Php kan niet verbinden met database

ruttydm · 15 November 2013

Ik ben bezig met mijn spel maar ik kan mijn activeren, dit ligt in de connectie. Ben er al een uur mee bezig om het probleem op te lossen.
Wat raar is, is dat de andere delen van het spel wel kunnen verbinden met de database.

error:

Code

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'username'@'localhost' (using password: YES) in /home/rutgerx99/domains/rutgerx99.ninetynine.axc.nl/public_html/admin/connect.php on line 3
Could not connect.

Het script dat in het activatiescript wordt geïncluded:

PHP

<?
$host = 'localhost';
$database ='#';
$user ='#';
$password ='#';
	
parse_str("$QUERY_STRING");


$db = mysql_connect($host, $user, $password) or die("Could not connect.");
if(!$db) 
	die("no db");
if(!mysql_select_db($database,$db))
 	die("No database selected.");
if(!get_magic_quotes_gpc())
{
  $_GET = array_map('mysql_real_escape_string', $_GET); 
  $_POST = array_map('mysql_real_escape_string', $_POST); 
  $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
else
{  
   $_GET = array_map('stripslashes', $_GET); 
   $_POST = array_map('stripslashes', $_POST); 
   $_COOKIE = array_map('stripslashes', $_COOKIE);
   $_GET = array_map('mysql_real_escape_string', $_GET); 
   $_POST = array_map('mysql_real_escape_string', $_POST); 
   $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}


?>

Toon Meer

Victor · 15 November 2013

Zeker dat je de goede gegevens hebt ingevuld? Maak trouwens even goede foutafhandeling.. Het script hoeft niet meteen dood te gaan!

Terr0r · 15 November 2013

PHP

$host = 'localhost'; <---- Is goed 
$database ='Naam van je database';
$user ='Gebruikers naam'; <---- meestal ook naam van de databse is niet altijd het zelfde ligt er aan welke naam je mee inlogt in je database
$password ='Wachtwoord van je database';

Hopen dat het zo goed is

Mvg Terr0r

ruttydm · 15 November 2013

nog altijd dezelfde error,
andere scripts kunnen hier wel verbinding mee maken

(het is deze source dat ik gebruik: KLIK )

Terr0r · 15 November 2013

Het geeft echt aan dat er iets mis is met de database

Ik bedoel hier mee hij moet is uit de database halen wat dus niet mogelijk is

Het zou dus zo als ik dus zij goed moeten zijn raar is dat

ruttydm · 15 November 2013

Citaat van Terr0r

Het geeft echt aan dat er iets mis is met de database

Ik bedoel hier mee hij moet is uit de database halen wat dus niet mogelijk is

Het zou dus zo als ik dus zij goed moeten zijn raar is dat

Ik weet dat het raar is.

(NEDERLANDS!)

activatie code (pagina waar ik de error krijg):

PHP

<?php
include "admin/connect.php";
print "<link rel='stylesheet' href='style.css' type='text/css'>";
$username=$_GET['player'];
$password=$_GET['password'];
$keynode=$_GET['keynode'];
$getuserkeys="Select * from km_users where playername='$username' and password='$password' and validkey='$keynode'";
$getuserkeys2=mysql_query($getuserkeys) or die(mysql_error());
$getuserkeys3=mysql_fetch_array($getuserkeys2);
if(!$getuserkeys3)
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  print "No such user.";
  print "</td></tr></table>";
}
else
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  $update="Update km_users set validated='1' where playername='$username'";
  mysql_query($update) or die("Could not activate");
  print "Account activated";
  print "</center></td></tr></table>";
}
?>

Toon Meer

Victor · 15 November 2013

ruttydm Je zegt dat andere scripts er wel verbinding mee kunnen maken. Staat alles op dezelfde server? Zelfde username/wachtwoord/database?

ruttydm · 15 November 2013

Citaat van victor

ruttydm Je zegt dat andere scripts er wel verbinding mee kunnen maken. Staat alles op dezelfde server? Zelfde username/wachtwoord/database?

Alles staat op de zelfde server.

Een voorbeeld van een script dat wel werkt(open source):

PHP

<?php
//killmonster amin index
include 'connect.php';
session_start();
?>
<center>


<iframe marginwidth="0" marginheight="0" width="468" height="60" scrolling="no" frameborder="0" src="http://rcm.amazon.com/e/cm?t=arcadeportal&p=13&o=1&l=bn1&browse=1000&mode=books&f=ifr">




<MAP NAME="boxmap-p13"><AREA SHAPE="RECT" COORDS="379, 50, 460, 57" HREF="http://rcm.amazon.com/e/cm/privacy-policy.html?o=1" ><AREA COORDS="0,0,10000,10000" HREF="http://www.amazon.com/exec/obidos/redirect-home/arcadeportal" ></MAP><img src="http://rcm-images.amazon.com/images/G/01/rcm/468x60.gif" width="468" height="60" border="0" usemap="#boxmap-p13" alt="Shop at Amazon.com">




</iframe>


</center><br><br>
<link rel="stylesheet" href="style.css" type="text/css">
<?php
if (isset($_SESSION['player'])) 
  {
    $player=$_SESSION['player'];
    $userstats="SELECT * from km_users where playername='$player'";
    $userstats2=mysql_query($userstats) or die("Could not get user stats");
    $userstats3=mysql_fetch_array($userstats2);
    if(isset($_POST['submit']))
    {
         
        $scipts=$_POST['scipts'];
        $scipts=strip_tags($scipts);
        $totalcost=$scipts*35; 
        print "<center>";
        print "<table class='maintable'>";
        print "<tr class='headline'><td><center>Buy Science</center></td></tr>";
        print "<tr class='mainrow'><td>";
        if($scipts<0)
        {
           print "You cannot buy negative science. Back to <A href='index.php'>Main</a>";
        }
        else if($userstats3[numturns]<1)
        {
           die("You must have at least 1 turn to buy Science. Go back to <A href='index.php'>Main</a>");
        }
        else if($totalcost>$userstats3[gold])
        {
           die("You do not have enough gold. Please go back to <A href='index.php'>Main</a>");
        }
        else if($totalcost<=$userstats3[gold])
        {
            $updatestats="update km_users set science=science+'$scipts', gold=gold-'$totalcost', numturns=numturns-1 where ID='$userstats3[ID]'";
            mysql_query($updatestats) or die("Could not update stats");
            print "You have bought $scipts science points. Back to <A href='index.php'>Main Page</a>";




        }
        print "</td></tr></table>";






    }
  }
else
  {
    print "Sorry, not logged in  please <A href='login.php'>Login</a><br>";
  
  }


?>

Toon Meer

ismail123 · 15 November 2013

Kan je zelf wel met die gegevens inloggen op bijvoorbeeld phpmyadmin?

ruttydm · 15 November 2013

Ik gebruik versio, daar heb je andere inloggegevens voor phpmyadmin.

Terr0r · 15 November 2013

Okee ja dat weet ik dus niet ik werk niet versio maar goed dat terzijde

Verander

Code

include "admin/connect.php";

eens naar

Code

include 'connect.php';

eens kijken wat er dan gebeurt

of verander deze " eens in deze '

ruttydm · 15 November 2013

Het is opgelost,bedankt!

Victor · 15 November 2013

@Terror

Het maakt niet uit of je single of double quotes gebruikt

Terr0r · 15 November 2013

Citaat van ruttydm

Het is opgelost,bedankt!

Okee en wat was de oplosing die zouden we wel graag willen weten voor het geval wij een keer met zo iets zitten

Citaat van victor

@Terror

Het maakt niet uit of je single of double quotes gebruikt

O okee dat wist ik niet bedankt weer wat geleerd

Victor · 15 November 2013

@Terror ik geloof dat het bestand niet goed aangeroepen was. In echo's maakt het overigens wel uit qua laadtijd, maar dat verschil is dan zo klein dat je er niet over na hoeft te denken.

ruttydm · 16 November 2013

het is momenteel :

PHP

<?php
include "connect.php";
print "<link rel='stylesheet' href='style.css' type='text/css'>";
$username=$_GET['player'];
$password=$_GET['password'];
$keynode=$_GET['keynode'];
$getuserkeys="Select * from km_users where playername='$username' and password='$password' and validkey='$keynode'";
$getuserkeys2=mysql_query($getuserkeys) or die(mysql_error());
$getuserkeys3=mysql_fetch_array($getuserkeys2);
if(!$getuserkeys3)
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  print "No such user.";
  print "</td></tr></table>";
}
else
{
  print "<table class='maintable'>";
  print "<tr class='headline'><td><center>Registering...</center></td></tr>";
  print "<tr class='forumrow'><td><center>";
  $update="Update km_users set validated='1' where playername='$username'";
  mysql_query($update) or die("Could not activate");
  print "Account activated";
  print "</center></td></tr></table>";
}
?>

Toon Meer

K.Rens · 16 November 2013

Ok, de /admin/ diende dus verwijderd te worden
Je kan in php error reporting beter aan zetten.
Als je dan een bestand probeert te includen dat niet bestaat, krijg je daar netjes een melding van.

jopitan · 18 November 2013

Om even Koen aan te vullen heb ik even snel de code veranderd om je script wat veiliger te maken.
Vergelijk voor jezelf de code hieronder met je huidige code en zie hoe je bepaalde dingen kunt beveiligen en verbeteren.
Ik hoop dat je er wat aan hebt!

