Php kan niet verbinden met database

ruttydm

Ik ben bezig met mijn spel maar ik kan mijn activeren, dit ligt in de connectie. Ben er al een uur mee bezig om het probleem op te lossen.
Wat raar is, is dat de andere delen van het spel wel kunnen verbinden met de database.

error:

Code

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'username'@'localhost' (using password: YES) in /home/rutgerx99/domains/rutgerx99.ninetynine.axc.nl/public_html/admin/connect.php on line 3
Could not connect.

Het script dat in het activatiescript wordt geïncluded:

PHP

<?
$host = 'localhost';
$database ='#';
$user ='#';
$password ='#';
	
parse_str("$QUERY_STRING");


$db = mysql_connect($host, $user, $password) or die("Could not connect.");
if(!$db) 
	die("no db");
if(!mysql_select_db($database,$db))
 	die("No database selected.");
if(!get_magic_quotes_gpc())
{
  $_GET = array_map('mysql_real_escape_string', $_GET); 
  $_POST = array_map('mysql_real_escape_string', $_POST); 
  $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
else
{  
   $_GET = array_map('stripslashes', $_GET); 
   $_POST = array_map('stripslashes', $_POST); 
   $_COOKIE = array_map('stripslashes', $_COOKIE);
   $_GET = array_map('mysql_real_escape_string', $_GET); 
   $_POST = array_map('mysql_real_escape_string', $_POST); 
   $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}


?>

Toon Meer

Victor

Zeker dat je de goede gegevens hebt ingevuld? Maak trouwens even goede foutafhandeling.. Het script hoeft niet meteen dood te gaan!

Terr0r

PHP

$host = 'localhost'; <---- Is goed 
$database ='Naam van je database';
$user ='Gebruikers naam'; <---- meestal ook naam van de databse is niet altijd het zelfde ligt er aan welke naam je mee inlogt in je database
$password ='Wachtwoord van je database';

Hopen dat het zo goed is

Mvg Terr0r

ruttydm

nog altijd dezelfde error,
andere scripts kunnen hier wel verbinding mee maken

(het is deze source dat ik gebruik: KLIK )

Terr0r

Het geeft echt aan dat er iets mis is met de database

Ik bedoel hier mee hij moet is uit de database halen wat dus niet mogelijk is

Het zou dus zo als ik dus zij goed moeten zijn raar is dat

ruttydm

Citaat van Terr0r

Het geeft echt aan dat er iets mis is met de database
Ik bedoel hier mee hij moet is uit de database halen wat dus niet mogelijk is
Het zou dus zo als ik dus zij goed moeten zijn raar is dat

Ik weet dat het raar is.

(NEDERLANDS!)

activatie code (pagina waar ik de error krijg):

PHP

<?php
include "admin/connect.php";
print "<link rel='stylesheet' href='style.css' type='text/css'>";
$username=$_GET['player'];
$password=$_GET['password'];
$keynode=$_GET['keynode'];
$getuserkeys="Select * from km_users where playername='$username' and password='$password' and validkey='$keynode'";
$getuserkeys2=mysql_query($getuserkeys) or die(mysql_error());
$getuserkeys3=mysql_fetch_array($getuserkeys2);
if(!$getuserkeys3)
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  print "No such user.";
  print "</td></tr></table>";
}
else
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  $update="Update km_users set validated='1' where playername='$username'";
  mysql_query($update) or die("Could not activate");
  print "Account activated";
  print "</center></td></tr></table>";
}
?>

Toon Meer

Victor

ruttydm Je zegt dat andere scripts er wel verbinding mee kunnen maken. Staat alles op dezelfde server? Zelfde username/wachtwoord/database?

ruttydm

Citaat van victor

ruttydm Je zegt dat andere scripts er wel verbinding mee kunnen maken. Staat alles op dezelfde server? Zelfde username/wachtwoord/database?

Alles staat op de zelfde server.

