SQL Fehler im Fuß bereich.

[bryanteske]

Wurde heute daraufhin gewiesen, das bei meiner Seite im Google Chrome im Fuß diverse SQL Fehler sind.

Diese Fehler sind es :

PHP-Code:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/klick-area.de/httpdocs/index.php on line 9

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 55

Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/vhosts/klick-area.de/httpdocs/lib/functions.lib.php on line 60 


Allerdings kann ich in den besagten Zeilen nichts finden.

PHP-Code:

// Mysql Querys
 function db_query($sql_tag){
 global $count_query;
     $count_query++;
     $fargs = func_get_args();
 
   if (!empty($fargs)){
   $vargs = array();
     foreach($fargs as $key => $arg){
       $vargs[$key] = mysql_real_escape_string($arg);
     }
     array_shift($vargs);
     $sql_tag = vsprintf($sql_tag,$vargs);
   }
     if($ret = mysql_query($sql_tag)){
       return $ret;
     }else{
       return 0;
     }
 } 


ist nun von Reihe 45 bis 65


Währe sehr dankbar um Hilfe

[jpwfour]

Das sind Folgefehler, die dadurch ausgelöst werden, dass diese Funktion(en) aufgerufen werden, ohne zuvor eine Datenbankverbindung geöffnet/hergestellt zu haben.

Also fehlt ein

PHP-Code:

db_connect ( ); 


davor oder es wurde

PHP-Code:

db_close(); 


zuvor aufgerufen.

Bisschen aufwändiger, rauszufinden, wo das nun genau fehlt, auf jeden Fall helfen die Zeilenangaben in der Fehlermeldung hier ausnahmsweise mal nicht weiter

[bryanteske]

Denn schreib ich mal alles ab meinen Daten hier rein.

komisch finde ich aber auch das es nur bei Chrome dazu kommt...

Paar Zeilen fehlen am Ende

PHP-Code:

// Datenbankverbindung
 function db_connect() {
 global $db_host,$db_user,$db_pass,$db_base,$sql_open;
     $sql_open    = @mysql_connect($db_host,$db_user,$db_pass) or die('Verbindung zum Mysql Server fehlgeschlagen!');
     $sql_base    = @mysql_select_db($db_base) or die("Keine oder falsche Datenbank gewählt!");
 }
 
 // Mysql Querys
 function db_query($sql_tag){
 global $count_query;
     $count_query++;
     $fargs = func_get_args();
 
   if (!empty($fargs)){
   $vargs = array();
     foreach($fargs as $key => $arg){
       $vargs[$key] = mysql_real_escape_string($arg);
     }
     array_shift($vargs);
     $sql_tag = vsprintf($sql_tag,$vargs);
   }
     if($ret = mysql_query($sql_tag)){
       return $ret;
     }else{
       return 0;
     }
 }
 
 // Datenbank schließen
 function db_close() {
 global $sql_open;
     @mysql_close($sql_open) or die('Konnte die Verbindung mit Datenbank nicht schliessen!');
 }
 
 //STG_Bilanzsystem (c) 2008 by STG-Solutions ANFANG
 //Version: 1.0
 function stg_bilanz ($ein,$aus,$art,$name) {
     $time = mktime(0,0,0,date("m"),date("d"),date("Y"));
     $monat = mktime(0,0,0,date("m"),0,date("Y"));
     $jahr = mktime(0,0,0,0,0,date("Y"));
     $bilanzadd = db_query("SELECT * FROM stg_bilanz WHERE kategorie =  '".$art."' AND name = '".$name."' AND tag = '".$time."' AND monat =  '".$monat."' AND jahr = '".$jahr."'");
     if (!mysql_num_rows($bilanzadd)) {
         db_query ("INSERT INTO stg_bilanz  (eingang,ausgang,kategorie,name,tag,monat,jahr) VALUES  ('".$ein."','".$aus."','".$art."','".$name."','".$time."','".$monat."','".$jahr."')");
     } else {
         db_query ("UPDATE stg_bilanz SET eingang = eingang + ".$ein.",  ausgang = ausgang + ".$aus." WHERE kategorie = '".$art."' AND name =  '".$name."' AND tag = '".$time."' AND monat = '".$monat."' AND jahr =  '".$jahr."'");
     }
 }
 //STG_Bilanzsystem ENDE
 
 // Zufallscode
 function create_code($code_laenge) {
 srand((double)microtime()*1000000);
 $created_code = '';
 $zeichen="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
 for ($i=0;$i<$code_laenge;$i++) {
 $n=rand() % strlen($zeichen);
 $created_code .=substr($zeichen, $n, 1);
 }
 return $created_code;
 }
 
 // Einträge in Buchungsliste
 function buchungsliste ($buchungs_id,$trans_menge,$verwendung,$fuer) {
 global $db_prefix;
     db_query("INSERT INTO ".$db_prefix."_buchungen  (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES  (".$fuer.",".time().",'".$buchungs_id."','".$trans_menge."','".$verwendung."')");
 }
 
 // Kontotransaktionen
 function kontobuchung ($art,$trans_menge,$fuer) {
 global $db_prefix;
 $konto = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid = ".$fuer.""));
 if($konto['bkontostand'] >= 0.01 AND $art == '-')
 {
 $konto['bkontostand']=$konto['bkontostand']-$trans_menge;
 if($konto['bkontostand'] <= 0){
 $trans_menge = 0-$konto['bkontostand'];
 $konto['bkontostand'] = 0;
 }
 else $trans_menge = 0;
 db_query("UPDATE ".$db_prefix."_kontodaten SET `bkontostand` = ".$konto['bkontostand']." WHERE uid=".$fuer."");
 }
 db_query("UPDATE ".$db_prefix."_kontodaten SET `kontostand` = `kontostand` ".$art." ".$trans_menge." WHERE uid=".$fuer."");
 }
 
 // Schutz von internen Seiten
 function userstatus () {
 global $_SESSION,$db_prefix;
     if ($_SESSION['login'] == 'true') {
     $us = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM  ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." and  passwort='".$_SESSION['passwort']."' LIMIT 1");
     $login_check = mysql_fetch_array($us);
 
                 // nicht aktiviert oder nicht angemeldet!
         if (!mysql_num_rows($us) or $login_check['status'] == 0) {
         setCookie('uid','',time()-86400*30);
         setCookie('passwort','',time()-86400*30);
         setCookie('autologin','',time()-86400*30);
         $_SESSION['uid']        = "";
         $_SESSION['passwort']    = "";
         $_SESSION['login']        = "";
         @include_once('content/error/kein_zutritt.php');
         @include_once('lib/footer.php');
         die();
         }
 
                 // gesperrt
                 if ($login_check['status'] == 2) {
         setCookie('uid','',time()-86400*30);
         setCookie('passwort','',time()-86400*30);
         setCookie('autologin','',time()-86400*30);
         $_SESSION['uid']        = "";
         $_SESSION['passwort']    = "";
         $_SESSION['login']        = "";
         @include_once('content/error/user_gesperrt.php');
         @include_once('lib/footer.php');
         die();
         }
     } else {
     @include_once('content/error/kein_zutritt.php');
     @include_once('lib/footer.php');
     die();
     }
 }
 
 // Refumsatz gutschreiben
 function refumsatz ($buchungssumme,$fuer) {
 global $db_prefix;
     db_query ('UPDATE '.$db_prefix.'_werberdaten SET umsatz = umsatz + '.$buchungssumme.' WHERE uid = '.$fuer.' and werber != 0');
 }
 
 // Ap Funktion
 function ap ($buchungssumme,$fuer) {
 global $db_prefix;
 $interface = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
 $apwert = $interface['apwert'];
 if($_SESSION['uid'] != 1){
 $ap = $buchungssumme/$apwert;
 db_query ("UPDATE ".$db_prefix."_kontodaten SET bp = bp + ".$ap." WHERE uid='".$fuer."'");
 }} 


finde nur ein db connect und ein close

[Lokutos]

hast du eine shoutbox und die fehler stehen unter der SB ?

und poste doch mal deine url...

[bryanteske]

Ja tatsächlich habe ich ne Shoutbox drinne, URL : www.klick-area.de

[Lokutos]

in der datei content/intern/startseite.php hast du ein include einer shoutbox.php

in dieser shoutbox datei findest du ganz unten irgendwo ein db_colse(); das einfach löschen

[bryanteske]

In der besagten datei ist nirgendwo ein DB Close vorhanden ....