mysql:11227
From: tateyan <tateyan <tateyan@xxxxxxxxxx>>
Date: Mon, 21 Mar 2005 23:12:33 +0900
Subject: [mysql 11227] Re: ユーザー権限について教えてください。
たてやんっす ごめんなさい私は人のスクリプトを渡されて直ぐにこれが悪いですと指摘できる ような力を持ち合わせていないようです。(神様の目を持っているといいんでしょ うけど) たぶんmysqlのデータベースの構造や各種スクリプトを渡していただいたとして 初めて解決の糸口を見つけれるかもしれませんが... ちなみにxreaで無料で使っている場合はデータベース1個に限られている( ユーザ名と一緒のデータベースのみ)と思うのですが、広告免除ユーザですか (これだと5個まで使えるんでしたっけ?)PHP-usersに投稿されたスクリプト ですとデータベースを指定しているようですが... デバックの手法というのは地道に行わなければならないので大変かもしれません けど、まずは気になる部分が特定できているようなので > $sql="INSERT INTO staff(mail,name,pass,old,sex) values > (".cnv_dbstr($_POST["mail"]).",".cnv_dbstr($_POST > ["name"]).",".cnv_dbstr($_POST["pass"]).",".cnv_dbstr($_POST > ["old"]).",".cnv_dbstr($_POST["sex"]).")"; の部分で 前のページから入力したものを格納という部分を 自分の予想する値を変数に入れてインサートしてみるなどを行ってみて バグをつぶすなど、本当にコツコツとつぶしていくしかないと思います。 でもバグをつぶせると自分のスキルもアップすると思います。 柳町 洋光さんの 題名「[mysql 11225] Re: ユーザー権限について教えてください。」のメールからの引用です > 柳町です。 > はい、そうなんです。 > やっぱりパスワード入りスクリプトはまずかったですかねえ。 > 確かにワーニングのメッセージは出なくなりました。 > しかし、性格に入力してもerrorページが開いてしまいます。 > そこで、気になる1行を載せます。 > $sql="INSERT INTO staff(mail,name,pass,old,sex) values > (".cnv_dbstr($_POST["mail"]).",".cnv_dbstr($_POST > ["name"]).",".cnv_dbstr($_POST["pass"]).",".cnv_dbstr($_POST > ["old"]).",".cnv_dbstr($_POST["sex"]).")"; > > なにか間違っているところはあるでしょうか? -- 彡彡从 たてやんっす d□/□-b <tateyan@xxxxxxxxxx> ヽ"ー"丿 Key fingerprint = 5D56 8EA3 B9FE A721 4866 FB4A 0041 672C 08DD C33A
11222 2005-03-21 21:31 [柳町 洋光 <hiromits] ユーザー権限について教えてください。 11223 2005-03-21 22:06 ┗[tateyan <tateyan@xxx] 11224 2005-03-21 22:26 ┗[tateyan <tateyan@xxx] 11225 2005-03-21 22:31 ┗[柳町 洋光 <hiromits] -> 11227 2005-03-21 23:12 ┗[tateyan <tateyan@xxx]