Ergebnis 1 bis 7 von 7

Thema: SQL Fehler im Fuß bereich.

  1. #1
    Neuer Benutzer
    Registriert seit
    14.09.2011
    Beiträge
    10

    SQL Fehler im Fuß bereich.

    Wurde heute daraufhin gewiesen, das bei meiner Seite im Google Chrome im Fuß diverse SQL Fehler sind.

    Diese Fehler sind es :

    PHP-Code:
    Warningmysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using passwordNOin /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

    Warning
    mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

    Warning
    mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using passwordNOin /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

    Warning
    mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

    Warning
    mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/klick-area.de/httpdocs/index.php on line 9

    Warning
    mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using passwordNOin /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

    Warning
    mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

    Warning
    mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using passwordNOin /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

    Warning
    mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60 
    Allerdings kann ich in den besagten Zeilen nichts finden.


    PHP-Code:
    // Mysql Querys
     
    function db_query($sql_tag){
     global 
    $count_query;
         
    $count_query++;
         
    $fargs func_get_args();
     
       if (!empty(
    $fargs)){
       
    $vargs = array();
         foreach(
    $fargs as $key => $arg){
           
    $vargs[$key] = mysql_real_escape_string($arg);
         }
         
    array_shift($vargs);
         
    $sql_tag vsprintf($sql_tag,$vargs);
       }
         if(
    $ret mysql_query($sql_tag)){
           return 
    $ret;
         }else{
           return 
    0;
         }
     } 


    ist nun von Reihe 45 bis 65


    Währe sehr dankbar um Hilfe

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Das sind Folgefehler, die dadurch ausgelöst werden, dass diese Funktion(en) aufgerufen werden, ohne zuvor eine Datenbankverbindung geöffnet/hergestellt zu haben.

    Also fehlt ein
    PHP-Code:
    db_connect ( ); 
    davor oder es wurde
    PHP-Code:
    db_close(); 
    zuvor aufgerufen.

    Bisschen aufwändiger, rauszufinden, wo das nun genau fehlt, auf jeden Fall helfen die Zeilenangaben in der Fehlermeldung hier ausnahmsweise mal nicht weiter
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Neuer Benutzer
    Registriert seit
    14.09.2011
    Beiträge
    10
    Denn schreib ich mal alles ab meinen Daten hier rein.

    komisch finde ich aber auch das es nur bei Chrome dazu kommt...

    Paar Zeilen fehlen am Ende

    PHP-Code:
    // Datenbankverbindung
     
    function db_connect() {
     global 
    $db_host,$db_user,$db_pass,$db_base,$sql_open;
         
    $sql_open    = @mysql_connect($db_host,$db_user,$db_pass) or die('Verbindung zum Mysql Server fehlgeschlagen!');
         
    $sql_base    = @mysql_select_db($db_base) or die("Keine oder falsche Datenbank gewählt!");
     }
     
     
    // Mysql Querys
     
    function db_query($sql_tag){
     global 
    $count_query;
         
    $count_query++;
         
    $fargs func_get_args();
     
       if (!empty(
    $fargs)){
       
    $vargs = array();
         foreach(
    $fargs as $key => $arg){
           
    $vargs[$key] = mysql_real_escape_string($arg);
         }
         
    array_shift($vargs);
         
    $sql_tag vsprintf($sql_tag,$vargs);
       }
         if(
    $ret mysql_query($sql_tag)){
           return 
    $ret;
         }else{
           return 
    0;
         }
     }
     
     
    // Datenbank schließen
     
    function db_close() {
     global 
    $sql_open;
         @
    mysql_close($sql_open) or die('Konnte die Verbindung mit Datenbank nicht schliessen!');
     }
     
     
    //STG_Bilanzsystem (c) 2008 by STG-Solutions ANFANG
     //Version: 1.0
     
    function stg_bilanz ($ein,$aus,$art,$name) {
         
    $time mktime(0,0,0,date("m"),date("d"),date("Y"));
         
    $monat mktime(0,0,0,date("m"),0,date("Y"));
         
    $jahr mktime(0,0,0,0,0,date("Y"));
         
    $bilanzadd db_query("SELECT * FROM stg_bilanz WHERE kategorie =  '".$art."' AND name = '".$name."' AND tag = '".$time."' AND monat =  '".$monat."' AND jahr = '".$jahr."'");
         if (!
    mysql_num_rows($bilanzadd)) {
             
    db_query ("INSERT INTO stg_bilanz  (eingang,ausgang,kategorie,name,tag,monat,jahr) VALUES  ('".$ein."','".$aus."','".$art."','".$name."','".$time."','".$monat."','".$jahr."')");
         } else {
             
    db_query ("UPDATE stg_bilanz SET eingang = eingang + ".$ein.",  ausgang = ausgang + ".$aus." WHERE kategorie = '".$art."' AND name =  '".$name."' AND tag = '".$time."' AND monat = '".$monat."' AND jahr =  '".$jahr."'");
         }
     }
     
    //STG_Bilanzsystem ENDE
     
     // Zufallscode
     
    function create_code($code_laenge) {
     
    srand((double)microtime()*1000000);
     
    $created_code '';
     
    $zeichen="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
     for (
    $i=0;$i<$code_laenge;$i++) {
     
    $n=rand() % strlen($zeichen);
     
    $created_code .=substr($zeichen$n1);
     }
     return 
    $created_code;
     }
     
     
    // Einträge in Buchungsliste
     
    function buchungsliste ($buchungs_id,$trans_menge,$verwendung,$fuer) {
     global 
    $db_prefix;
         
    db_query("INSERT INTO ".$db_prefix."_buchungen  (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES  (".$fuer.",".time().",'".$buchungs_id."','".$trans_menge."','".$verwendung."')");
     }
     
     
    // Kontotransaktionen
     
    function kontobuchung ($art,$trans_menge,$fuer) {
     global 
    $db_prefix;
     
    $konto mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid = ".$fuer.""));
     if(
    $konto['bkontostand'] >= 0.01 AND $art == '-')
     {
     
    $konto['bkontostand']=$konto['bkontostand']-$trans_menge;
     if(
    $konto['bkontostand'] <= 0){
     
    $trans_menge 0-$konto['bkontostand'];
     
    $konto['bkontostand'] = 0;
     }
     else 
    $trans_menge 0;
     
    db_query("UPDATE ".$db_prefix."_kontodaten SET `bkontostand` = ".$konto['bkontostand']." WHERE uid=".$fuer."");
     }
     
    db_query("UPDATE ".$db_prefix."_kontodaten SET `kontostand` = `kontostand` ".$art." ".$trans_menge." WHERE uid=".$fuer."");
     }
     
     
    // Schutz von internen Seiten
     
    function userstatus () {
     global 
    $_SESSION,$db_prefix;
         if (
    $_SESSION['login'] == 'true') {
         
    $us db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM  ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." and  passwort='".$_SESSION['passwort']."' LIMIT 1");
         
    $login_check mysql_fetch_array($us);
     
                     
    // nicht aktiviert oder nicht angemeldet!
             
    if (!mysql_num_rows($us) or $login_check['status'] == 0) {
             
    setCookie('uid','',time()-86400*30);
             
    setCookie('passwort','',time()-86400*30);
             
    setCookie('autologin','',time()-86400*30);
             
    $_SESSION['uid']        = "";
             
    $_SESSION['passwort']    = "";
             
    $_SESSION['login']        = "";
             @include_once(
    'content/error/kein_zutritt.php');
             @include_once(
    'lib/footer.php');
             die();
             }
     
                     
    // gesperrt
                     
    if ($login_check['status'] == 2) {
             
    setCookie('uid','',time()-86400*30);
             
    setCookie('passwort','',time()-86400*30);
             
    setCookie('autologin','',time()-86400*30);
             
    $_SESSION['uid']        = "";
             
    $_SESSION['passwort']    = "";
             
    $_SESSION['login']        = "";
             @include_once(
    'content/error/user_gesperrt.php');
             @include_once(
    'lib/footer.php');
             die();
             }
         } else {
         @include_once(
    'content/error/kein_zutritt.php');
         @include_once(
    'lib/footer.php');
         die();
         }
     }
     
     
    // Refumsatz gutschreiben
     
    function refumsatz ($buchungssumme,$fuer) {
     global 
    $db_prefix;
         
    db_query ('UPDATE '.$db_prefix.'_werberdaten SET umsatz = umsatz + '.$buchungssumme.' WHERE uid = '.$fuer.' and werber != 0');
     }
     
     
    // Ap Funktion
     
    function ap ($buchungssumme,$fuer) {
     global 
    $db_prefix;
     
    $interface mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
     
    $apwert $interface['apwert'];
     if(
    $_SESSION['uid'] != 1){
     
    $ap $buchungssumme/$apwert;
     
    db_query ("UPDATE ".$db_prefix."_kontodaten SET bp = bp + ".$ap." WHERE uid='".$fuer."'");
     }} 
    finde nur ein db connect und ein close

  4. #4
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    hast du eine shoutbox und die fehler stehen unter der SB ?

    und poste doch mal deine url...
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  5. #5
    Neuer Benutzer
    Registriert seit
    14.09.2011
    Beiträge
    10
    Ja tatsächlich habe ich ne Shoutbox drinne, URL : www.klick-area.de

  6. #6
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    in der datei content/intern/startseite.php hast du ein include einer shoutbox.php

    in dieser shoutbox datei findest du ganz unten irgendwo ein db_colse(); das einfach löschen
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  7. #7
    Neuer Benutzer
    Registriert seit
    14.09.2011
    Beiträge
    10
    In der besagten datei ist nirgendwo ein DB Close vorhanden ....

Ähnliche Themen

  1. Content Bereich Weg??!
    Von roxxa im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 31.08.2008, 05:09
  2. Ein Neuer Bereich !
    Von Koki12 im Forum Weiterentwicklung Basisscript
    Antworten: 16
    Letzter Beitrag: 13.11.2007, 09:03
  3. Sicherheitsupdate aus dem DL bereich
    Von Dany im Forum Bug-Report
    Antworten: 3
    Letzter Beitrag: 06.08.2007, 01:56
  4. Download Bereich - Fehler bei Download
    Von Coinsrapper im Forum Support zum VMSone
    Antworten: 0
    Letzter Beitrag: 11.03.2007, 14:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •