Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проблема с выполнением запросов из инклюдов

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Albertino
Отправлено: 11 Сентября, 2011 - 15:06:03
Post Id


Гость


Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
Ситуация следующая:
Я подключаю удаленный file.php (те с другого сервака по http: include('http://domеn1.ru/file.php');) файл подключается нормально(в настройках все разрешено), но проблема в том что sql запросы которые в этом файле(file.php) не выполняются, те имеем след код
PHP:
скопировать код в буфер обмена
  1. mysql_connect(C_HOST, C_USER, C_PASS)
  2. or die("ERROR: Cannot Connect To Database.1");
  4. or die("ERROR: Cannot connect to Database.1");
  5.  
  6. include('http://domеn1.ru/file.php');// здесь идет обращение к БД
  7.  

file.php
PHP:
скопировать код в буфер обмена
  1. if (mysql_query('select * from table where 1=1')) echo 'sql_ok';
  2. else echo 'sql_no';

получаем результат "sql_no", в чем может быть проблема?
 
 Top
Мелкий Супермодератор
Отправлено: 11 Сентября, 2011 - 15:19:27
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
0) phpfaq.ru/debug
1) mysql_error
2) table - зарезервированное слово и, не будучи заключённым в обратные кавычки, в качестве имени таблицы или поля использоваться не может.


-----
PostgreSQL DBA
 
 Top
LIME
Отправлено: 11 Сентября, 2011 - 15:23:53
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
Albertino пишет:
where 1=1
это что за выборка? так можно?
выполняйте сначала запрос в phpmyadmin
 
 Top
White
Отправлено: 11 Сентября, 2011 - 15:31:22
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011  
Откуда: Днепропетровск


Помог: 28 раз(а)
LIME пишет:
это что за выборка? так можно?

можно, так не редко в sql инъекциях делают.
например
CODE (SQL):
скопировать код в буфер обмена
  1. WHERE `id`="" OR 1=1
, где " OR 1=1 и есть сама инъекция


-----
if(time()>1356048000) die();
 
 Top
LIME
Отправлено: 11 Сентября, 2011 - 15:33:52
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
White вкурил
спс
(Добавление)
но тут то)) уж проще вообще без условия тогда
(Добавление)
+ по совокупности всей даденой инфы))
 
 Top
Albertino
Отправлено: 11 Сентября, 2011 - 15:40:28
Post Id


Гость


Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
Мелкий, table я просто использовал как пример, да и сам запрос показан как пример(в действительности он намного сложнее).
sql запрос 100% рабочий и , если его выполнять не во включенном файле то все работает, а вот в во включенном не хочет

(Отредактировано автором: 11 Сентября, 2011 - 15:42:15)

 
 Top
LIME
Отправлено: 11 Сентября, 2011 - 15:46:33
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
http://www.php.su/functions/?include пример в конце
включаемый файл выполняется на удаленном сервере
назовите его txt чтобы не запускался
 
 Top
Albertino
Отправлено: 11 Сентября, 2011 - 16:05:04
Post Id


Гость


Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
LIME пишет:
http://www.php.su/functions/?include пример в конце
включаемый файл выполняется на удаленном сервере
назовите его txt чтобы не запускался

переименование в техт помогло, но теперь другая проблема если в браузере вывести этот файл(http://domеn1.ru/file.txt), то там покажется весь код, а ведь там могут быть конфиденциальные настройки которые не должны быть доступны для просмотра просто так.
А если сделать подключение к базе в включенном файле по идее это должно помочь
 
 Top
LIME
Отправлено: 11 Сентября, 2011 - 16:10:56
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
настройте .htaccess на скрытие файлов txt
не помню как но можно настроить
типа соответствие расширения MIME типам кажется
(Добавление)
впринципе можно какугодно назвать
обычно inc обзывают
попробуйте может у вас уже настроено все на inc

(Отредактировано автором: 11 Сентября, 2011 - 16:11:17)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Работа с СУБД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB