/
  • warning:mysql_real_escape_string

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی warning:mysql_real_escape_string
    نویسنده پیام
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 615
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 724
    ( 204 تشکر در 116 ارسال )
    ارسال: #1
    warning:mysql_real_escape_string
    سلام . وقتتون بخیر باشه.
    من از این تابع برای چک کردن مقادیر ورودی تو چند صفحه استفاده کردم ( فکر میکنم یکی از کاربران این انجمن اینو معرفی کرده بودند )
    کد:
    <?php
    function AntiInject($Source)
    {
    if(is_numeric($Source)) return $Source;
    $Source = htmlspecialchars(trim($Source ), ENT_QUOTES, 'UTF-8');
    if(! get_magic_quotes_gpc() ) {
    $Source = addslashes($Source);
    }
    return mysql_real_escape_string(stripslashes($Source));
    }
    ?>
    ورودی هام هم به این شکله :
    کد:
    $article_id =AntiInject($_POST['idhide']);
            $name =AntiInject($_POST['tfname']);
            $site =AntiInject($_POST['tfsite']);
            $ccomment =AntiInject($_POST['tfcomment']);
            $comment_date=AntiInject(pdate('Y-m-d'));
    ولی با اینکه درج صورت میگیره اما این وارنینگ اتفاق میفته:
    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in C:\xampp\htdocs\mycode\My-Site\function\check.php on line 9
    اولین ورودی که عددی هست درج میشه ولی مابقی تهی درج میشن.
    علت چیه ؟ یعنی چی اتصال به سرور برقرار نیست ؟‍! اگر اتصال برقرار نباشه که درج صورت نمیگیره !!!
    من اینو جاهای دیگه هم استفاده کردم ، ولی فقط تو این صفحه اتفاق افتاده.
    ممنون.
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    ۱۳۹۱ شهريور ۳۰ ۰۷:۵۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    af6900 آفلاین
    یه روز خوب میاد
    ***

    ارسال‌ها: 120
    تاریخ عضویت: ۱۳۹۰ دي ۱۹
    اعتبار: 7
    تشکرها : 120
    ( 91 تشکر در 41 ارسال )
    ارسال: #2
    RE: warning:mysql_real_escape_string
    قبل از این که ار این تابع استفاده کنید باید یک کانکشن به پایگاه داده ایجاد کنید
    pdate را از کار بر نمیگیرید که فکر نکنم نیاز به فیلتر کردن باشه تا جایی که من میدونم ورودی های که از کار بر کرفته میشه رو فیلتر میکنن
    (آخرین ویرایش در این ارسال: ۱۳۹۱ شهريور ۳۰ ۱۰:۲۹ صبح، توسط af6900.)
    ۱۳۹۱ شهريور ۳۰ ۱۰:۲۷ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : Reza pary_daryayi undefined
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 615
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 724
    ( 204 تشکر در 116 ارسال )
    ارسال: #3
    RE: warning:mysql_real_escape_string
    نقل قول: قبل از این که ار این تابع استفاده کنید باید یک کانکشن به پایگاه داده ایجاد کنید
    ممنون .. من هم همین کار رو انجام داده بودم. فایل config رو قبل از این تابع فراخوانی کردم.
    نقل قول: pdate را از کار بر نمیگیرید که فکر نکنم نیاز به فیلتر کردن باشه تا جایی که من میدونم ورودی های که از کار بر کرفته میشه رو فیلتر میکنن
    یعنی نباید هر چی که قراره تو دیتابیس ذخیره بشه فیلتر بشه ؟
    یعنی شما متغیرهایی که با $_get که توسط کاربر هم مقداری دهی نشده ( مثلا توسط برنامه نویس مقداردهی شده) چک نمیکنید ؟
    جایی خونده بودم که هر چی که قراره تو دیتابیس ذخیره بشه باید فیلتر بشه .. اگر اشتباهه بگید ممنون میشم.
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    (آخرین ویرایش در این ارسال: ۱۳۹۱ شهريور ۳۰ ۱۱:۴۰ صبح، توسط pary_daryayi.)
    ۱۳۹۱ شهريور ۳۰ ۱۱:۳۷ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    af6900 آفلاین
    یه روز خوب میاد
    ***

    ارسال‌ها: 120
    تاریخ عضویت: ۱۳۹۰ دي ۱۹
    اعتبار: 7
    تشکرها : 120
    ( 91 تشکر در 41 ارسال )
    ارسال: #4
    RE: warning:mysql_real_escape_string
    ببینید ما بعضی وقت ها میایم از کاربر مقدار میگیرم مثل فرم ثبت نام که باید فیلتر بشه بعضی وقت ها میایم یک مقداری رو از طریق URL میفرستیم مثل یک ID که با GET_$ میفرستیم که باید فیلتر بشه ولی بعضی وقت ها مخوایم مثل شما یک تاریخ رو در پایگاه داده ذخیره کنیم که این مقدار رو خودمان ایجاد میکنیم و در پایگاه داده ذخیره میکنیم البته این مقادیر رو اگر از طریق URL بفرستی باید فیلتر بشه.
    درکل ضرری نداره فیلتر بکنی خیالت راحت میشه که نقطه ضعفی نداری
    ۱۳۹۱ شهريور ۳۰ ۱۲:۰۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : Reza pary_daryayi
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,038
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2712
    ( 2703 تشکر در 1685 ارسال )
    ارسال: #5
    RE: warning:mysql_real_escape_string
    در تکمیل حرفهای هیچکس :
    فقط داده هایی که از سمت کاربر میان نامطمئن هستن .
    همچنین نوع فیلد دیتابیس هم میتونه کمک کنه .
    مثلاً یه فیلدی که قرار است مبلغ عددی باشه از نوع int تعریف بشه .
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ شهريور ۳۰ ۰۲:۵۰ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : pary_daryayi
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 615
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 724
    ( 204 تشکر در 116 ارسال )
    ارسال: #6
    RE: warning:mysql_real_escape_string
    دوستان ، این مشکل حل نشد .. این خطا در چه حالت هایی رخ میده .. شاید اینطور بتونم رفع کنم. ممنونم.
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    ۱۳۹۱ شهريور ۳۱ ۰۶:۱۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    undefined آنلاین
    احسان
    *****

    ارسال‌ها: 2,113
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 1995
    ( 2058 تشکر در 1210 ارسال )
    ارسال: #7
    RE: warning:mysql_real_escape_string
    مشکلی در اتصال به دیتابیس وجود داره.

    نقل قول:
    Note: A MySQL connection is required before using mysql_real_escape_string() otherwise an error of level E_WARNING is generated, and FALSE is returned. If link_identifier isn't defined, the last MySQL connection is used.
    __________________________________________________________________________
    هر چیزی که در جستن آنی آنی...
    ۱۳۹۱ شهريور ۳۱ ۰۷:۲۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : pary_daryayi
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 615
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 724
    ( 204 تشکر در 116 ارسال )
    ارسال: #8
    RE: warning:mysql_real_escape_string
    ممنونم. تو اولین پست هم گفتم ، مشکل اینه که با این که میگه مشکل در اتصال هست ، اما درج به صورت تهی اتفاق میفته!!!
    ممنونم .. بازم امتحان میکنم ..
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    ۱۳۹۱ مهر ۱ ۰۸:۱۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    undefined آنلاین
    احسان
    *****

    ارسال‌ها: 2,113
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 1995
    ( 2058 تشکر در 1210 ارسال )
    ارسال: #9
    RE: warning:mysql_real_escape_string
    سورست رو بذار اینجا
    __________________________________________________________________________
    هر چیزی که در جستن آنی آنی...
    ۱۳۹۱ مهر ۱ ۰۹:۱۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 615
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 724
    ( 204 تشکر در 116 ارسال )
    ارسال: #10
    RE: warning:mysql_real_escape_string
    مرسی آقا احسان . سعی میکنم با راهنمایی هایی که کردید حل کنم . آخه کدهام وابسته هستند به کد صفحات دیگه و اینطور باید همه رو بزارم که فکر میکنم خیلی زیاد بشه.ممنون
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    ۱۳۹۱ مهر ۲ ۰۳:۴۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS