Seite 2 von 2
Verfasst: 27.07.2005 19:49
von rockford
Hey Wow,
wir kommen der Sache näher. Jetzt heißt es aber in dem Feld, wo eigentlich die Infos stehen sollen:
Code: Alles auswählen
Warning: mysql_query(): Access denied for user: 'wwwrun@localhost' (Using password: NO) in /srv/www/htdocs/web27/html/startseite.php on line 183
Warning: mysql_query(): A link to the server could not be established in /srv/www/htdocs/web27/html/startseite.php on line 183
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/htdocs/web27/html/startseite.php on line 184
?
Und nu?
Verfasst: 27.07.2005 21:51
von Scoutman
hast du eine verbindung zur datenbank??
Code: Alles auswählen
mysql_connect("localhost", "mysql_user", "mysql_password") or die("keine Verbindung möglich: " .mysql_error());
Verfasst: 27.07.2005 22:35
von rockford
Wie muß ich dass einbauen?
Und vor allem? Dort würden dann die Zugangsdaten zur Datenbank stehen. Das wäre Wahnsinn, oder etwa nicht?
Verfasst: 27.07.2005 23:18
von Scoutman
das ganze würde etwa so aussehen:
Code: Alles auswählen
<?php
mysql_connect("localhost", "mysql_user", "mysql_password") or die("keine Verbindung möglich: " .mysql_error());
mysql_select_db('db_name');
$sql="SELECT * FROM phpbb_users";
$result=mysql_query($sql);
$anzahl=mysql_num_rows($result);
$anzahl--;
echo $anzahl;
?>
irgendwo mußt du deine DB daten eintragen. versuch es aber einfach mal so ob es überhaupt funktioniert. so einfach können die daten auch nicht geklaut werden.
im idealfall gibt man die daten in einer eigener datei an, steckt die in ein gesichertes verzeichnis und included das file.
Verfasst: 27.07.2005 23:23
von rockford
Naja, die index.php kann ich schlecht schützen. Die soll ja jeder öffnen können. Und wenn dann im Quelltext die Zugangsdaten stehen, habe ich verloren.
Oder was sehe ich da falsch?
Verfasst: 27.07.2005 23:32
von Scoutman
die angaben im php file werden serverseitig ausgeführt und es wird reiner html code zurückgegeben, darin steht nur noch das was ausgewertet wird. also deine DB daten kann da keiner lesen.
Verfasst: 27.07.2005 23:49
von rockford
ich hab's ausprobiert und Du hast tatsächlich recht. Der Quelltext gibt nichts her.
Und ist es sicher, dass man dass so auch nicht auslesen kann, oder sollte ich mich noch zusätzlich schützen.
2.)
Jetzt steht da einfach nur die Zahl aller Registrierten. Wie läßt man sich anzeigen, wieviele Nutzer gerade online sind. Vielleicht sogar nicht nur im Forum, sondern einmal im Forum und einmal auf der gesamten Seite.
Geht das?
Verfasst: 28.07.2005 00:51
von Scoutman
ich seh da keine wirklich gefahr die daten direkt ins file zu schreiben. beim forum stehen die daten auch alle in der config.php und das verzeichnis ist auch nicht extra geschützt.
@punkt2
versuchs mal mit der suchfunktion. da solltest du einiges finden.