Warning: mysql_real_escape_string()

[blekm]

la riga completa dell'errore è

PHP Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\Programmi\wamp\www\modifica-code.php on line 161

e me lo segnala su ogni riga "pari" di questo codice

Codice PHP:

$descrizione_concimazioni = strip_tags($_POST['descrizione_concimazioni']);
$descrizione_concimazioni = mysql_real_escape_string($descrizione_concimazioni);
$descrizione_trattamenti = strip_tags($_POST['descrizione_trattamenti']);
$descrizione_trattamenti = mysql_real_escape_string($descrizione_trattamenti);
$descrizione_acqua = strip_tags($_POST['descrizione_acqua']);
$descrizione_acqua = mysql_real_escape_string($descrizione_acqua);
$descrizione_note = strip_tags($_POST['descrizione_note']);
$descrizione_note = mysql_real_escape_string($descrizione_note); 


ho una pagina dove estraggo dati dal db, tutto ok. Riempio dei campi con i dati estratti, ma quando vado a salvare le eventuali modifiche, mi dà questo errore, e non mi salva i campi

però se tolgo l'uso di mysql_real_escape_string() funziona. :master:

[piero.mac]

forse perche' non fai la connessione al db prima di usare mysql_real_escape_string()

La funzione deve valutare il character set della connessione.

[blekm]

Originariamente inviato da piero.mac
forse perche' non fai la connessione al db prima di usare mysql_real_escape_string()

La funzione deve valutare il character set della connessione.

io faccio cosi, raccolgo tutto ciò che mi serve dal $_POST, creo la query e poi la eseguo (ho una classe cosi per il database)

Codice PHP:

<?php 
class Database
{
function GetDatabaseResult($Query)
{
    $sql_host = "localhost:3306";
    $sql_user = "root";
    $sql_pwl = "root";
    $sql_db = "database";
    if (!$connessione_db = mysql_connect($sql_host,$sql_user,$sql_pwl))
    {
        user_error("Errore di connessione $sql_host, $sql_user, $sql_password, $sql_db"); 
        return false;
    }
    if (!mysql_select_db($sql_db))
    {
        user_error("Database non disponibile");
        return false;
    }
    if (!$result = mysql_query($Query, $connessione_db))
    {
        user_error(mysql_error());
        return false;
    }
    mysql_close($connessione_db);
    return $result;  
}
}
?>

e quando devo salvare le modifiche

Codice PHP:


function SalvaModificheNelDatabase()
{
$id= $_POST["id"];
$coltura = $_POST["coltura"];
...
...
...
$descrizione_concimazioni = strip_tags($_POST['descrizione_concimazioni']);
$descrizione_concimazioni = mysql_real_escape_string($descrizione_concimazioni);
$descrizione_trattamenti = strip_tags($_POST['descrizione_trattamenti']);
$descrizione_trattamenti = mysql_real_escape_string($descrizione_trattamenti); 
...
...
...
$db = new Database();

$query = "UPDATE table SET ... WHERE id=$id";        

if (!$db->GetDatabaseResult($query))
{
return ModificaDatiFallita();
}
return TuttoOk();
} 


come dovrei fare? Visto che il database lo richiamo dopo...
Inoltre, le lettere accentate mi vengono salvate/estratte anche se non uso mysql_real_escape_string... :master:

[piero.mac]

richiami la connessione dopo aver eseguito mysql_real_escape_string.

la connessione va richiamata prima. Come devi fare .... vedi tu come hai strutturato la classe. Non posso rifarti la struttura. La verifica deve essere eseguita dopo la connessione al db e prima della query.

le lettere accentate non vengono gestite dal carattere di escape. Vengono gestiti i caratteri speciali che hanno una doppia funzione: carattere stringa e carattere di controllo. L'escape serve a dire a mysql che quello che segue il backslashes e' una carattere stringa.

[blekm]

Originariamente inviato da piero.mac
richiami la connessione dopo aver eseguito mysql_real_escape_string.

la connessione va richiamata prima. Come devi fare .... vedi tu come hai strutturato la classe. Non posso rifarti la struttura. La verifica deve essere eseguita dopo la connessione al db e prima della query.

si, immaginavo che dovrei rifarmi la struttura della classe che si connette al database.

Originariamente inviato da piero.mac
le lettere accentate non vengono gestite dal carattere di escape. Vengono gestiti i caratteri speciali che hanno una doppia funzione: carattere stringa e carattere di controllo. L'escape serve a dire a mysql che quello che segue il backslashes e' una carattere stringa.

quindi dovrò cambiare la mia classe a patto che nel mio testo voglia usare caratteri tipo " ' \

giusto?

[blekm]

la cosa strana era che quel errore me lo dava solo su windows. La stessa cosa, sul Mac, non mi dava errore.

E' possibile ciò?

[piero.mac]

Originariamente inviato da blekm
la cosa strana era che quel errore me lo dava solo su windows. La stessa cosa, sul Mac, non mi dava errore.

E' possibile ciò?

visualizzare errori o meno non e' sinonimo di funzionare o meno, ma solo di visualizzazione.

Se non vuoi il controllo sul charset della connessione usa mysql_escape_string()

Nota: mysql_escape_string() non aggiunge le sequenze di escape a % ed a _. Questa funzione è identica a mysql_real_escape_string() eccetto che mysql_real_escape_string() accetta un identificativo di connessione ed aggiunge le sequenze di escape alla stringa in base al set di caratteri corrente. mysql_escape_string() non accetta come argomento un identificativo di connessione e non rispetta le impostazioni del corrente set di caratteri.

[dottwatson]

se la cosa ti stravolge troppo il lavor precedentemente fatto puoi anche usare

mysql_escape_string(),

che ho le stesso identico concetto, solo che lavora in maniera 'generica', quindi senza interpellare il charset del bd.

[blekm]

proverò a usare mysql_escape_string invece di mysql_real_escape_string.

Vi farò sapere... grazie per ora

[blekm]

Originariamente inviato da blekm
proverò a usare mysql_escape_string invece di mysql_real_escape_string.

ottimo, funziona