Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Форум программистов и сисадминов Киберфорум > Форум web-программистов > PHP > PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.89/18: Рейтинг темы: голосов - 18, средняя оценка - 4.89
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32

Ошибка mysql_real_escape_string при обращении к БД

10.10.2014, 13:31. Показов 3551. Ответов 19
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Добрый день.
Сделал часть кода авторизации на Денвере и решил перенести его на хостинг. При этом возникла ошибка при авторизации:
PHP
1
2
3
4
5
6
7

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'u141981214'@'10.2.1.16' (using password: NO) in /home/u141981214/public_html/functions.php on line 420
 
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/u141981214/public_html/functions.php on line 420
 
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'u141981214'@'10.2.1.16' (using password: NO) in /home/u141981214/public_html/functions.php on line 189
 
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/u141981214/public_html/functions.php on line 189
ошибку вызывает строка вида:
PHP
1

$login=mysql_real_escape_string($login);
Прогуглил данную проблему - все пишут о том что нет предварительного соединения с БД с указанием кодировки соединения. Но я соединяюсь с БД до части выполнения данного когда с указанием кодировки соединения:
PHP
1

query("SET NAMES 'utf8'");
Если же заэкранировать mysql_real_escape_string(), то происходит нормальная авторизация.
Может кто знает как обойти данную проблему?
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
 10.10.2014, 13:31
Ответы с готовыми решениями:

В чем ошибка при обращении к бд?
Ни как не могу понять,где тут ошибка? <?php if (isset($_POST)){ $e_login=$_POST; $query=mysql_query("select * FROM chat WHERE...

Ошибка при обращении к БД (1с битрикс)
всем привет!) столкнулся с такой проблемой при развертывании сайта на локальной структуре. На Дэнвере. Скопировал все файлы с сайта и...

В чем ошибка при обращении к бд?
<? if (isset($_POST)){ $dbconnect=mysql_connect("localhost","admin","65afomip"); mysql_query("SET NAMES 'cp1251';"); ...

19
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 13:53
этот логин вы заносите в базу, или используете для авторизации в базе данных?
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 13:56  [ТС]
Я экранирую логин и пытаюсь найти по этому логину данные для сверки пассворда, верно ли введены данные:
PHP
1
2

    $login=mysql_real_escape_string($login);
    $query = $db->prepare("SELECT * FROM users WHERE Name='$login'");
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 13:58
у вас работает этот код?
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:00  [ТС]
На денвере, на локальной машине, все нормально, все работает. Если я уберу строку с mysql_real_escape_string (или просто закомменчу), то у хостера тоже будет работать.
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:01
а соединение с базой есть?
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:02  [ТС]
Есть. Все функции, где нет "mysql_real_escape_string", работают нормально и корректно. Стоит только убрать экранирование данной функцией и ошибки нет.
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:05
странно..
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:06  [ТС]
Сам удивлен))
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:09
какая версия php на сервере?
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:14  [ТС]
PHP Version 5.3.29
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:14
но вообще-то это проблема с соединением. проверьте ещё раз чтобы все шло в такой последовательности
PHP
1
2
3

$connection = mysql_connect("host","user","pass");
mysql_select_db("dbname",$connection);
echo mysql_real_escape_string("string to be escaped",$connection);
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:19  [ТС]
Последовательность в скрипте:
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

 
$login=$_POST['name'];
$pass=$_POST['pass'];
connect_db($hostname, $username, $password, $name_bd, $type_bd);
password($login, $pass);
 
function connect_db($hostname, $username, $password, $name_bd, $type_bd){
    // объявляем глобальной переменную
    global $db;
    if ($type_bd==1){
        try{
                  // подключаемся к базе
            $db = new PDO("mysql:dbname=$name_bd; host=$hostname", $username, $password);
            // устанавливаем нужную кодировку
            $res = $db->query("SET NAMES 'utf8'");
        }
        catch(Exception $e){
 //             die( print_r( $e->getMessage() ) );
            die (" ERROR connect MySql");
        }
    }
}
 
function password($login, $pass) {
...
    $login=mysql_real_escape_string($login);
    $query = $db->prepare("SELECT * FROM users WHERE Name='$login'");
...
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:22
так то вы используете PDO. там нужно использовать quote
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:27  [ТС]
Читаю мануал : "Если вы используете эту функцию для построения SQL запросов, настоятельно рекомендуется пользоваться методом PDO:repare() для подготовки запроса с псевдопеременными вместо использования PDO::quote() для вставки данных введенных пользователем в SQL запрос. "

Именно и использую рекомендации - PDO : : prepare().

Добавлено через 1 минуту
Сорь за смайлики)) они сами вылазят на стандартные двоеточия
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:28
ну ок. тогда зачем вы используете mysql_real_escape_string? она не будет работать, потому что у вас нет нужного для нее типа подключения
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:35  [ТС]
Имеете ввиду что она вовсе бесполезна? и prepare() справляется аналогично и недопустит инъекций?

Добавлено через 3 минуты
Все) теперь разобрался, спасибо.

Вычитал:

"mysql_real_escape_string — Экранирует специальные символы в строках для использования в выражениях SQL

Данное расширение устарело, начиная с версии PHP 5.5.0, и будет удалено в будущем. Используйте вместо него MySQLi или PDO_MySQL. Смотрите также инструкцию MySQL: выбор API и соответствующий FAQ для получения более подробной информации. Альтернативы для данной функции:
mysqli_real_escape_string()
PDO::quote()"
Источник http://php5.kiev.ua/manual/ru/... tring.html
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:36
бесполезна, потому что в вашем коде не будет работать. ну насколько я знаю, да, она выполняет похожие функции
0
0 / 0 / 0
Регистрация: 10.10.2014
Сообщений: 32
10.10.2014, 14:37  [ТС]
Хотя до сих пор интересно, почему у хостера вызывает ошибку, что не позволяет войти под логином, а на локальном все проходит нормально)
0
 Аватар для V@D!k
249 / 249 / 98
Регистрация: 26.07.2010
Сообщений: 1,685
10.10.2014, 14:39
магия
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
 10.10.2014, 14:39
Помогаю со студенческими работами здесь

Ошибка при обращении к базе
База создалась, но я ее не могу использовать, Денвер выдает ошибку Warning: main(db.php) : failed to create stream: No such file or...

Ошибка при обращении к объектам при открытии формы в режиме добавления данных acFormAdd
запускаю простой код, который в теории должен открыть форму в режиме добавления данных и сделать кнопки не активными Private Sub...

Ошибка при обращении к Label при запуске приложения
Ошибка в строке Form1.Label1.Caption:=DateToStr(today); Помогите исправить ошибку unit Unit1; interface

Ошибка при обращении к классу
Есть класс для хранения элементов, к которым должен быть доступ из других классов - решил объявить как глобальный: Items.h: class...

Ошибка при обращении к классу
Доброго времени суток. Использую RAD Studio 2007 и возникла следующая проблема: не могу обратиться к элементам ии функциям созданного...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Новые блоги и статьи
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Access
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru