал бы непривилегированного пользователя на локальном компьютере, поэтому mysql_real_escape_string() не выйдет из строя и не mysql_real_escape_string() мою переменную (хе-хе, теперь это санитация!). Я понимаю, […]