EOMY.NET

[Andreyshel]

<?

/* Переменные для соединения с базой данных */
$hostname = "localhost";
$username = "aubuntuz";
$password = "Bynthytnbpfwbz(%@";
$dbName = "aubuntuz_tester";

mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение ");
mysql_select_db($dbName) or die(mysql_error());
$query = "CREATE TABLE '{$_GET['name']'} (name VARCHAR(25), email VARCHAR(25), pword VARCHAR(8))";
mysql_query($query) or die(mysql_error());
$query = "INSERT INTO '{$_GET['name']}' VALUES('{$_GET['name']} ','{$_GET['email']}', '{$_GET['pword']}')";
mysql_query($query) or die(mysql_error());
echo " Ваши сведения в базе данных ";
/* Закрыть соединение */
mysql_close();
?>


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test (name VARCHAR(25), email VARCHAR(25), pword VARCHAR(8))' at line 1

[Andreyshel]

<?

/* Переменные для соединения с базой данных */
$hostname = "host";
$username = "user";
$password = "pass";
$dbName = "db";

mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение ");
mysql_select_db($dbName) or die(mysql_error());

$query = "CREATE TABLE '$_GET[name]' (name VARCHAR(25), email VARCHAR(25), pword VARCHAR(8))";

mysql_query($query) or die(mysql_error());
$query = "INSERT INTO '$_GET[name]' VALUES('$_GET[name]','$_GET[email]', '$_GET[pword]')";
mysql_query($query) or die(mysql_error());
echo " Ваши сведения в базе данных ";
/* Закрыть соединение */
mysql_close();
?>
Немного поменял скрипт.
Теперь жалуется на:

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'aubuntuz_tester'@'localhost' (using password: YES) in /home2/aubuntuz/public_html/add.php on line 9
Не могу создать соединение

[Andreyshel]

Поборол уже сорри ...

[Артур]

Andreyshel
Несоветую такой скрипт ставить на хост

www.ubuntu.root.ua/add.php

Сотрите это опасно
_________________
Скрипты [PHP/JS] на заказ, в ЛС, недорого.

SAPE

[Andreyshel]

Почему?
Из-за распространенного имени?

P.S Что-то я не пойму... Вчера нормально исполнялся, а сегодня не работает(и я конечно не просыпался ночью чтобы его поменять).

[Веденин]

[Andreyshel]

1) Удален с хостинга.
2) Как сделать его более хорошим в плане безопасности?
Заранее спасибо за ответы.

P.S

[Веденин]

[Andreyshel]

[vohomov]

Нельзя вставлять имена и прочую инфу так незащищённо - используйте mysql_escape_string() для значений из _GET и _POST. Вы хотябы будете защищены от SQL-инъекций.
А вот коды троянов всё равно в такой голый скрипт повесят - правильно Вам говорят - защитите директорию, в которой тестите, с помощью .htaccess, ну или запарольте её. Ещё проще - запарольте сам скрипт.

P.S. А вобще разрабатывать и тестировать лучше дома на локальном сервере, закрытом от внешнего мира.
_________________
Любителям и знатокам географии | Помощь по химии онлайн