Форум пользователей MySQL

serj011 · 13.04.2014 19:06:24

есть необходимость запаролить страницу, нашел вот такой код

// Подключаемя к базе

    $link = mysqli_connect('localhost', 'root', '', 'baze') 

                           or die('No connect'); 

/////////////////////////////////////////////////// 

    if(empty($_SERVER['PHP_AUTH_USER'])) 

    { 

        header('WWW-Authenticate: Basic realm="Administrative resource"'); 

        header("HTTP/1.0 401 Unauthorised"); 

        exit();  

    } 

    $res = mysqli_query($link,

             "SELECT COUNT(*) AS `cnt` FROM `admin_enter`

              WHERE `user` = '". mysqli_real_escape_string($link, 

                                       $_SERVER['PHP_AUTH_USER']) ."'  

              AND   `password` = '". md5($_SERVER['PHP_AUTH_PW']) ."'" 

                         ); 

    $data = mysqli_fetch_assoc($res);

    if (empty($data['cnt'])) 

    { 

        header('WWW-Authenticate: Basic realm="Administrative resource"'); 

        header ("HTTP/1.0 401 Unauthorized"); 

        exit(); 

    }

все работает нормально, но у меня есть код подключения к базе, который я использовал ранее для подключения к базе

$link = mysql_connect ("localhost","root","");

mysql_select_db ("baze",$link);

если я новый код подключения меняю на свой старый, не работает
просто что бы не создавать два подключения, я хотел бы использовать свое старое.
в чем может быть проблемма?

rgbeast · 13.04.2014 19:08:09

mysqli_query и mysqli_fetch_assoc замените на mysql_query и mysql_fetch_assoc

serj011 · 13.04.2014 21:35:17

rgbeast написал:
mysqli_query и mysqli_fetch_assoc замените на mysql_query и mysql_fetch_assoc

не получилось, я вообще так уже пробовал...
а mysqli_real_escape_string не нужно ни на что менять?

rgbeast · 13.04.2014 23:09:04

Да, все заменить. А какая ошибка? Обработку ошибок добавьте:

$res = mysqli_query(..) or die(mysql_error());

serj011 · 13.04.2014 23:44:45

// Подключаемя к базе

$link = mysql_connect ("localhost","root","");

mysql_select_db ("baze",$link);

/////////////////////////////////////////////////// 

    if(empty($_SERVER['PHP_AUTH_USER'])) 

    { 

        header('WWW-Authenticate: Basic realm="Administrative resource"'); 

        header("HTTP/1.0 401 Unauthorised"); 

        exit();  

    } 

    $res = mysql_query($link,

             "SELECT COUNT(*) AS `cnt` FROM `admin_enter`

              WHERE `user` = '". mysql_real_escape_string($link, $_SERVER['PHP_AUTH_USER']) ."' AND `password` = '". md5($_SERVER['PHP_AUTH_PW']) ."'") or die(mysql_error()); 

    $data = mysql_fetch_assoc($res);

    if (empty($data['cnt'])) 

    { 

        header('WWW-Authenticate: Basic realm="Administrative resource"'); 

        header ("HTTP/1.0 401 Unauthorized"); 

        exit(); 

    }

вот написал, выдает ошибки
Warning: mysql_real_escape_string() expects parameter 1 to be string, resource given in Z:\home\site\www\lock.php on line 16
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in Z:\home\site\www\lock.php on line 16

Отредактированно serj011 (14.04.2014 01:53:35)

rgbeast · 14.04.2014 00:21:25

у mysql_real_escape_string, в отличие от mysqli, $link - второй параметр
Сравните:
http://www.php.net/manual/ru/function.m … string.php
http://ru2.php.net/mysqli_real_escape_string

serj011 · 14.04.2014 01:59:16

спасибо rgbeast, работает. а в чем вообще отличие mysql от mysqli?
по вашему мнению такая конструкция защиты вообще надежна?

rgbeast · 15.04.2014 17:53:13

В mysqli есть поддержка prepared statements, транзакций, но вообще говоря все это делается средствами SQL.

Я вот такой способ рекомендую: http://webew.ru/articles/3237.webew

WWW-аутентификация безопасна на том же уровне, на котором безопасны другие способо авторизации по имени/паролю без HTTPS. См. комменты к статье: http://www.php.net/manual/en/features.http-auth.php

Форум пользователей MySQL

#1 13.04.2014 19:06:24

соединение с базой

#2 13.04.2014 19:08:09

Re: соединение с базой

#3 13.04.2014 21:35:17

Re: соединение с базой

rgbeast написал:

#4 13.04.2014 23:09:04

Re: соединение с базой

#5 13.04.2014 23:44:45

Re: соединение с базой

#6 14.04.2014 00:21:25

Re: соединение с базой

#7 14.04.2014 01:59:16

Re: соединение с базой

#8 15.04.2014 17:53:13

Re: соединение с базой

Board footer