PHP - MYSQL -Forum?

[mick]

Hi, ich suche ein gutes PHP Forum, wo die Leute auch gut auf Neulinge eingehen und nicht auf google verweisen oder unfreundlich reagieren.

Habe nämlich ein problem mit mysql_real_escape_string() und addslashes().

Ich hab per google gesucht, aber nur Foren gefunden, wo entweder jemand alle 10 tage mal antwortet, oder wo nur Erfahrende sind, und somit die Noobis untergehen und php.de was ich für schlecht halte.

Weil jeder versteht ja natürlich wenn ein Anfänger eine dumme Frage stellt, die schon 10 mal gefragt wurde das es irgendwann nervt, aber wenn die Frage in einem anderen Gebiet gestellt wurde, weiss man als Anfänger ja nicht das es woanders auch geht^^ und dennoch brauch der Anfänger ja Hilfe^^

lG Mick

[Ihuda Cariariot]

http://phpforum.de/

Das ist anhand von google nicht schwer zu finden und du erhälst recht zügig eine Antwort.. und normalerweise wird auch Anfängern recht schnell geholfen..

Und wenn du den Leuten nicht auf den Nerv fallen willst dann nutz vorher die Suchfunktion.. die ist da nämlich sehr gut und man findet viel..

[vnv_nation]

Habe nämlich ein problem mit mysql_real_escape_string() und addslashes().

Dann sag uns das doch einfach Es soll hier ein bis zwei Leute geben die tatsächlich damit arbeiten müssen, dürfen, wollen und ein wenig Erfahrung haben. Könnte schneller gehen, als in den meisten Spezialforen

[mick]

Sufu benutzen is klar, aber man benutzt die codes ja in verschiedenen arten und weisen, und als anfänger kann man da nicht so leicht unterscheiden^^

und das forum hatte ich ja auch gefunden, aber das sah so nach mickeymaus aus, also bunt grell und vieeel werbung, ich werds da mal versuchen.

und vnv, ich hab immer öfters mal fragen, und wenn ich da immer in fw ein thread aufmachen würde, würden die leute schrein^^

innem php forum isses da besser aufgehoben
kurz gesagt:

ich will einen eintrag in der db ändern. nutze dazu die POST datein aus einem formular.
wenn ich jetzt diese post datein per mysql_real_escape_string() "maskieren" will (mithilfe einer funktion aus "funktionen.php), bekomme ich folgende fehler Meldung

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'webxxx'@'localhost' (using password: NO) in /home/www/webxxx/html/login/funktionen.php on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/www/webxxx/html/login/funktionen.php on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'webxxx'@'localhost' (using password: NO) in /home/www/webxxx/html/login/funktionen.php on line 4

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/www/webxxx/html/login/funktionen.php on line 4


nutze ich nichts, oder addslashes(), klappt alles reibungslos^^

weiss nicht ob man jetzt ohne mein script rausbekommt was da falsch läuft, will jetzt aber nicht alles reinspammen.
PS: was mysql_real_escape_string macht hab ich auch noch nicht so ganz verstanden.
ich weiss nur das es den string maskiert das beugt sql injektionen vor.

PPS: keine angst ich werd hier keine weiteren fehler meldungen oder andres posten, will nich zu weit von fw abschweifen^^

PPPS: wie gesagt bin totaler anfänger^^, also wenn einer vieeeeel nerven hat und ab und zu zeit, kann er mir gerne ne pm schreiben und vlt ne emailadresse mitteilen ich hab des öfteren total banale fragen^^ daher vieeel nerven

[Daki]

ich will einen eintrag in der db ändern. nutze dazu die POST datein aus einem formular.
wenn ich jetzt diese post datein per mysql_real_escape_string() "maskieren" will (mithilfe einer funktion aus "funktionen.php), bekomme ich folgende fehler Meldung

Hmm ich selber hab jetzt kb mir anzugucken was diese Funktion bewirkt aber da ich mich auch ein bissel mit PHP auskenne will ich dich mal Fragen warum du so eine Funktion einbaust wenn du selber nicht mal weißt was sie macht

Ich würds so machen: mit $Datei = $_Post['Formularname'] dein Feld einlesen und dann den Datenbankeintrag mit nem mysql_query Update verändern.

Spamm dein Script ruhig rein.. wills sehen^^

EDIT: Aufgrund deiner Fehlermeldungen solltest du mal checken ob dein lokaler Server überhaupt läuft .. hast du xampp oder was benutzt du?

[mick]

Danke für deine antwort daki^^
also was es in etwa amcht weis ich ja, und es komplett wegzulassen kann sehr gefährlich werden
http://ch.php.net/manual/de/security.da ... ection.php

deswegen nutze ich es lieber auch wenn es ich es nicht zu 100% verstehe^^

und so wie du es amchen würdest hab ich es ja^^ das script funktioniert an sich ja, nur halt ohne mysql_real_escape_string.

zu deinem edit, ich nutze keinen lokalen server, sondern ne domain bei hoststar, und da läuft alles^^

EDIT : Per PM hab ich die Lösung erhalten^^

ihr werdet lachen aber so sah mein anfang aus


<?php
session_start ();

include 'config.php';
include 'funktionen.php';

if ($_SESSION['login'] == TRUE) {

$nick = ($_SESSION["username"]) ;
$a = ($_POST["newpw"]) ;
$b = ($_POST["akpw"]) ;
$c = sqlschutz($a) ;
$d = sqlschutz($b) ;
$new = md5($c) ;
$ak = md5($d) ;


if(mysql_connect(MYSQL_HOST,MYSQL_USER,MYSQL_PASS) OR die("Die Verbindung konnte nicht hergestellt werden"));
if(mysql_select_db(MYSQL_DATABASE) OR die("Die Datenbank wurde nicht gefunden oder ist defekt")) ;


d.h. ich haberst die variabeln behandelt (ich weiss, sehr umständlig, aber wenn ich es alles zusammen mache spinnt meine domain rum, da hat mein anbieter irgend ne sicherheitseinstellung oder so, und anders kenn ich es noch nicht^^) und dann die db verbindung hergestellt, nunja, wie mir birgy gesagt hat brauch mysql_real_escape_string eine offene db verbindung, und die erstelle ich ja erst danach x)

also Danke Birgy So banal und ich habs dennoch nicht gesehen^^, das sagt wohl aus was für ein schlechter anfänger ich bin x)

Danke nochmal an alle