Een voorbeeld van een script dat wel werkt(open source):

PHP

<?php
//killmonster amin index
include 'connect.php';
session_start();
?>
<center>


<iframe marginwidth="0" marginheight="0" width="468" height="60" scrolling="no" frameborder="0" src="http://rcm.amazon.com/e/cm?t=arcadeportal&p=13&o=1&l=bn1&browse=1000&mode=books&f=ifr">




<MAP NAME="boxmap-p13"><AREA SHAPE="RECT" COORDS="379, 50, 460, 57" HREF="http://rcm.amazon.com/e/cm/privacy-policy.html?o=1" ><AREA COORDS="0,0,10000,10000" HREF="http://www.amazon.com/exec/obidos/redirect-home/arcadeportal" ></MAP><img src="http://rcm-images.amazon.com/images/G/01/rcm/468x60.gif" width="468" height="60" border="0" usemap="#boxmap-p13" alt="Shop at Amazon.com">




</iframe>


</center><br><br>
<link rel="stylesheet" href="style.css" type="text/css">
<?php
if (isset($_SESSION['player'])) 
  {
    $player=$_SESSION['player'];
    $userstats="SELECT * from km_users where playername='$player'";
    $userstats2=mysql_query($userstats) or die("Could not get user stats");
    $userstats3=mysql_fetch_array($userstats2);
    if(isset($_POST['submit']))
    {
         
        $scipts=$_POST['scipts'];
        $scipts=strip_tags($scipts);
        $totalcost=$scipts*35; 
        print "<center>";
        print "<table class='maintable'>";
        print "<tr class='headline'><td><center>Buy Science</center></td></tr>";
        print "<tr class='mainrow'><td>";
        if($scipts<0)
        {
           print "You cannot buy negative science. Back to <A href='index.php'>Main</a>";
        }
        else if($userstats3[numturns]<1)
        {
           die("You must have at least 1 turn to buy Science. Go back to <A href='index.php'>Main</a>");
        }
        else if($totalcost>$userstats3[gold])
        {
           die("You do not have enough gold. Please go back to <A href='index.php'>Main</a>");
        }
        else if($totalcost<=$userstats3[gold])
        {
            $updatestats="update km_users set science=science+'$scipts', gold=gold-'$totalcost', numturns=numturns-1 where ID='$userstats3[ID]'";
            mysql_query($updatestats) or die("Could not update stats");
            print "You have bought $scipts science points. Back to <A href='index.php'>Main Page</a>";




        }
        print "</td></tr></table>";






    }
  }
else
  {
    print "Sorry, not logged in  please <A href='login.php'>Login</a><br>";
  
  }


?>

Toon Meer

ismail123

Kan je zelf wel met die gegevens inloggen op bijvoorbeeld phpmyadmin?

ruttydm

Ik gebruik versio, daar heb je andere inloggegevens voor phpmyadmin.

Terr0r

Okee ja dat weet ik dus niet ik werk niet versio maar goed dat terzijde

Verander

Code

include "admin/connect.php";

eens naar

Code

include 'connect.php';

eens kijken wat er dan gebeurt

of verander deze " eens in deze '

ruttydm

Het is opgelost,bedankt!

Victor

@Terror

Het maakt niet uit of je single of double quotes gebruikt

Terr0r

Citaat van ruttydm

Het is opgelost,bedankt!

Okee en wat was de oplosing die zouden we wel graag willen weten voor het geval wij een keer met zo iets zitten

Citaat van victor

@Terror
Het maakt niet uit of je single of double quotes gebruikt

O okee dat wist ik niet bedankt weer wat geleerd

Victor

@Terror ik geloof dat het bestand niet goed aangeroepen was. In echo's maakt het overigens wel uit qua laadtijd, maar dat verschil is dan zo klein dat je er niet over na hoeft te denken.

ruttydm

het is momenteel :

PHP

<?php
include "connect.php";
print "<link rel='stylesheet' href='style.css' type='text/css'>";
$username=$_GET['player'];
$password=$_GET['password'];
$keynode=$_GET['keynode'];
$getuserkeys="Select * from km_users where playername='$username' and password='$password' and validkey='$keynode'";
$getuserkeys2=mysql_query($getuserkeys) or die(mysql_error());
$getuserkeys3=mysql_fetch_array($getuserkeys2);
if(!$getuserkeys3)
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  print "No such user.";
  print "</td></tr></table>";
}
else
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  $update="Update km_users set validated='1' where playername='$username'";
  mysql_query($update) or die("Could not activate");
  print "Account activated";
  print "</center></td></tr></table>";
}
?>

Toon Meer

K.Rens

Ok, de /admin/ diende dus verwijderd te worden
Je kan in php error reporting beter aan zetten.
Als je dan een bestand probeert te includen dat niet bestaat, krijg je daar netjes een melding van.

jopitan

Om even Koen aan te vullen heb ik even snel de code veranderd om je script wat veiliger te maken.
Vergelijk voor jezelf de code hieronder met je huidige code en zie hoe je bepaalde dingen kunt beveiligen en verbeteren.
Ik hoop dat je er wat aan hebt!

