MySQL-database toevoegen - Softwareontwikkeling

dinsdag 31 augustus 2004 21:29

Acties:

Designer & Coder

Topicstarter

Hallo

ik heb een eigen server en het is irritant als mensen steeds vragen om een database te maken (om bijv phpbb) te installeren,
daarom ben ik zelf een script aan het schrijven, maar het lukt niet helemaal

Heb nu een form:

code:

<form name="form1" method="post" action="">
  <p>MySQL-databasenaam:</p>
  <p>
    <input name="database" type="text" id="database" value="">
  </p>
</form>
  <form name="form1" method="post" action="">
    <input type="submit" name="Submit" value="Maak Aan!">
  </form>

en script:

code:

<?
    $user = "root"; 
    $pass = ""; 
    $host = "localhost"; 

   if (!mysql_connect($host, $user, $pass)) 
    { 
        echo "Kan geen verbinding maken met de database."; 
        exit(); 
    } 
     
    unset($user); 
    unset($pass); 
    unset($host); 
    
if ($_POST['Submit']){

$query="CREATE DATABASE [IF NOT EXISTS] $database";   // in deze query zit dus een fout... 

;mysql_query($query) or die (mysql_error());
echo "Je Database is aangemaakt";
exit();
}
 
?>

MySQL geeft een error in de sql-code
$database pakt ie dus niet, maar hoe moet ik dan hetgene dat in het form ingevuld is daarin krijgen?

heb al gezocht op http://dev.mysql.com/doc/mysql/en/CREATE_DATABASE.html maar daar staat niets over deze functie

Wie kan me helpen

Jorizz

SystemSpecs -- WebArea - Your Online Home -- Webdesign

dinsdag 31 augustus 2004 21:30

Acties:

gorgi_19

Kruimeltjes zijn weer op :9

En wij mogen nu raden naar de error code en error melding?

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 31 augustus 2004 21:32

Acties:

djluc

PHP:

1	echo $FAQ->register_globals;

dinsdag 31 augustus 2004 21:33

Acties:

JorisPenders

Designer & Coder

Topicstarter

error code:

code:

1	You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '[IF NOT EXISTS]' at line 1

En DJluc.. wat bedoel je?

SystemSpecs -- WebArea - Your Online Home -- Webdesign

dinsdag 31 augustus 2004 21:33

Acties:

Wolfboy

ubi dubium ibi libertas

haal die haken eens weg bij IF NOT EXISTS

Blog [Stackoverflow] [LinkedIn]

dinsdag 31 augustus 2004 21:34

Acties:

Andre-85

Sid

Kijk is naar je formulier. Dat klopt niet helemaal......
En wat krijg je verder voor foutmelding?
Echo je query is.

Ik zie ook nog een ";" op regel 20 die er volgens mij niet hoort...

[ Voor 24% gewijzigd door Andre-85 op 31-08-2004 21:37 ]

Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup

dinsdag 31 augustus 2004 21:34

Acties:

Verwijderd

DJ_Jorizzz schreef op 31 augustus 2004 @ 21:33:
En DJluc.. wat bedoel je?

Nazien of register_globals wel op on staat in php.ini

[ Voor 118% gewijzigd door Verwijderd op 31-08-2004 21:35 ]

dinsdag 31 augustus 2004 21:35

Acties:

gorgi_19

Kruimeltjes zijn weer op :9

Dat tussen [ ] duidt aan dat het een optioneel gedeelte is; die blokhaken moet je niet meenemen dan.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 31 augustus 2004 21:36

Acties:

JorisPenders

Designer & Coder

Topicstarter

bij andere scripts doet ie het wel.. ik ga nu ff php.ini aanpassen
Wat klopt er in mn form niet? (met dreamweaver gemaakt)

voor de rest krijg ik geen meldingen

SystemSpecs -- WebArea - Your Online Home -- Webdesign

dinsdag 31 augustus 2004 21:36

Acties:

Sybr_E-N

DJ_Jorizzz schreef op 31 augustus 2004 @ 21:29:

MySQL geeft een error in de sql-code
$database pakt ie dus niet, maar hoe moet ik dan hetgene dat in het form ingevuld is daarin krijgen?

Moet je jezelf ff afvragen hoe je informatie vanuit een HTML-form beschikbaar maakt in je PHP-code. Want waar moet $database vandaan komen? Je bent al aardig opweg, check nog maar eens het if-statement waar die query in staat.

dinsdag 31 augustus 2004 21:38

Acties:

JorisPenders

Designer & Coder

Topicstarter

mijn php.ini

code:

; You should do your best to write your scripts so that they do not require
; register_globals to be on;  Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = On

Bij andere scripts werk ik op dezelfde manier

SystemSpecs -- WebArea - Your Online Home -- Webdesign

dinsdag 31 augustus 2004 21:39

Acties:

Andre-85

Sid

code:

<form name="form1" method="post" action="">
  <p>MySQL-databasenaam:</p>
  <p>
    <input name="database" type="text" id="database" value="">
  </p>
</form> dit hoort hier niet
  <form name="form1" method="post" action=""> dit hoort hier niet
    <input type="submit" name="Submit" value="Maak Aan!">
  </form>

je hebt nu eigenlijk twee formulieren

Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup

dinsdag 31 augustus 2004 21:41

Acties:

Sosabowski

nerd

PHP:

<form name="form1" method="post" action="">
  <p>MySQL-databasenaam:</p>
    <input name="database" type="text" id="database" value="">
    <input type="submit" name="Submit" value="Maak Aan!">
  </form>

PHP:

    $user = "root"; 
    $pass = ""; 
    $host = "localhost"; 

   if (!mysql_connect($host, $user, $pass)) 
    { 
        echo "Kan geen verbinding maken met de database."; 
        exit(); 
    } 
     
if (isset($_POST['Submit'])){
  $query="CREATE DATABASE " . $_POST[' database'];    
  mysql_query($query) or die (mysql_error());
  echo "Je Database is aangemaakt";
  exit();
}

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

dinsdag 31 augustus 2004 21:42

Acties:

JorisPenders

Designer & Coder

Topicstarter

Thnxs Andre-85 het werkt

heb nu deze forums

code:

<form name="form1" method="post" action="">
  <p>MySQL-databasenaam:</p>
  <p>
    <input name="database" type="text" id="database" value="">
  </p>

    <input type="submit" name="Submit" value="Maak Aan!">
  </form>

Het lag dus aan de forms

Jorizz

(PHP was goed)

[ Voor 30% gewijzigd door JorisPenders op 31-08-2004 21:42 ]

SystemSpecs -- WebArea - Your Online Home -- Webdesign

dinsdag 31 augustus 2004 22:03

Acties:

djluc

(PHP was goed)

Nee dat is niet goed en waarom kan je lezen in de FAQ.

dinsdag 31 augustus 2004 22:04

Acties:

Sosabowski

nerd

idd, daarnaast hoop ik niet dat je dit kwakkeloos overneemt aangezien er totaal geen controle is op de invoer van de user. Qua beveiliging dus zo lek als een mandje.

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

dinsdag 31 augustus 2004 22:08

Acties:

Verwijderd

Ik wil niet vervelend zijn, maar zoals je php hier gebruikt zou ik het maar niet doen. Bovendien is een lesje HTML misschien ook wel handig voordat je aan iets als PHP begint.

dinsdag 31 augustus 2004 22:10

Acties:

drm

f0pc0dert

Nog afgezien van het feit dat de root user geen password heeft

(ik hoop dat je "gebruikers" niet meekijken

)

Je kunt beter users die je hun eigen databases aan wilt laten maken gewoon de juiste rechten geven via GRANT. Zie ook http://dev.mysql.com/doc/...r_Account_Management.html. Zo kunnen ze zelf de CREATE TABLE queries uitvoeren.

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

dinsdag 31 augustus 2004 22:22

Acties:

_Zedd_

Ik zou de form parameters controleren om te voorkomen dat er meer in het form wordt gezet dan eigenlijk de bedoeling is. Een voorbeeld:

stel dat het database field via HTML een andere inhoud krijgt:

PHP:

1	$_POST['database']="database; SET PASSWORD FOR root = PASSWORD('some password')";

dan is

PHP:

1	$query="CREATE DATABASE database; SET PASSWORD FOR root = PASSWORD('some password')";

in eens heel anders.

eventuele typos daargelaten, het gaat om het idee.

[ Voor 8% gewijzigd door _Zedd_ op 31-08-2004 22:22 ]

GMT-8

woensdag 1 september 2004 08:59

Acties:

Andre-85

Sid

_Zedd_ schreef op 31 augustus 2004 @ 22:22:
PHP:
1
$query="CREATE DATABASE database; SET PASSWORD FOR root = PASSWORD('some password')";
in eens heel anders.

eventuele typos daargelaten, het gaat om het idee.

Het idee klopt. Maar het is volgens mij zo dat de functie mysql_query() niet toestaat meerdere queries uit te voeren. (ik heb het niet geprobeerd maar dat heb ik eens gelezen) SQL injection is zeker iets waar je voor moet oppassen, maar jouw voorbeeld zal volgens mij niet werken.

[ Voor 28% gewijzigd door Andre-85 op 01-09-2004 08:59 ]

Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup

woensdag 1 september 2004 09:41

Acties:

WPN

die injection kan ie oplossen door geen spaties to te laten en een maximum lengte te geven aan de in te voeren naam

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

woensdag 1 september 2004 09:49

Acties:

drm

f0pc0dert

Peluso:
die injection kan ie oplossen door geen spaties to te laten en een maximum lengte te geven aan de in te voeren naam

Weet je hoe je ook injection kan voorkomen?

drm:
Je kunt beter users die je hun eigen databases aan wilt laten maken gewoon de juiste rechten geven via GRANT. Zie ook http://dev.mysql.com/doc/...r_Account_Management.html.

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

woensdag 1 september 2004 09:50

Acties:

Verwijderd

Peluso schreef op 01 september 2004 @ 09:41:
die injection kan ie oplossen door geen spaties to te laten en een maximum lengte te geven aan de in te voeren naam

Vaak is het beter om ipv dingen uit te sluiten, slechts bepaalde dingen toe te staan.

Bijvoorbeeld [a-z] en dan een max lengte.

woensdag 1 september 2004 09:51

Acties:

klokop

swiekie swoeng

Andre-85 schreef op 31 augustus 2004 @ 21:34:
Echo je query is.

Zo te zien mist er een werkwoord in bovenstaande zin... na 'is'. Is wat?
Ik zie dit nogal vaak de laaste tijd, 'is' gebruiken in plaats van 'eens' (of 'es'). Doe je dat expres, of snap je het verschil niet? Geen flame dit, gewoon interesse.

DJ-Jorizzz schreef
heb nu deze forums

Forums?

[ Voor 15% gewijzigd door klokop op 01-09-2004 09:53 ]

"Passing silhouettes of strange illuminated mannequins"

woensdag 1 september 2004 09:53

Acties:

drm

f0pc0dert

klokop:
Zo te zien mist er een werkwoord in bovenstaande zin... na 'is'. Is wat?
Ik zie dit nogal vaak de laaste tijd, 'is' gebruiken in plaats van 'eens' (of 'es'). Doe je dat expres, of snap je het verschil niet? Geen flame dit, gewoon interesse.

Da's gewoon spreektaal. En daarmee ook meteen het dieptepunt van dit topic bereikt. Blijf voortaan gewoon ontopic, ajb. Mochten er nog steeds onduidelijkheden zijn over dit probleem mag je een mailtje naar me sturen.

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz