Forum PHP.pl > [MySQL]localhost działa, na serwerze już nie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL]localhost działa, na serwerze już nie

kropamk

22.12.2011, 23:02:53

Witam.
Mam taki kod w register.php

[PHP] pobierz, plaintext 
if($username&&$password&&$mail)
{
	$db = new connectDB();
	$db->db_connection();
 
	$duplicate = mysql_query("SELECT * FROM USERS WHERE login='".strip_tags($_POST['username'])."' || mail='".strip_tags($_POST['mail'])."'");
	$num_rows = mysql_num_rows($duplicate);
        (W TYM WIERSZU POKAZUJE BŁĄD)
	// SPRAWDZA CZY ISTNIEJE LOGIN I E-MAIL 
	if ($num_rows){
		echo '<div id="message">Podana nazwa użytkownika lub e-mail jest już w użyciu! <a href="rejestracja.html">Powrót</a></div>';
 
	}
[PHP] pobierz, plaintext

na localhost działa wszystko, natomiast mam serwer na yoyo.pl (darmowy) i zwraca mi błąd w wierszu 8 (zaznaczyłem w kodzie) o nazwie: Parse error: syntax error, unexpected T_LOGICAL_OR in /var/www/sites/yoyo.pl/k/r/kropamk/pmuzyka/register.php on line 32. Nie wiem o co chodzi, potrzebuję pomocy.

Pozdrawiam.

Mackos

22.12.2011, 23:45:44

Wyjaśnij co chcesz osiągnąć tym OR'em

[PHP] pobierz, plaintext 
$duplicate = mysql_query("SELECT * FROM USERS WHERE login='".strip_tags($_POST['username'])."' || mail='".strip_tags($_POST['mail'])."'");
[PHP] pobierz, plaintext

Zrób to w jakiś elegancki sposób:

[PHP] pobierz, plaintext 
$user=strip_tags($_POST['username']);
$majl=strip_tags($_POST['mail']);
$duplicate = mysql_query("SELECT * FROM USERS WHERE login='$user' or mail='$mail' ");
[PHP] pobierz, plaintext

Shili

22.12.2011, 23:59:11

Zapoznaj się też z tematem sql injection. Przyda się, jeśli takiego potworka wrzuciłbyś na produkcję.

kropamk

23.12.2011, 08:34:40

ok poprawiłem kod na taki:

[PHP] pobierz, plaintext 
<?php
//SQL Injection !
function mres($input) 
{
	if (get_magic_quotes_gpc())
	{
		$input = stripslashes($input);
	}
	return mysql_real_escape_string($input);
}
// DEKLARACJA ZMIENNYCH Z FORMULARZA 
	$username = mysql_real_escape_string($_POST['username']);
	$password = mysql_real_escape_string($_POST['password']);
	$password = md5(mysql_real_escape_string($password));							
	$password_confirm = mysql_real_escape_string($_POST['password_confirm']);		
	$password_confirm = md5(mysql_real_escape_string($password_confirm));
	$mail = mysql_real_escape_string($_POST['mail']);
 
 
 
// sprawdzenie czy zmienne zostaly wprowadzone
if($username&&$password&&$mail)
{
	$db = new connectDB();
	$db->db_connection();
 
	$duplicate = mysql_query("SELECT * FROM USERS WHERE login='".mysql_real_escape_string($_POST['username'])."' || mail='".mysql_real_escape_string($_POST['mail'])."'");
	$num_rows = mysql_num_rows($duplicate);
	// SPRAWDZA CZY ISTNIEJE LOGIN I E-MAIL 
	if ($num_rows){
		echo '<div id="message">Podana nazwa użytkownika lub e-mail jest już w użyciu! <a href="rejestracja.html">Powrót</a></div>';
		exit;
	}
[PHP] pobierz, plaintext

i są błędy typu:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /var/www/sites/yoyo.pl/k/r/kropamk/pmuzyka/register.php on line 12

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/sites/yoyo.pl/k/r/kropamk/pmuzyka/register.php on line 12

i tak dla każdej zadeklarowanej zmiennej....

melkorm

23.12.2011, 08:40:36

Temat: Jak poprawnie zadac pytanie
i
Temat: Najczestsze bledy

kropamk

23.12.2011, 10:32:56

ok już wiem, że mysql_real_escape_string wymaga połączenia z bazą przed rozpoczęciem korzystania z funkcji.

Ale nie znika błąd który tyczy się Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/sites/yoyo.pl/k/r/kropamk/pmuzyka/register.php on line 31

a wiersż w register.php wygląda tak

[PHP] pobierz, plaintext 
<?php
//SQL Injection !
function mres($input) 
{
	if (get_magic_quotes_gpc())
	{
		$input = stripslashes($input);
	}
	return mysql_real_escape_string($input);
}
 
    $db = new connectDB();
	$db->db_connection();
 
// DEKLARACJA ZMIENNYCH Z FORMULARZA 
	$username = mysql_real_escape_string($_POST['username']);
	$password = mysql_real_escape_string($_POST['password']);
	$password = md5(mysql_real_escape_string($password));							
	$password_confirm = mysql_real_escape_string($_POST['password_confirm']);		
	$password_confirm = md5(mysql_real_escape_string($password_confirm));
	$mail = mysql_real_escape_string($_POST['mail']);
 
 
 
// sprawdzenie czy zmienne zostaly wprowadzone
if($username&&$password&&$mail)
{
 
 
	$duplicate = mysql_query("SELECT * FROM USERS WHERE login='".mysql_real_escape_string($_POST['username'])."' || mail='".mysql_real_escape_string($_POST['mail'])."'");
	$num_rows = mysql_num_rows($duplicate);
	// SPRAWDZA CZY ISTNIEJE LOGIN I E-MAIL 
	if ($num_rows){
		echo '<div id="message">Podana nazwa użytkownika lub e-mail jest już w użyciu! <a href="rejestracja.html">Powrót</a></div>';
		exit;
	}
[PHP] pobierz, plaintext

nospor

23.12.2011, 10:37:33

Cytat

Ale nie znika błąd który tyczy się Warning: mysql_num_rows():

Podano ci już raz link, podam ci go jeszcze raz ja:
Temat: Jak poprawnie zada pytanie
Tu masz napisane jak radzić sobie z takimi błędami. Dojdź do sekcji z mysql_error();

kropamk

23.12.2011, 14:50:08

Dzięki za pomoc. Po zastosowaniu

[PHP] pobierz, plaintext 
mysql_query($sql) or die('BŁĄD:'.mysql_error());
[PHP] pobierz, plaintext

wszystko działa.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.