PHP

<?php
	/*
	* Comment onderstaande twee regels om de volle error logging uit te zetten. Doe dit wanneer je zeker weet dat het script werkt en het gebruikt gaat worden op je website!
	*/
	error_reporting(E_ALL);
	ini_set('display_errors', '1');


	include "connect.php";
	echo "<link rel='stylesheet' href='style.css' type='text/css'>";
	/*
	* Vult $username wanneer deze geset is. Typecast het overigens naar een string zodat type spoofing niet mogelijk is. Wanneer de username niet geset is de waarde van $username niks.
	* Hetzelfde geldt voor het wachtwoord en keynode. Note: Is het wel handig om wachtwoorden via de url te doen? Zet wireshark maar eens voor de grap aan wanneer je naar die URL gaat.
	*/
	$username = isset($_GET['player']) ? (string) $_GET['player'] : '';
	$password = isset($_GET['password']) ? (string) $_GET['password'] : '';
	$keynode = isset($_GET['keynode']) ? (string) $_GET['keynode'] : '';
	
	$messages = array(
		"unknown" => "An unknown error occurred."
		"user" => "No such user exists.",
		"activated" => "Your account has been activated.",
		"fail" => "Could not activate your account."
	);
	
	$message  = $messages['unknown']; // Standaard zetten naar een onbekende error, gewoon omdat we niet al te veel info willen geven.
	
	if(!empty($username) && !empty($password) && !empty($keynode)) {
		$getuserkeys = "SELECT * FROM `km_users` WHERE `playername`='" . mysql_real_escape_string($username) . "' AND `password`='" . mysql_real_escape_string($password) . "' AND `validkey`='" . mysql_real_escape_string($keynode) . "'";
		$getuserkeys2 = mysql_query($getuserkeys) or die(mysql_error());


		if(!mysql_num_rows($getuserkeys2)) { // Waarom num rows en niet fetch array? Omdat fetch array meer resources kost.
			$message = $messages['user'];
		} else {
			$update = "UPDATE `km_users` SET `validated`='1' WHERE `playername`='" . mysql_real_escape_string($username) . "'";
			if(!@mysql_query($update)) {
				$message = $messages['fail'];
			} else {
				$message = $messages['activated'];
			}
		}
	}
	
	echo "
	<table class='maintable'>
		<tr class='headline'>
			<td>
				<center>Registering...</center>
			</td>
		</tr>
		<tr class='forumrow'>
			<td>
				<center>'" . $message . "'</center>
			</td>
		</tr>
	</table>
	";
?>

Toon Meer

NielsB

jopitan, zijn / haar script was al veilig door in de connect.php te kijken of er magic_quotes zijn ja / nee. Hier wordt ook gelijk alle $_GETs, $_POSTs, etc. opgevangen en gaat er een mysql_real_escape_string om deze GLOBAL variabelen heen. Als de server magic_quotes aan heeft staan gaat er eerst stripslashes overheen.
Voor de veiligheid is het natuurlijk wel slimmer om te escapeën en daarbij een hash over password is het veiliger! Nog slimmer is het gebruik van pdo of mysqli i.c.m. de database.

@topicstarter, jouw probleem kan als nog bestaan. Heb je een admin map en daarin nog een connect.php staan? Dan heb je kans dat je daar ook even je database gegevens in moet aanpasen.

Tim

Citaat van NielsB

jopitan, zijn / haar script was al veilig door in de connect.php te kijken of er magic_quotes zijn ja / nee. Hier wordt ook gelijk alle $_GETs, $_POSTs, etc. opgevangen en gaat er een mysql_real_escape_string om deze GLOBAL variabelen heen. Als de server magic_quotes aan heeft staan gaat er eerst stripslashes overheen.
Voor de veiligheid is het natuurlijk wel slimmer om te escapeën en daarbij een hash over password is het veiliger! Nog slimmer is het gebruik van pdo of mysqli i.c.m. de database.
@topicstarter, jouw probleem kan als nog bestaan. Heb je een admin map en daarin nog een connect.php staan? Dan heb je kans dat je daar ook even je database gegevens in moet aanpasen.

Hallo,

Magic qupotes en mysql_real_escape_string zijn over het algemeen niet veilig genoeg heb ik geleerd
Binnenkort een post hierover.

Mvg,
Tim

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Php kan niet verbinden met database

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2