Товарищи будьте любезны, скажите, что этот матюк значит
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'SYegorius'@'localhost' (using password: NO) in Z:\home\localhost\www\php\test_analys\test.php on line 3
У меня есть подозрения, что версия пхп старая или типа того. Если это так, то скажите пожалуста, как мне обезопасить себя от мускул аттаки. Каками функциями мне нужно проверять вводимые данные из формы и как сделать так, чтоб злостные хакеры не повредили мне через строку адреса!
заранее всем пасибо!
Спустя 4 часа, 14 минут, 46 секунд (30.08.2010 - 06:31) Basili4 написал(а):
Гость_Dron
Это значит что Вы её используете без коннекта к базе.
Для того чтобы она раюотала необходимо подлючится к баззе данных MySQL
Это значит что Вы её используете без коннекта к базе.
Для того чтобы она раюотала необходимо подлючится к баззе данных MySQL
Спустя 10 часов, 17 минут, 49 секунд (30.08.2010 - 16:49) Гость_Dron написал(а):
спасибо, ошибку не выдает, но сразу же хочу задать вопрос
в форму ввожу логин:
as5678)>?"#'@$
в пхп файле делаю вот так:
mysql_real_escape_string(strip_tags($_POST['login']))
в итоге в бд мой логин записывается вот так:
as5678)>?"#'@$
но ведь по идее символов )>?"#'@$ быть не должно или они должны быть экранированы? подскажите, что здесь не так...
в форму ввожу логин:
as5678)>?"#'@$
в пхп файле делаю вот так:
mysql_real_escape_string(strip_tags($_POST['login']))
в итоге в бд мой логин записывается вот так:
as5678)>?"#'@$
но ведь по идее символов )>?"#'@$ быть не должно или они должны быть экранированы? подскажите, что здесь не так...
Спустя 2 минуты, 33 секунды (30.08.2010 - 16:51) Basili4 написал(а):
не делай strip_tags не к чему
Спустя 58 секунд (30.08.2010 - 16:52) twin написал(а):
"Экранированы" не значит "уничтожены". Экранирование нужно для корректной транспортировки данных из PHP в базу данных. А запишется туда именно то, что и передали.
Спустя 23 секунды (30.08.2010 - 16:53) phz написал(а):
А зачем на входе strip_tags, ставьте просто mysql_real_escape_string. Это же логин, вы молча рубаете символы юзера к примеру? Лучше на выходе в браузер поставьте htmlspecialchars и будет всё ок (и будет видно кто балуется с логином использую спец. символы).
Спустя 34 минуты, 37 секунд (30.08.2010 - 17:27) Гость_Dron написал(а):
ага, пасибо
ну и последний вопрос)))
как себя будет вести база данных если в ней будет очень много таблиц. т.е. для каждого пользователя будет создаваться своя новая таблица и допустим теоретически пользователей бутет десятки тысяч. в каждой таблице по 9 полей и два из этих поля имеют размер по 5000 символов.
если это тупой вопрос говорите сразу, не стесняйтесь...)
ну и последний вопрос)))
как себя будет вести база данных если в ней будет очень много таблиц. т.е. для каждого пользователя будет создаваться своя новая таблица и допустим теоретически пользователей бутет десятки тысяч. в каждой таблице по 9 полей и два из этих поля имеют размер по 5000 символов.
если это тупой вопрос говорите сразу, не стесняйтесь...)
Спустя 11 минут, 1 секунда (30.08.2010 - 17:38) Basili4 написал(а):
Гость_Dron
Я вот единсвенно не пойму зачем каждому пользователю отдельная таблица ??? Им всем что одной не хватит
Я вот единсвенно не пойму зачем каждому пользователю отдельная таблица ??? Им всем что одной не хватит
Спустя 48 минут, 51 секунда (30.08.2010 - 18:27) Гость_Dron написал(а):
да как сказать
пользователь должен иметь возможность просматривать все свои записи, которые он успел сделать за какой-определенный промежуток времени. то есть например для поля id нужно будет, например, сто полей date. я не знаю как это сделать. я новичек в этом во всем. только вот недавно стал на путь истины и начал заниматься пхп и мускул))) в итоге мне пришла в голову идея сделать одну таблицу юзерс, в которой будет хранится всякая чепуха типа логина, паса, имя, фамилии и мыла. и сразу же после регистрации пользователю создается новая таблица. ее название id-пользователя и в ней 9 полей: день, месяц, год (это время когда пользователь решил закинуть что-то на сайт), путь к файлу, который пользователь закинул, описание к нему и т.д.
и как вы понимаете каждый пользователь, как неугомонный будет загружать всякое барахло и описание к этому барахлу будет в его отдельной таблице. стоит ли делать все по этой структуре и будет ли оно нормально работать без тормозов и зависаний сервера и бд?
пользователь должен иметь возможность просматривать все свои записи, которые он успел сделать за какой-определенный промежуток времени. то есть например для поля id нужно будет, например, сто полей date. я не знаю как это сделать. я новичек в этом во всем. только вот недавно стал на путь истины и начал заниматься пхп и мускул))) в итоге мне пришла в голову идея сделать одну таблицу юзерс, в которой будет хранится всякая чепуха типа логина, паса, имя, фамилии и мыла. и сразу же после регистрации пользователю создается новая таблица. ее название id-пользователя и в ней 9 полей: день, месяц, год (это время когда пользователь решил закинуть что-то на сайт), путь к файлу, который пользователь закинул, описание к нему и т.д.
и как вы понимаете каждый пользователь, как неугомонный будет загружать всякое барахло и описание к этому барахлу будет в его отдельной таблице. стоит ли делать все по этой структуре и будет ли оно нормально работать без тормозов и зависаний сервера и бд?
Спустя 45 минут, 57 секунд (30.08.2010 - 19:13) twin написал(а):
Фмгня это. Каждая отдельная таблица - это файл. А значит кластерность.
Десятки тысяч таблиц... Врагу не пожелаешь. Делай одну для всех и не мудри.
Десятки тысяч таблиц... Врагу не пожелаешь. Делай одну для всех и не мудри.
Спустя 55 минут, 6 секунд (30.08.2010 - 20:08) Гость_Dron написал(а):
пасибо)