PHP

<?php
	/*
	* Comment onderstaande twee regels om de volle error logging uit te zetten. Doe dit wanneer je zeker weet dat het script werkt en het gebruikt gaat worden op je website!
	*/
	error_reporting(E_ALL);
	ini_set('display_errors', '1');


	include "connect.php";
	echo "<link rel='stylesheet' href='style.css' type='text/css'>";
	/*
	* Vult $username wanneer deze geset is. Typecast het overigens naar een string zodat type spoofing niet mogelijk is. Wanneer de username niet geset is de waarde van $username niks.
	* Hetzelfde geldt voor het wachtwoord en keynode. Note: Is het wel handig om wachtwoorden via de url te doen? Zet wireshark maar eens voor de grap aan wanneer je naar die URL gaat.
	*/
	$username = isset($_GET['player']) ? (string) $_GET['player'] : '';
	$password = isset($_GET['password']) ? (string) $_GET['password'] : '';
	$keynode = isset($_GET['keynode']) ? (string) $_GET['keynode'] : '';
	
	$messages = array(
		"unknown" => "An unknown error occurred."
		"user" => "No such user exists.",
		"activated" => "Your account has been activated.",
		"fail" => "Could not activate your account."
	);
	
	$message  = $messages['unknown']; // Standaard zetten naar een onbekende error, gewoon omdat we niet al te veel info willen geven.
	
	if(!empty($username) && !empty($password) && !empty($keynode)) {
		$getuserkeys = "SELECT * FROM `km_users` WHERE `playername`='" . mysql_real_escape_string($username) . "' AND `password`='" . mysql_real_escape_string($password) . "' AND `validkey`='" . mysql_real_escape_string($keynode) . "'";
		$getuserkeys2 = mysql_query($getuserkeys) or die(mysql_error());


		if(!mysql_num_rows($getuserkeys2)) { // Waarom num rows en niet fetch array? Omdat fetch array meer resources kost.
			$message = $messages['user'];
		} else {
			$update = "UPDATE `km_users` SET `validated`='1' WHERE `playername`='" . mysql_real_escape_string($username) . "'";
			if(!@mysql_query($update)) {
				$message = $messages['fail'];
			} else {
				$message = $messages['activated'];
			}
		}
	}
	
	echo "
	<table class='maintable'>
		<tr class='headline'>
			<td>
				<center>Registering...</center>
			</td>
		</tr>
		<tr class='forumrow'>
			<td>
				<center>'" . $message . "'</center>
			</td>
		</tr>
	</table>
	";
?>

Toon Meer

NielsB · 18 November 2013

jopitan, zijn / haar script was al veilig door in de connect.php te kijken of er magic_quotes zijn ja / nee. Hier wordt ook gelijk alle $_GETs, $_POSTs, etc. opgevangen en gaat er een mysql_real_escape_string om deze GLOBAL variabelen heen. Als de server magic_quotes aan heeft staan gaat er eerst stripslashes overheen.
Voor de veiligheid is het natuurlijk wel slimmer om te escapeën en daarbij een hash over password is het veiliger! Nog slimmer is het gebruik van pdo of mysqli i.c.m. de database.

@topicstarter, jouw probleem kan als nog bestaan. Heb je een admin map en daarin nog een connect.php staan? Dan heb je kans dat je daar ook even je database gegevens in moet aanpasen.

Tim · 18 November 2013

Citaat van NielsB

jopitan, zijn / haar script was al veilig door in de connect.php te kijken of er magic_quotes zijn ja / nee. Hier wordt ook gelijk alle $_GETs, $_POSTs, etc. opgevangen en gaat er een mysql_real_escape_string om deze GLOBAL variabelen heen. Als de server magic_quotes aan heeft staan gaat er eerst stripslashes overheen.
Voor de veiligheid is het natuurlijk wel slimmer om te escapeën en daarbij een hash over password is het veiliger! Nog slimmer is het gebruik van pdo of mysqli i.c.m. de database.

@topicstarter, jouw probleem kan als nog bestaan. Heb je een admin map en daarin nog een connect.php staan? Dan heb je kans dat je daar ook even je database gegevens in moet aanpasen.

Hallo,

Magic qupotes en mysql_real_escape_string zijn over het algemeen niet veilig genoeg heb ik geleerd
Binnenkort een post hierover.

Mvg,
Tim

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

190 Nieuwe domeinnamen Januari 2025

Php kan niet verbinden met database

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen