MySQL topic - Szoftverfejlesztés fórum

üzenetek

hozzászólások


Angel82
(csendes tag)


Sziasztok!

MySQL-ben szeretném azt elérni, hogy die(mysql_error()) esetén ne hibaüzenetet írjon ki, hanem ugorjon x.php oldalra (ahova én írom a hibaüzit). Tudom, hogy die(''Szöveg'')-et lehet csinálni, de sajnos ebben az esetben nem formázható a szöveg, meg ilyenek. Ha valaki tudna segíteni, kérem írjon.

Thx előre is!


L3zl13
(nagyúr)

Ne die függvényt használj, hanem valami mást...

Ha még semmit nem írtál ki az oldalra, akkor header() -rel átirányítod, és GET-tel átadod a mysql_error() visszaadott értékét.

Bár nem tom miért kell egyátálán átirányítani. Ugyanezen az oldalon is kiírhatnád a hibaüzit.

[Szerkesztve]


b14
(senior tag)

if(hiba) header(''Location: x.php'');


Angel82
(csendes tag)

tehát ez esetben if (die()) header(Location: x.php) ?


Angel82
(csendes tag)


Itt igazából arról van szó, hogy get-tel kap az oldal egy paramétert, ami alapján megjelenít szépen táblában 30 lekérdezés után egy rakat adatot. Azt szeretném elérni, ha semmit se kap paraméterként, akkor írjon ki valamit.

Íme a kód:

<?php
$colname_tk = ''1'';
if (isset($_GET['id';])) {
$colname_tk = (get_magic_quotes_gpc()) ? $_GET['id';] : addslashes($_GET['id';]);
}
mysql_select_db($database_myconn, $myconn);
$query_tk = sprintf(''SELECT * FROM sajt WHERE id = %s'', $colname_tk);
$tk = mysql_query($query_tk, $myconn) or die(mysql_error());
$row_tk = mysql_fetch_assoc($tk);
$totalRows_tk = mysql_num_rows($tk);


Angel82
(csendes tag)

Tehát a gettel kapott id alapján csinál egy lekérdezést, de ha nincs id akkor írjon ki vmit


L3zl13
(nagyúr)

NEM die!

A die egy függvény ami megállítja a további futást, és kiírathatsz vele egy tetszőleges üzenetet. Ha te nem ezt akarod csinálni, akkor ne használd a die-t.


VladimirR
(nagyúr)

egyreszt Bővebben: link

masreszt

if (isset($_GET['id'])) {
   //ide jon a lekerdezes es az eremeny kiiratasa
} else {
   print ''aggyal meg parametert'';
}


b14
(senior tag)

$tk = mysql_query($query_tk, $myconn) or header(''Location: x.php'')


Angel82
(csendes tag)


Köszönöm! Megy! :))


L3zl13
(nagyúr)

De minek lefuttatni a lekérdezést, ha előre tudod, hogy hibás lesz? :U


b14
(senior tag)

Nem figyeltem a progit, csak a kérdére válaszoltam.
Amit kér, abban segítek.
Nem hibakeresést kért, bár lehet, hogy az lett volna a jobb neki. De nem tudom.


L3zl13
(nagyúr)

Ja, csak majd les egy nagyot, mikor egy delete-nél törli az egész tábla tartalmát, mert nem csekkolta, hogy átjött-e paraméter... :DDD


b14
(senior tag)

LOL


Angel82
(csendes tag)


Köszi a segítséget, de teljesen félreérted a lényeget. Messze nem hibakeresést kértem, köszönöm! Van egy keresés oldal, ami átad egy értéket url paraméterként a megjelenítésért felelős oldalnak. Még mielőtt gondot csinálsz belőle, azért url paraméter és nem más, mert ez az oldal több helyről is megkaphatja ezt, többek között önmagától, így post, session stb... kizárva. Annyi volt a gondom, hogy ha nem kap paramétert az oldal, akkor le sem futott a legelső lekérdezés, hanem mysql_error-ral befejezte az oldal futtatását. Ezt szerettem volna kiküszöbölni valami értelmes megoldással.

Mégegyszer köszönöm a segítséget!


L3zl13
(nagyúr)

De nem érted?
Minek kell megvárnod a mysql errort? Már az sql lekérdezés előtt is meg tudod nézni kaptál-e paramétert vagy sem. :U
Ha nem kaptál akkor úgyis hibás lesz a lekérdezés, akkor meg minek futtatod le?

Ennél a lekérdezésnél csak annyi múlik rajta, hogy mysql errort lát a felhasználó, vagy pedig hibaüzenetet, de máskor esetleg hazavághatja az adatbázisod egy ellenőrizetlenül felhasznált paraméter.

Nézz csak bele a PHP kérdések topicba. Pont mostanság írogatott valaki az SQL inject támadásról...


[Szerkesztve]


Angel82
(csendes tag)


Ok, értem mire gondolsz! Végülis akkor az isset alapján döntsem el a dolgot és ha kell, irányítsam át ahova jólesik, nem?

Nagyjából átolvastam az inject-es részt. Lényegileg tehát arról van szó, hogy egy végtelenített lekérdezést/insertet stb.. hoznak létre kedves emberkék a változó megadásával.

Néhány kérdés:

Hogyan láthatják a változóim nevét?

Ebben az esetben sztem bármilyen változót megadhatna paraméterként, legfeljebb nem lenne eredménye a lekérdezéshalmaznak, nem?

Ha ráérsz, várom válaszod!


L3zl13
(nagyúr)

Pl egy mysql errorból. Vagy próbálkozgatással szerintem.
Vagy ha már tudnak parancsokat futtatni, akkor list tables meg describe table is müxik gondolom... :F

Annyira én sem merültem el a témában...


b14
(senior tag)

Kerem, valaki segitsen feltelepiteni a gepemre az sqlt.
Msn cimem: email cimem.
A tavsegitseg lenne a legjobb.


clone
(csendes tag)

Ha kell még a segítség, keress meg a (master@programozo.hu) MSN-en!

Üdv: Gábor


Akcept
(tag)

Üdv mindenkinek!
MySql biztonsági kérdésem van. A config fájlt védem a következő kódrészlettel:

if (eregi(''config.php'',$_SERVER['PHP_SELF';])) {
Header(''Location: valami.php'');
die();

A config-ban található név-jelszó-adatbázisnév birtokában hozzáférnek az adatbázishoz, és azt tehetnek amit akrnak, ellenkező esetben nem.

A kérdésem a következő: miért kell az adatbázisban titkosítva tárolni a jelszavakat amikor a configban (vagy máshol) úgyis titkosítás nélkül van a fent említett triumvirátus? És még mit tegyek a nagyobb biztonságért?
Előre is kössz.


KovacsUr
(addikt)

A configot szerencsés esetben nem érik el kívülről. :) A helyi admin persze láthatja a forrást.


L3zl13
(nagyúr)

Szvsz config.php-ban azért van titkosítatlanul, mert a kódot úgyis csak az látja, akinek fájl szintű hozzáférése van a szerverhez. Az meg úgyis megtehet bármit.

Adatbázisbéli titkosítás pedig szerintem kimondottan csak azoktól véd akik SQL injecttel vagy hasonló módon hozzáférnek az adatbázishoz.

A beírt kódnak meg őpszintén szólva nem sok értelmét látom... :F


Akcept
(tag)

Kössz a válaszokat. A kódrészletet az ismert nyílt forráskódú fő portálmotorból vettem, régebben egy-egy szerver megengedte kívülről az includot.
-Akcept-


KovacsUr
(addikt)

A beírt kódnak meg őpszintén szólva nem sok értelmét látom...

Hogy-hogy? :F


L3zl13
(nagyúr)

Szvsz max attól véd, hogy közvetlenül meghívják a fájlt include nélkül...


KovacsUr
(addikt)

Igen, pontosan attól véd. :)


L3zl13
(nagyúr)

Egy config.php-ban értékeket adok, beállítok, csatlakozok, de nem teszek semmi olyat ami visszaküldődne a kliensnek. Tehát elvileg nem tudhat meg belőle semmit, még ha le is futtatja.


jeszi
(tag)

Van egy nagy orvos adatbázis Access-ben, amit napi szinten karban kell tartanom. Ezenkívül gyakran kérnek tőlem különböző listákat. Pl.: Háziorvosok Bp-en, tel. szükséges stb.

Írnom kéne egy olyan alkalmazást, amellyel ezeket a feladatokat el tudom látni. Intranetes megoldást szeretnék, php+Apache+MySql használatával.

Első lépésben át akarom konvertálni az Access adatbázist MySql-re. Az adatok áthelyezése csak akkor megy, ha már a táblákat létrehoztam MySql-ben. Lenne olyan módszer, ami a táblákat is létrehozza? És akkor nem kell nekem manuálisan beirogatni a táblákat, mezőneveket, típusokat.


muad_dib
(tag)

Egy időben szívtam olyas dolgokkal, hogy adatbázisszerkezetet kellet objektumokra bontva bizergélni, és a neten van néhány olyan progi, aminek megadhatsz valós adatbázist, csinál okos ojjektumokat (táblákat, view-kat, meg ilyenek) és tudja a kész cuccot exportálni. Sajna nem ugrik be egy név sem, amit tudok, hogy nekünk itt cégnél van egy MS Visio nevű cucc - ami általában prezi készítésre használatos felénk - és ő tutira tudott ilyet csinálni, bár feltételezem egyszerűbb megoldást is találsz...


muad_dib
(tag)

Nemtom ezt nézted-e már..
http://www.kitebird.com/articles/access-migrate.html


L3zl13
(nagyúr)

Create table is az SQL része.
PHP-ből sql lekérdezésként futtatva létrehozza a táblát.


PHP ha windows webszerveren fut, access adatbázist is tud kezeli ODBC-n keresztül...


muad_dib
(tag)

tényleg! ez meg eszembe se jutott...


Törzsfőnök
(tag)

Hello

A mysql-ben még egyelőre nem vagyok járatos, viszont a standard SQL-hez értek alap szinten :).
Azt halottam, hogy a mysql-ben nem lehet egymásbaágyazott SQL lekérdezést írni. Informátorom azt is hozzátette, hogy 4.xx verziót használja, és ott sem lehet még. Néztem a neten az 5-ös verzióra vonatkozó ficsöröket, de közöttük sem találtam arra való utalást. Akkor hogy lehet megvalósítani egy eredetileg egymásbaágyazott lekérdezést egyszerűen mysql-ben? :F


muad_dib
(tag)

nemtom, lehet h hulye vok, de szerintem 4ben siman lehet ilyet csinalni... most epp nem erek ra de megprobalom megnezni ha meg erdekel esetleg.


Törzsfőnök
(tag)

Hát persze, nézd meg akkor, hátha lehet, de én azt halotam nem lehet egymásbaágyazott lekérdezést csinálni. Sajnos nem tudom kipróbálni jelenleg.


Tele von Zsinór
(őstag)
Blog

Nekem magával a MySQL szerverrel kapcsolatban lenne kérdésem: egy cégnek írok adatbázis kezelő progit (mi mást, ha itt kérdezek? :) ), a szervergépre felraktam MySQL szervert, csináltam egy farszer adatbázist, bele 3 táblát, jogokat kiosztottam (''grant all privileges on farszer.* to 'ODBC'@'%' '', ne menjünk most bele ennek a veszélyeibe, nincs net a szerveren, támadástól egyelőre nem kell tartani), és ekkor ment is a progi rendesen, hálózaton keresztül. Viszont ekkor jött még néhány új igény, aminek a következménye sok-sok alter table lett. A describe helyesen jelzi a tábla felépítését. A progi a korábban is létező mezőkkel rendesen működik, de amikor az újakba próbál írni, nem történik semmi. Ha MySQL konzollal módosítok egy rekordot, akkor azt helyesen látja, de írni így se tudja. Találkozott már valaki hasonlóval?


L3zl13
(nagyúr)

Próbáltad újra megadni az engedélyeket? :F


Tele von Zsinór
(őstag)
Blog

Igen, próbáltam újra a grant-ot, de nem segített.


muad_dib
(tag)

lehet, megneztem
select ize from valami where masikeredmeny = (select masikeredmeny from masikize) and eznekemjo=true;

a zarojel fontos, maskepp nem eszi meg

[Szerkesztve]


Tele von Zsinór
(őstag)
Blog

up!


Zoltán
(őstag)

Sziasztok!

Írtam ezt a kódot:

<?php
$database=''db_ak48'';
$sqlhost=''localhost'';
$sqluser=''ak48'';
$sqlpass=''...törölve...'';

$kapcsolat=mysql_connect($sqlhost, $sqluser, $sqlpass);
if (! $kapcsolat) die (''Nem lehet csatlakozni'');
print ''Sikerült a kapcsolat!'';
mysql_select_db($database)
or die (''Nem lehet megnyitni az adatbázist:''.mysql_error() );
print ''Sikerült kiválasztani a $database adatbázist!'';
mysql_close ($kapcsolat)

CREATE TABLE elsotablam
(
azonosito INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY (azonosito),
nev VARCHAR (8),
jelszo VARCHAR (10),
email VARCHAR (250),
datum VARCHAR (20),
ip VARCHAR (250));
)


?>

De a 17. sorra ( Create table........) hibát ír. Addig biztos, hogy jó, amíg csatlakozik az adatbázishoz, csak a tábla fejlécét nem tudom létrehozni. Mit írhattam el?
Köszi előre is!


Tele von Zsinór
(őstag)
Blog

ad1: miért zárolod a mysql kacsolatot a query végrehajtása előtt?
ad2: a create table miért nem egy mysql_query utasításban van benne?


Zoltán
(őstag)

''ad1'' -Erre nem tudok, mit mondani, egyszerűen ilyen töketlen vagyok. :B Elnézést kérek.
''ad2'' -mert nem tudom, hogyan kell. Megírnád? Köszi!

[Szerkesztve]


Zoltán
(őstag)

Szóval itt tartok:

<?php
$database=''db_ak48'';
$sqlhost=''localhost'';
$sqluser=''ak48'';
$sqlpass=''törölve'';

$kapcsolat=mysql_connect($sqlhost, $sqluser, $sqlpass);
if (! $kapcsolat) die (''Nem lehet csatlakozni'');
print ''Sikerült a kapcsolat!'';
mysql_select_db($database)
or die (''Nem lehet megnyitni az adatbázist:''.mysql_error() );
print ''Sikerült kiválasztani a $database adatbázist!'';

mysql_query(
CREATE TABLE elsotablam //ez lesz itt a tábla neve
(
azonosito INT NOT NULL AUTO_INCREMENT, //INT-egész szám
PRIMARY KEY (azonosito),
nev VARCHAR (8),
jelszo VARCHAR (10),
email VARCHAR (250),
datum VARCHAR (20),
ip VARCHAR (250));
)
);
mysql_close ($kapcsolat)

?>

Kedves Hozzáértők: Mondjátok el légyszi, hogy hogyan kellene helyesen használni a my_sql_query- t! Kökő!

[Szerkesztve]


muad_dib
(tag)

saccra ami nekem nem teccik az a pontosvesszod meg a zarojelezes..
amugy mysq_query(''create table ize ( id int(10) not_null, masik varchar(30), harmadik varchar(15), primary key(id));'');


Zoltán
(őstag)

Most sikerült kapcsolódni az adatbázishoz, de semmit sem ír kia a $sorok-ra.

<?php
$database=''db_ak48'';
$sqlhost=''localhost'';
$sqluser=''ak48'';
$sqlpass=''3660qHhJyNkw6'';

$kapcsolat=mysql_connect($sqlhost, $sqluser, $sqlpass);
if (! $kapcsolat) die (''Nem lehet csatlakozni'');
print ''Sikerült a kapcsolat!'';
mysql_select_db($database)
or die (''Nem lehet megnyitni az adatbázist:''.mysql_error() );
print ''Sikerült kiválasztani a $database adatbázist!'';

mysql_query(''
CREATE TABLE probatabla

azonosito INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY (azonosito),
nev VARCHAR (8),
jelszo VARCHAR (10),
email VARCHAR (250),
datum VARCHAR (20),
ip VARCHAR (250));
'');

$nev=''Anna'';
$jelszo=''bingo777'';
$email=''annana@franconmail.hu'';
$datum=''2004.11.27. - 17:20'';
$ip=''555.666.777.888'';

$parancs = ''INSERT INTO probatabla
(azonosito, nev, jelszo, email, datum, ip)
VALUES
('$azonosito','$nev','$jelszo','$email','$datum','$ip')'';

$sorlekerdez = mysql_query(''SELECT * FROM probatabla'');
$sorok= mysql_num_rows($sorlekerdez);

print ''$sorok'';

mysql_close ($kapcsolat)

?>

Tudtok ajánlani valami jó mysql tutorialt, mert amit én találtam az semmire se jó, mint az fentebb látszik. Köszi.


VladimirR
(nagyúr)

jelszo!!!


Zoltán
(őstag)

Megváltoztattam.


muad_dib
(tag)

:DDD
Azért lehet, mert ugyan összerakod a $parancsot, de nem annyira futtatod le :)
jah, amúgy javaslat: ugyan nem kötelező de azért rakd csak ki a ;-t a mysql parancsok után...

okos php doksi
Bővebben: link



[Szerkesztve]

üzenetek